【?头条】化被动为主动，华为构建智能安全防护体系华为在安全解决方案研发上一直秉承和践

随着AI在网络安全领域的落地，网络安全由此也迎来一个全新的智能时代。在今年华为全联接大会举办期间，华为发布的一款全新的智能软件定义安全（SDSec）解决方案一度吸引了诸多业界人士的关注。

记者注意到，与传统安全解决方案不同，该智能软件安全定义解决方案通过引入人工智能等技术手段，实现了在检测、处置、运维三个方面的智能化。可以将过去数以天计的MTTD（平均检测时间）和MTTR（平均响应时间）降低至小时级水平，并可实现万条安全策略的分钟级部署，进而大幅增强网络安全防御方案的效率和能力，为企业用户构建起一个具有主动安全防御能力的智能安全防护体系。

传统安全防御体系“易攻难守”

如今，以云、大数据、物联网、AI为代表的新兴技术无疑已成为企业用户提升自身业务效率及生产力的有效手段。不过，与之同时，随着技术复杂性提升，黑客攻击手段隐蔽性的增强以及黑色产业链的形成，企业用户传统的网络安全防御体系也由此面临了空前严峻的挑战。

华为交换机与企业网关产品线安全网关领域总经理宋端智表示，从近年来企业网络安全防御形势来看，网络攻击大有形成完整产业链之势，在那些有组织和预谋的黑客看来，企业用户的网络安全防御体系实则处于“易攻难守”的危险境地。

事实上，黑客在今天要想攻击一处网络资产，完全可以通过购买工具或服务的形式，并在“分钟级”完成攻击。相反，作为企业用户要对攻击行为进行检测，则面对一个较为漫长的过程。

由于多数攻击会潜伏几十天或上百天的时间，在这方面，业界在MTTD（平均检测时间）方面的耗时将长达84天。也就是说从第一次攻击发生到最终攻击被发现需要近三个月的时间；其次，企业用户发现攻击后进行反应，由于需要进行漏洞修补、排查以及策略增补等过程，业界在MTTR（平均响应时间）方面的耗时达到了7天。

不难看出，正是由于在安全防御体系上存在一系列的弱点，在这个过程中，使企业用户遭受到巨大的经济损失。宋端智认为，在此大背景下，作为企业用户对于网络安全防御存在三个方面的诉求。

第一，对于攻击防御，用户希望能够化被动为主动，从而能够做到防患于未然；第二，传统的单点防御体系已经很难做到对攻击的精准判断和响应，用户需要建立全网协同的统一防御体系；第三，用户希望将时间用在安全威胁处置上，而不是运维方面。

化被动为主动，构建智能安全防护体系

面对上述网络安全防御现状，华为进行了大量的探索、研发和实践，在传统“以策略管理为核心”基础上进行迭代升级，并在软件定义安全领域引入智能理念，应时推出了面向企业园区、云数据中心虚拟化环境的华为智能软件定义安全解决方案。由此也开启了一个网络安全防御的智能化新时代。

华为智能软件定义安全解决方案由软硬件下一代防火墙、入侵防御检测系统、DDoS攻击防御系统、沙箱、大数据智能安全分析系统、SDN控制器，以及全新发布的安全控制器SecoManager组成。

其中，华为SecoManager安全控制器可以实现对华为及第三方的安全设备进行自动化安全业务统一编排和安全策略统一管理，并与网络及安全设备、SDN控制器和大数据智能分析系统深度协同，从而形成全面威胁感知、分析和响应的整网主动防御安全防护体系。

“华为智能软件定义安全解决方案在架构上为三层，最下面是执行层有执行器，中间控制层有控制器，上面的分析层有分析器。其中，分析器可看作是大脑，可以结合各种数据来判断是否为威胁行为；执行器相当于人的五官和四肢，能够进行相应安全信息的采集以及完成安全处置动作；控制器则可看作是一套神经系统，能够根据分析器的分析结果去控制四肢、五官做相应的动作。在大脑、四肢以及神经系统的联动之下，华为为企业用户提供了一个完整的智能软件定义安全解决方案。” 宋端智说。

华为智能软件定义安全呈现“三大亮点”

宋端智表示，华为智能软件定义安全解决方案与业界过去出现的软件定义安全解决方案有所不同，软件定义安全解决方案较传统以策略管理为核心的安全解决方案相比，虽然在灵活性和运维能力上都有大幅提升，但是在如何快速识别真正的安全威胁，如何“防的住”等问题上并没有解决。这也成为华为为何推出智能软件定义安全解决方案的一大重要原因。

总体来说，华为智能软件定义安全解决方案具备“检测智能”、“处置智能”和“运维智能”三大亮点，从而能够大幅提升网络安全防御体系的效率和能力，满足企业用户新时期存在的安全挑战。

第一是检测智能。通过引入人工智能算法和数字模型比对，大幅提升了检测的效率及精准度。实现了从被动防御变为主动防御，使MTTD从之前业界的84天降低为1天，威胁综合检出率提升至95%以上。

第二是处置智能。实现了从传统的单点防御思路向全网协同防御思路的转变，更为全面的消除了网络威胁，使MTTR由过去的7天降低到当前的1天。通过软件定义网络与安全的协同，即安全控制器联动交换机、路由器、防火墙、流探针等各个网元，可智能感知并识别全网的流量路径，隔离被感染的单点主机或阻断特定威胁。

第三是运维智能。过去传统人工运维需要消耗大量的人力和时间。而借助智能运维则大幅降低了人力及时间的消耗，使过去需要几个小时甚至数天才能完成的策略部署工作缩短至几分钟便可以完成。智能运维有助于让企业更灵活地管理安全策略，轻松实现万条策略的分钟级部署，并将运维成本节省50%以上。

宋端智表示，华为在安全领域至今已经持续投入十余年时间，过去多年来，华为在安全解决方案研发上一直秉承和践行“防患于未然”的产品哲学。相信，华为基于三层架构的智能软件定义安全解决方案，能够为企业用户构建起一道智能安全防御屏障，并为用户的数字化转型发展之路提供保驾护航。

《电脑商情报》创立于1992年3月，“聚焦渠道进化，关注方案集成”是我们的宗旨。旗下CBINews.com是中国最大的企业级IT渠道垂直网站。我们致力于为您提供国内企业级IT市场的渠道新闻资讯和原创深度报道。