在“第二屆世界互聯(lián)網(wǎng)大會”上，華三通信發(fā)布了全球首款安全一體化交付平臺“華三天機系統(tǒng)”。

作為華三通信新IT“大安全”理念與解決方案的重要組成部分，“華三天機”創(chuàng)新地動態(tài)重構(gòu)安全體系，可以實現(xiàn)“一框即安全”一體化整體交付，以全面的云安全能力、貼合國情的合規(guī)評估與強大的安全管控能力，幫助各行業(yè)企業(yè)應(yīng)對“大互聯(lián)”背景下日益復(fù)雜、多變與頻繁的安全挑戰(zhàn)。

新時期需要“大安全”

在“互聯(lián)網(wǎng)+”時代，企業(yè)業(yè)務(wù)交付所需要的網(wǎng)絡(luò)資源、計算資源、存儲資源等不再僅限于獨立的物理設(shè)備，IT基礎(chǔ)架構(gòu)由靜態(tài)轉(zhuǎn)為動態(tài)，傳統(tǒng)意義上的安全邊界已模糊難辨。與此同時，信息安全風(fēng)險也在不斷演進和升級，在APT攻擊、異?；顒印⑽粗L(fēng)險、0Day漏洞利用等高級威脅下，基于特征的檢測和防護手段力不從心，傳統(tǒng)安全圍墻式防護手段已無法適應(yīng)新形勢下的安全需求。

“‘大互聯(lián)’的安全保障必須要有大安全的思路與對策。”華三通信安全產(chǎn)品部部長李彥賓表示。

2014年，華三通信有針對性地提出了“大安全”戰(zhàn)略，并提出高度融合業(yè)務(wù)鏈及SDN、NFV、云計算、大數(shù)據(jù)等技術(shù)的軟件定義安全理念，主張通過安全的虛擬化、服務(wù)鏈等技術(shù)，以安全即服務(wù)的方式提供各種防護能力。

大安全體現(xiàn)的實際上是一種“安全+”的綜合防護理念，其核心訴求是解決當(dāng)前安全部署及運維管理的難題，將安全業(yè)務(wù)由復(fù)雜變得簡單，讓安全策略調(diào)整變得更加靈活，各種安全業(yè)務(wù)或服務(wù)都可以由軟件進行靈活的自定義和編排，安全資源可以更加多樣，不再單純依賴物理硬件設(shè)備，從而充分利用現(xiàn)有的計算資源快速擴張業(yè)務(wù)能力，實現(xiàn)軟件定義安全。

李彥賓介紹說，“大安全”能夠適應(yīng)“互聯(lián)網(wǎng)+”需求，以應(yīng)用來驅(qū)動安全，并將安全能力作為服務(wù)來交付，顛覆了傳統(tǒng)安全架構(gòu)，通過安全能力資源池化的方式，讓安全防護與網(wǎng)絡(luò)拓?fù)錈o關(guān)，安全控制更加靈活。

“大安全”的關(guān)鍵節(jié)點

要實現(xiàn)“大安全”，為各行各業(yè)IT業(yè)務(wù)變革提供強有力的基礎(chǔ)支撐，李彥賓認(rèn)為，應(yīng)該以可編排、開放/可信、可視化、可管控、可度量為原則，依托軟件定義安全技術(shù)架構(gòu)，通過虛擬化/NFV技術(shù)構(gòu)建一個安全服務(wù)的資源池，彈性擴展，以安全即服務(wù)的方式提供各種安全能力。

具體來說，“大安全”有幾個關(guān)鍵的環(huán)節(jié)。一是需要通過應(yīng)用驅(qū)動管控智能多終端的安全接入，并實現(xiàn)對信息泄露的有效防控;二是應(yīng)該具備安全大數(shù)據(jù)分析能力，并覆蓋云端的大數(shù)據(jù);三是應(yīng)該建立開放可信的生態(tài)鏈，從而滿足等級合規(guī)的需求，保障WEB應(yīng)用安全及審計;四是應(yīng)該具備自動化部署能力，從而幫助企業(yè)實現(xiàn)統(tǒng)一運維安全管控，確保多虛擬化平臺/主機的東西向流量安全。

