作為全球信息安全產(chǎn)業(yè)一年一度的盛宴,RSA大會(huì)可謂是全球信息安全產(chǎn)業(yè)風(fēng)向標(biāo)式的大會(huì)。近幾年,中國安全廠商在RSA上的表現(xiàn)也是備受關(guān)注。其中,華為已經(jīng)連續(xù)第五年參展。在RSA2016大會(huì)期間,華為防火墻產(chǎn)品在最新的NSS實(shí)驗(yàn)室下一代防火墻評(píng)測(cè)中獲得最高的“推薦級(jí)”評(píng)價(jià),這不僅表明了華為防火墻通過了獨(dú)立的第三方驗(yàn)證、達(dá)到業(yè)界一流水平,也進(jìn)一步彰顯了華為在信息安全領(lǐng)域的實(shí)力。
據(jù)了解,2016RSA大會(huì)的主題是“Connect To Protect”。對(duì)此,IDC中國信息安全市場(chǎng)研究經(jīng)理王培指出,飛速發(fā)展的互聯(lián)網(wǎng)技術(shù)已經(jīng)應(yīng)用到日常生活中的各個(gè)角落,我們需要保護(hù)的不僅僅是信息數(shù)據(jù),Connect To Protect意在指所有的安全團(tuán)隊(duì)大家一起將形成一個(gè)聯(lián)合的力量來保護(hù)人們的生活。
華為公司安全領(lǐng)域分析師陸昆侖表示,“在今年的RSA大會(huì)上,我們看到了協(xié)作和聯(lián)合一定是我們未來信息安全產(chǎn)業(yè)發(fā)展的主題。”協(xié)作主要是指大數(shù)據(jù)和情報(bào)分享,現(xiàn)在信息安全威脅越來越多,如果沒有海量的情報(bào)和快速的監(jiān)測(cè)分析,就很難及時(shí)對(duì)威脅做出響應(yīng),等發(fā)現(xiàn)時(shí)可能已經(jīng)產(chǎn)生了損失;聯(lián)合主要是指安全生態(tài)方面,特別是移動(dòng)安全和云服務(wù)方面,大量的廠商中每個(gè)廠商只做自己專業(yè)的一塊,如果大家整合起來就能夠給客戶提供更加全面的解決方案;此外,大量的客戶和廠商越來越重視安全價(jià)值的呈現(xiàn),廠商分別推出各種各樣的管理界面和安全可視化界面提供給客戶,這樣客戶就能非常清楚地了解網(wǎng)絡(luò)受到多大規(guī)模的攻擊、受到什么樣的攻擊以及如何防御等。
在RSA2016大會(huì)上,華為防火墻產(chǎn)品在最新的NSS實(shí)驗(yàn)室下一代防火墻(NGFW,Next Generation Firewall)評(píng)測(cè)中表現(xiàn)出色,獲得最高的“推薦級(jí)”評(píng)價(jià)。本次NGFW群組測(cè)評(píng)囊括了13個(gè)業(yè)界領(lǐng)先安全廠商的產(chǎn)品,NSS實(shí)驗(yàn)室的推薦級(jí)只有頂級(jí)的技術(shù)產(chǎn)品才有資格獲得,這表明華為防火墻通過了獨(dú)立的第三方驗(yàn)證,達(dá)到業(yè)界一流水平。
據(jù)陸昆侖介紹,NSS實(shí)驗(yàn)室是業(yè)界公認(rèn)的獨(dú)立安全產(chǎn)品測(cè)評(píng)與研究領(lǐng)域領(lǐng)先者,在安全領(lǐng)域內(nèi)擁有無可置疑的權(quán)威性。因其獨(dú)立性和先進(jìn)的測(cè)試方法,被全球的企業(yè)和組織廣泛認(rèn)可。本次NGFW測(cè)評(píng),NSS Labs采用了最新的測(cè)試方法學(xué)V6.0標(biāo)準(zhǔn),引入了網(wǎng)絡(luò)高級(jí)告警系統(tǒng)(CAWS,Cyber Advanced Warning System)現(xiàn)網(wǎng)測(cè)試環(huán)節(jié),用于評(píng)估產(chǎn)品對(duì)最新威脅的防護(hù)能力。華為USG6650下一代防火墻100%通過了“防火墻策略”、“應(yīng)用控制”、“防躲避”、“穩(wěn)定性與可靠性”測(cè)試;在安全有效性方面表現(xiàn)出色,CAWS威脅檢測(cè)率達(dá)到99.95%,綜合安全有效性達(dá)到98.1%。同時(shí),華為防火墻保護(hù)每Mbps的TCO低于絕大多數(shù)參測(cè)廠商,這意味著絕佳性價(jià)比。
