上海移動(dòng)×華為：SDSec一小步，網(wǎng)絡(luò)安全一大步

原標(biāo)題：上海移動(dòng)×華為：SDSec一小步，網(wǎng)絡(luò)安全一大步

當(dāng)萬(wàn)物互聯(lián)感知帶來(lái)網(wǎng)絡(luò)連接大爆發(fā)，與網(wǎng)絡(luò)安全國(guó)家戰(zhàn)略持續(xù)推進(jìn)呈現(xiàn)出“時(shí)”與“勢(shì)”的迅猛交織，運(yùn)營(yíng)商的網(wǎng)絡(luò)信息安全體系迎來(lái)前所未有挑戰(zhàn)。如何化繁為簡(jiǎn)、主動(dòng)出擊、防患未然，成為擺在它們面前最迫切需要解決的問(wèn)題。6月27日，在MWCS2018（2018世界移動(dòng)大會(huì)·上海）的首日，上海移動(dòng)攜手華為重磅發(fā)布了SDSec安全解決方案聯(lián)合創(chuàng)新成果，并啟動(dòng)商用樣板點(diǎn)建設(shè)，給業(yè)界呈現(xiàn)了一條耳目一新且行之有效的解決之道。

有別于傳統(tǒng)單點(diǎn)、被動(dòng)的防御機(jī)制，基于華為SDSec安全解決方案，上海移動(dòng)與華為的聯(lián)合創(chuàng)新實(shí)現(xiàn)了以用戶為中心，全天候、全方位感知安全態(tài)勢(shì)，并主動(dòng)防御網(wǎng)絡(luò)威脅，從而進(jìn)一步提升了上海移動(dòng)的網(wǎng)絡(luò)安全防御能力。該解決方案在理念、技術(shù)層面展現(xiàn)出完全不同于以往安全方案的諸多特性，堪稱“SDSec一小步，網(wǎng)絡(luò)安全一大步”。

SDSec加持，上海移動(dòng)的網(wǎng)絡(luò)安全防御獲得“上帝視角”

隨著聯(lián)網(wǎng)設(shè)備數(shù)量和網(wǎng)絡(luò)流量激增，互聯(lián)網(wǎng)安全威脅的種類及方式也變得紛繁復(fù)雜，使得即便專業(yè)過(guò)硬、經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全管理員，在很多時(shí)候也變得手忙腳亂或束手無(wú)策。“敵在暗，我在明”的不對(duì)等關(guān)系，往往讓網(wǎng)絡(luò)安全管理員不知道網(wǎng)絡(luò)上發(fā)生了什么，只有等到攻擊發(fā)生了才采取應(yīng)對(duì)措施；而又往往會(huì)因?yàn)椤皵潮娢夜选?，致使他們不總是能夠第一時(shí)間解決新冒出來(lái)的問(wèn)題，造成安全SLA無(wú)法承諾。

“不識(shí)廬山真面目，只緣身在此山中”，在上海移動(dòng)和華為看來(lái)，造成上述現(xiàn)象的主要原因在于網(wǎng)絡(luò)安全管理員缺少感知全網(wǎng)安全態(tài)勢(shì)的工具。因此，上海移動(dòng)聯(lián)合華為基于SDSec安全解決方案的聯(lián)合創(chuàng)新，第一步便著眼于給安全管理人員帶來(lái)可視化的統(tǒng)一監(jiān)測(cè)平臺(tái)，賦予他們“上帝視角”，一目了然看清全網(wǎng)攻擊情況。在發(fā)現(xiàn)問(wèn)題的基礎(chǔ)上，該解決方案將攻擊溯源、一鍵處置和工單派發(fā)等后續(xù)執(zhí)行動(dòng)作整合到同一界面中，賦予安全管理員與“上帝視角”相匹配的“上帝能力”，使得即便是非資深人員也能夠“按部就班”排除威脅。