據(jù)李彥賓介紹，華三通信“大安全”理念正在推進整個行業(yè)生態(tài)圈的發(fā)展，尤其在多級別政務(wù)云領(lǐng)域得到廣泛應(yīng)用，涉及國家、省地市甚至區(qū)縣政務(wù)云，并且還參與到國家相關(guān)政府部門安全標(biāo)準(zhǔn)的起草工作中。

“目前H3C在大安全實踐上已經(jīng)取得重大進展，通過虛擬化技術(shù)，將防火墻、IPS、負(fù)載均衡等專業(yè)產(chǎn)品變成了可按需交付的資源。”李彥賓說，“這些在國家下一代互聯(lián)網(wǎng)試點專項等重大項目中已落地實踐。”

一體化安全交付

“大安全”理念落到實處，就是“華三天機”。據(jù)李彥賓介紹，“華三天機”將安全作為一種能力，以服務(wù)的方式一體化整體交付給企業(yè)，為企業(yè)構(gòu)建了一個安全資源池化的動態(tài)安全防御體系，按需分配并可彈性擴展安全能力，以應(yīng)對信息技術(shù)云化、移動化和互聯(lián)網(wǎng)化對企業(yè)信息安全帶來的全新挑戰(zhàn)。

“華三天機”內(nèi)置安全管理單元、安全檢測單元和安全業(yè)務(wù)單元。其中安全管理單元包括策略管理中心及管控系統(tǒng)，實現(xiàn)全網(wǎng)安全資源統(tǒng)一部署及策略管理，并支持各類終端、網(wǎng)絡(luò)及安全設(shè)備聯(lián)動控制，讓安全成為一種按需定制的服務(wù);安全檢測單元則基于國家等級保護標(biāo)準(zhǔn)，針對核心業(yè)務(wù)、資產(chǎn)提供三級等保的包括配置核查、風(fēng)險評估和威脅預(yù)警在內(nèi)的全面合規(guī)評估分析;安全業(yè)務(wù)單元提供以華三通信安全旗艦產(chǎn)品M9000及NFV為代表的各類安全產(chǎn)品，實現(xiàn)安全資源池能力的交付。

作為一體化安全交付平臺，“華三天機”在業(yè)界率先實現(xiàn)了安全能力在單框內(nèi)的集成，以業(yè)務(wù)安全為核心，融合對安全、網(wǎng)絡(luò)、應(yīng)用的綜合監(jiān)控，實現(xiàn)了風(fēng)險態(tài)勢呈現(xiàn)、業(yè)務(wù)部署、安全分析、安全響應(yīng)等，滿足企業(yè)對信息安全系統(tǒng)自適應(yīng)、可擴展與整體交付的需求。

“華三天機”是華三通信在大安全領(lǐng)域的一項突破，也代表著中國IT行業(yè)在信息安全領(lǐng)域所取得的最新進步。李彥賓介紹說，華三通信之所以在第二屆世界互聯(lián)網(wǎng)大會上首發(fā)“華三天機”，既是為了向全世界展現(xiàn)中國本土IT企業(yè)的創(chuàng)新能力，同時也是對大會網(wǎng)絡(luò)安全主題的積極響應(yīng)。

目前華三通信是業(yè)界首屈一指的新IT基礎(chǔ)建設(shè)網(wǎng)絡(luò)安全供應(yīng)商，擁有600余人的安全團隊，每年都將15%的銷售收入投入到研發(fā)領(lǐng)域。2014年華三通信安全產(chǎn)品全球銷售額達(dá)到了11億，專利申請數(shù)量也超過2500件，其中85%以上是發(fā)明專利，位居國內(nèi)通信行業(yè)前三名。

“華三通信‘大安全’方案可以廣泛覆蓋各行業(yè)的安全防護需求，無論是多終端BYOD安全接入、園區(qū)內(nèi)網(wǎng)安全防護以及互聯(lián)網(wǎng)出口、數(shù)據(jù)中心、云計算下的安全防護，還是上層用戶隱私數(shù)據(jù)的安全防泄漏等。”李彥賓說。