华为：信息安全需要“新玩法”

　　我们正身处于一个多变的安全局势之下。首先，随着移动互联时代的来临，企业、机构们的信息架构边缘被不断扩展，这使得安全边界越来越长、越来越广。此外，信息架构趋于多样化，各类应用系统纷至沓来，安全防护的整体部署需求旺盛。最后，新兴的攻击方式与方法层出不穷，企业、机构们不仅需要面对“脚本小子”们的威胁，同时更要注意隐藏在茫茫夜色之中看不见的“黑手”。

　　刚刚过去的2014 RSA安全大会对当前多样化的信息安全局势表示了持续关注。作为自创办以来最大规模的一次RSA大会，“分享、学习、保护”成为了本次大会的主题。

　　刚刚参与过RSA大会的华为企业网络产品线战略规划部部长吴海涛，在谈起本次大会给他带来的启发时表示：“信息安全的玩法变了。”

　　一直成功与一次成功

　　吴海涛认为，未来信息安全的重点发展方向分为三个部分。首先是无缝、统一且自动化策略的部署，第二是脱离了特征库的机器自学习威胁发现，最后则是利用大数据进行安全分析，这使得安全防御思想从以实时防御为重点走向对安全态势全面可视，并采取针对性措施的全局性防御思想。

　　无独有偶，IDC中国企业级软件研究部门研究经理王培也在近期撰文提到大数据对于安全的作用。他认为，基于大数据的智能安全分析必然将是安全领域的发展趋势。

　　从整体安全态势来看，包含了信息协同共享、自动策略部署、个性化分析与关联等元素的智能安全理念将为未来安全领域的发展重点，特别是在当前高级可持续威胁（APT）盛行的今天。

　　吴海涛至今还对2014 RSA大会上主题演讲中的一句话念念不忘：“我们（信息安全防护）必须一直都是成功的，而黑客只需要成功一次就可以了。”

　　构建安全智能中心

　　华为首席安全架构师钱晓斌已经连续多年参加RSA大会，对于他来说，每年会有不同的感想。钱晓斌需要做的，是将这些感想以及体会落实到华为的产品和解决方案上。

　　与吴海涛一样，他认为，在新的安全形势下，华为正走在一条正确的道路上。从APT防御思路上来说，华为正致力于对恶意软件进行全生命周期分析，以“曝光”其针对性、隐蔽性和持久性。钱晓斌表示：“一个攻击活动或者一个恶意攻击软件有着自己的生命周期，包括开发、测试、传播，以及最后自我销毁或者是被发现的过程。在这个过程里有一个传播的时间，如果在这个时间窗里，及早发现它，则最终还是能够控制住。另一个做法是全路径分析，就意味着需要关注各个入口和各种终端的数据。”

　　华为的这一做法，主要强调了安全信息的联动与统一管理。事实上，这将成为未来信息安全防护的基础，无论是机器自学习还是大数据，都会基于这一层面进行拓展。钱晓斌认为，华为在应对APT攻击方面的主要做法，就是想通过大数据进行多个层面、多个维度的特征提取，最终反向推测出攻击者和恶意软件本身的意图所在。

　　目前，华为正在着力于构建一套以安全智能中心为中枢的安全系统。这一中心中不仅具有大数据的分析平台，还有各种各样的分析模型，包括了特征库生产系统与信誉查询系统。

　　钱晓斌认为，对于很多企业来说，安全智能中心需要自建到内部，形成一个数据自循环的系统。这种部署方式也能满足企业对于敏感数据的保护需求。

　　在华为内部，大数据与安全方面的专家正在共同工作，互取所长，以应对新趋势下的信息安全挑战。这并不是一条容易的路，但是正如钱晓斌所说，华为会在这条路上一直走下去。

　　本报记者 李旭阳