在發(fā)布會(huì)現(xiàn)場(chǎng)，上海移動(dòng)的工作人員現(xiàn)場(chǎng)演示了一個(gè)簡(jiǎn)單的如何封堵和解封疑似非法博彩網(wǎng)站的案例，其中的一鍵處置完美展現(xiàn)了SDSec安全解決方案對(duì)安全事件的秒級(jí)響應(yīng)能力。而在更多更復(fù)雜的網(wǎng)絡(luò)攻擊情境中，該解決方案的主動(dòng)發(fā)現(xiàn)威脅、攻擊深度溯源、一鍵處置及工單派發(fā)將聯(lián)動(dòng)發(fā)力，快速地發(fā)現(xiàn)、鎖定并解決問(wèn)題。

出席發(fā)布會(huì)的上海移動(dòng)信息安全管理部總經(jīng)理薛崢對(duì)此解決方案做出高度評(píng)價(jià)，他指出：“打造以用戶為中心的網(wǎng)絡(luò)，護(hù)衛(wèi)用戶網(wǎng)絡(luò)安全是我們一直以來(lái)的目標(biāo)。本次與華為深度合作的創(chuàng)新SDSec安全解決方案覆蓋了數(shù)據(jù)中心、城域網(wǎng)等各業(yè)務(wù)場(chǎng)景，為用戶構(gòu)筑了主動(dòng)、智能的防御體系?！?/p>

簡(jiǎn)約而不簡(jiǎn)單，SDSec是理念與技術(shù)的合力

無(wú)數(shù)的先例告訴我們，越是簡(jiǎn)單的事情背后往往越不簡(jiǎn)單。SDSec “上帝視角”及“上帝能力”的煉成，可以說(shuō)是理念與技術(shù)的合力，兩者缺一不可。

在理念上，此次上海移動(dòng)與華為發(fā)布的SDSec安全解決方案聯(lián)合創(chuàng)新成果，是華為意圖驅(qū)動(dòng)的智簡(jiǎn)網(wǎng)絡(luò)解決方案（IDN，Intent-Driven Network）在安全場(chǎng)景的首個(gè)運(yùn)營(yíng)商商用部署用例，其理念承襲了華為對(duì)IDN的定義和期許。所謂IDN，其核心就是通過(guò)在物理網(wǎng)絡(luò)和商業(yè)意圖之間構(gòu)建一個(gè)“數(shù)字孿生世界”，驅(qū)動(dòng)網(wǎng)絡(luò)從SDN網(wǎng)絡(luò)向智簡(jiǎn)網(wǎng)絡(luò)演進(jìn)，使能商業(yè)價(jià)值最大化。安全是華為IDN的五大特征之一，華為SDSec的核心就是提前識(shí)別安全威脅，實(shí)現(xiàn)主動(dòng)防御，為網(wǎng)絡(luò)的智能化和自動(dòng)化提供安全保障。

這一理念定位也使得華為SDSec安全解決方案相對(duì)傳統(tǒng)SDSec（比如Gartner的定義）具備更多內(nèi)涵。比如傳統(tǒng)的SDSec聚焦于云環(huán)境下的資源調(diào)度和策略管理，在業(yè)務(wù)運(yùn)維的角度進(jìn)行優(yōu)化，主要考慮如何靈活敏捷的獲取、編排、調(diào)整、擴(kuò)容等角度。而華為定義的SDSec安全解決方案，是在所有的場(chǎng)景下，用軟件定義的方式把網(wǎng)絡(luò)及安全的網(wǎng)元、安全功能模塊系統(tǒng)地的協(xié)同起來(lái)，并通過(guò)定義接口與執(zhí)行，讓所有的安全能力形成真正的聯(lián)動(dòng)。在SDN的環(huán)境中采用的安全方案，還應(yīng)當(dāng)考慮防護(hù)效率的問(wèn)題，也就是要抓住“認(rèn)得出“、“防得住”的安全本質(zhì)。

