"2017年，华为对外发布了新的愿景：我们立志把数字世界带入每个人、每个家庭、每个组织，构建万物互联的智能世界。" 在"2018华为网络安全中国行北京站"活动中，华为网络安全领域总经理宋端智告诉记者，我们将转向积极主动构建网络安全能力，并用网络安全为客户和社会创造价值。

　　新形势下的安全乱象

　　如宋端智所言，当前，在云化、互联网化的趋势下，安全边界已经变得越来越模糊，黑色产业链日趋成熟，黑客的攻击手段越来越多，攻击方式也越来越隐蔽，用常规的安全防护手段已经很难获取攻击信息并阻止它们，而且，病毒扩散异常迅速，不断升级，对国家、行业和企业都构成了致命的威胁。安全防护迫切需要从被动应对变为主动防御，从单点防护升级为协同防护。

　　但是，目前国内的安全圈却存在着一些不合理的现象，不利于网络安全。

　　第一，很多企事业单位在做网络安全建设的时候，最主要的目的不是为了做更好的防御措施，而是为了满足合规的要求，为了在出现问题的时候不会被追责。这种方式是本末倒置的。其实国家颁布《网络安全法》、等保制度，是为了提高大家关于网络安全的意识，促进网络安全的发展，来保障关键信息基础设施安全。大家不能仅仅追求合规。

　　第二，很多企事业单位更关注威胁发生后怎么应急处置，而不愿意花更多的心思，或不愿意花更多的投资在事前的预防和事中的处置上。"就像我们人在得病之后才花钱治疗，为什么不提前打预防针，每年进行体检，在查出有病灶端倪的时候就立即处置呢？"

　　第三，很多企事业单位的安全负责人或日常运维人员每天都会面对成千上万的安全告警，可能会感觉无所适从，根本来不及分析，即使做了分析，时效性也比较差。"出现这个问题，其实厂商有很大责任，我们不敢确认这些警报是真是假、是误报还是可以确认的，就把问题推给安全运维人员，让对方自己分析判断。实际上厂商更应该保证它们的准确性，如果有自动化处置的手段，就自动处置。这样可以大规模降低安全运维人员的投入，有效提升真正的防御效果。"

　　第四，近年来，态势感知一词火了起来，几乎所有安全厂商都推出了态势感知产品。但是什么样的人需要态势感知呢？宋端智指出，很多态势感知平台都只是漂亮的展示工具，看上去很美，对于高层领导或政府监管部门来说可能比较有价值，对发生的情况能一目了然，可是对于真正的安全运维人员来说，只能眼睁睁的看着，并没有带来太大的实际价值。但这并不是说态势感知不重要，而是说态势感知只是进行网络安全建设、达到网络安全目的的一个手段，不应该作为一个目的。

　　针对上述现象，宋端智认为，大家首先要从只关注合规，转变为关注合规加实际效果；从重点关注事后，转变为更关注事前和事中；对厂商来说，要更关注告警的准确性，以及告警之后能不能自动处置，这些才是能给客户带来价值的东西。

　　软件定义安全让网络安全联动

　　"所以，今天华为在网络安全方面的态度也发生了巨大的变化，这个变化是华为从网络安全1.0向2.0的演进，2.0代表了华为希望持续地通过网络安全的能力，帮助我们的客户和这个社会创造更多的价值。"宋端智谈到。

　　据介绍，截止到2017年底，华为在安全方面投入的研发人员已经超过了2500人，包括分布在北京、上海、深圳、杭州，以及北美和欧洲的7个研发团队和安全研究实验室；研发的范围从传统的防火墙、安全网关到云安全，还有人工智能、机器学习以及大数据分析在安全中的应用，还有安全的芯片等等；投入的研发金额达到了44.85亿人民币，实现的发明专利达到了2892个，其中有很大一部分属于国际专利。

　　今年2月发布的SDSec安全解决方案就是华为为了应对严峻的网络安全形势和乱象而推出的软件定义安全解决方案。宋端智指出，华为有很完善的安全产品与解决方案，华为希望通过软件定义的方法，让这些产品真正的联动起来，系统的配合起来。

　　华为SDSec解决方案分为三层架构，上面是分析器，中间是控制器，下面是执行器。分析器可以理解成是一个大脑，负责做分析，做决策，根据收集的信息来判断哪些是威胁，威胁有多严重，我该怎样处理；控制器是中枢神经，它接收分析器的指令，然后通知五官和四肢，告诉大家你要做什么样的动作，怎样把威胁控制在一定范围，或者把这个威胁阻断掉；执行器可以理解成五官和四肢，包括传统的安全网关类设备，如防火墙、IPS，也包括一些应用安全网关设备，比如终端端点安全的软件终端安全，还有另外很大一部分是网络，因为所有的攻击在网络里都是有迹可循的，网络设备也参与进来会带来巨大的价值。

　　"这三层架构是一个智能化、自动化的闭环体系，能够通过不同的网元之间的协同，真正帮助客户构建一个主动防御的体系。" 宋端智强调。

　　强强联合共筑安全商业联盟

　　当然，安全涉及的范围非常广泛，没有一家厂商能在所有方面都做到最好。为了聚合行业的力量，给客户提供更完整、更有效的保护，华为希望在把一些业内顶尖的安全厂商也纳入进SDSec的框架之下，形成联动的解决方案。为此，华为在3月召开的企业业务合作伙伴大会宣布成立了华为安全商业联盟。

　　宋端智解释到，成为联盟成员的厂商首先要与华为的产品有互补性，其次要在所在的细分领域处于领先地位，第三要看对方的意愿，确保双方在未来的发展中不会造成冲突、带来不良影响。据悉，目前，亚信、盛邦安全和江民科技等公司都已成为该联盟的成员。
 

责任编辑：刘沙