必須意識(shí)到，具備領(lǐng)先和示范效應(yīng)的理念和技術(shù)，都不是一步達(dá)成或憑空產(chǎn)生的。華為能夠超越Gartner定義的通用軟件定義安全而推出更具特色的SDSec安全解決方案，背后的理念進(jìn)階和技術(shù)升級(jí)也是有跡可循的。比如在提出SDSec之前，華為在云安全、物聯(lián)網(wǎng)安全等方面做了不少積累。在Gartner發(fā)布的2017年企業(yè)防火墻魔力象限(Magic Quadrant)報(bào)告中，華為的企業(yè)防火墻產(chǎn)品系列首次從尼基象限（Niche Player）進(jìn)入到挑戰(zhàn)者象限（Challenger Player）；而以防火墻為代表的安全網(wǎng)元，正是SDSec安全解決方案中非常重要的執(zhí)行單元。

SDSec一小步，可能是網(wǎng)絡(luò)安全的一大步

值得注意的是，此次上海移動(dòng)與華為發(fā)布的SDSec安全解決方案聯(lián)合創(chuàng)新成果，是華為SDSec安全解決方案在運(yùn)營(yíng)商場(chǎng)景的首個(gè)商用部署，亦即初次亮相。出席發(fā)布會(huì)的雙方高管也均表示，該項(xiàng)目仍在雙方的緊密合作中持續(xù)推進(jìn)。該解決方案的能力——特別是其中AI加持的全面智能化能力——也正在從連續(xù)不斷的實(shí)際案例自學(xué)習(xí)中成長(zhǎng)壯大。

“與上海移動(dòng)的SDSec聯(lián)合創(chuàng)新是華為IDN理念在安全領(lǐng)域落地實(shí)踐的第一個(gè)樣本，我們將全面助力上海移動(dòng)打造以用戶體驗(yàn)為中心的安全網(wǎng)絡(luò)，最大化網(wǎng)絡(luò)價(jià)值，最終使能其商業(yè)成功?！?華為網(wǎng)絡(luò)產(chǎn)品線首席營(yíng)銷官危峰如是說(shuō)。

眼下，隨著4G LTE不斷演進(jìn)和5G到來(lái)，高帶寬、大容量、低時(shí)延的網(wǎng)絡(luò)正在催生連接量的大爆發(fā)，加速云化以支撐海量連接、海量新業(yè)務(wù)的運(yùn)營(yíng)商網(wǎng)絡(luò)將面臨更多的信息泄露、管道攻擊、僵木蠕泛濫、越權(quán)訪問(wèn)等安全威脅，要求運(yùn)營(yíng)商必須主動(dòng)出擊發(fā)現(xiàn)網(wǎng)絡(luò)威脅，提高整網(wǎng)攻擊事件處置效率，為不斷升級(jí)擴(kuò)容的網(wǎng)絡(luò)提供智能化與自動(dòng)化的安全保障，為用戶構(gòu)筑主動(dòng)、智能的防御體系，同時(shí)降低自己的OPEX。

這，正好給SDSec這樣奉行智能化、自動(dòng)化安全防御解決方案提供了施展空間。盡管從目前來(lái)看，包括正式商用的案例數(shù)量和系統(tǒng)自身的發(fā)展階段，SDSec目前可能還只是邁出了一小步，但它背后的智簡(jiǎn)網(wǎng)絡(luò)理念與技術(shù)，無(wú)疑代表著運(yùn)營(yíng)商網(wǎng)絡(luò)安全防御水平朝前跨進(jìn)了一大步。在網(wǎng)絡(luò)連接大爆發(fā)和網(wǎng)絡(luò)安全國(guó)家戰(zhàn)略不斷深化等多重因素作用下，相信越來(lái)越多的運(yùn)營(yíng)商加入到這場(chǎng)跨越中來(lái)，全面升級(jí)網(wǎng)絡(luò)安全防御能力，積極主動(dòng)擁抱未來(lái)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。