與此同時(shí),隨著云計(jì)算的逐漸落地,信息安全市場(chǎng)也在發(fā)生巨大變化,安全采購方式、覆蓋領(lǐng)域、專業(yè)能力等等都在發(fā)生變化。青松智慧(北京)科技有限公司創(chuàng)始人兼CEO孫大偉指出,云計(jì)算的飛速發(fā)展撕裂了傳統(tǒng)的安全邊界,很多生產(chǎn)環(huán)境不再局限于一個(gè)網(wǎng)絡(luò)內(nèi),安全邊界的概念被弱化,現(xiàn)在正從相對(duì)聚合的市場(chǎng)變成相對(duì)分散的市場(chǎng)。在這種格局性的變化中會(huì)有一些新生力量涌現(xiàn)出來,像我們這樣的創(chuàng)業(yè)企業(yè),更傾向于把我們更專注于自己的產(chǎn)品與技術(shù)和老大哥們進(jìn)行合作學(xué)習(xí),希望通過我們產(chǎn)品的快速學(xué)習(xí)能力和生長(zhǎng)能力形成一加一大于二的效果。非常榮幸去年受華為之邀成為DDoS云清聯(lián)盟的合作伙伴,這種產(chǎn)業(yè)的合作和格局也將成為未來產(chǎn)業(yè)發(fā)展的一種趨勢(shì)。
由此可見,合作、聯(lián)盟、情報(bào)共享已經(jīng)成為主流安全廠商的必然選擇。華為一直非常注重安全朋友圈的建設(shè),陸昆侖表示,例如在抗DDoS方面有云清聯(lián)盟,華為聯(lián)合了眾多運(yùn)營商、MSSP(安全服務(wù)提供商)、IDC的資源以及像青松科技這樣有技術(shù)功底的初創(chuàng)企業(yè);企業(yè)移動(dòng)辦公BYOD領(lǐng)域,目前已經(jīng)有兩百多家合作伙伴用華為BYOD聯(lián)盟的平臺(tái)和數(shù)百種應(yīng)用來提供不同的應(yīng)用服務(wù),滿足不同場(chǎng)景的差異化需求;威脅情報(bào)體系建設(shè)方面,華為已經(jīng)有計(jì)劃,并且和一些合作伙伴在討論爭(zhēng)取獲得更大范圍的情報(bào)和做出更及時(shí)的防護(hù)措施。當(dāng)然,華為安全朋友圈的建設(shè)也不止于國內(nèi)市場(chǎng),在抗DDOS的合作方面,華為也在與全球很多主流運(yùn)營商進(jìn)行合作,除了云清洗服務(wù),還將一些DDOS的清洗設(shè)備部署在網(wǎng)上,形成多層次的服務(wù),并且做到了快速響應(yīng),而這種新的服務(wù)方式如果不靠聯(lián)盟的生態(tài)建設(shè)或產(chǎn)業(yè)合作,僅憑單個(gè)廠商是不可能做到的,也很難對(duì)用戶需求做出最快速的響應(yīng)。未來華為在安全能力、安全服務(wù)方面還希望能夠獲得更大范圍的合作。
談及華為在安全市場(chǎng)的發(fā)展策略,陸昆侖表示,基礎(chǔ)設(shè)施安全方面,華為主要聚焦在網(wǎng)絡(luò)防火墻防護(hù)和終端安全領(lǐng)域,其中網(wǎng)絡(luò)防火墻方面緊隨基礎(chǔ)設(shè)施云化、SDN化、NFV化趨勢(shì),華為的防火墻也要有相應(yīng)防護(hù)能力;終端安全領(lǐng)域,華為希望與更多的合作伙伴能夠一起建設(shè)生態(tài)圈,華為能夠提供很多BYOD的平臺(tái),但這不可能是華為一家就能做起來,其中也有很多的數(shù)據(jù)不適合華為直接去做,需要我們與合作伙伴共同為客戶提供解決方案;云服務(wù)方面,除了現(xiàn)有DDoS云服務(wù),華為的云管理服務(wù)也會(huì)很快集中推出,未來華為也會(huì)接入更多的云服務(wù)廠商,讓更多的用戶更加便捷地獲取到華為提供的安全防護(hù);應(yīng)對(duì)APT未知威脅的防御領(lǐng)域,華為更注重于安全能力的提升,基于大數(shù)據(jù)平臺(tái)的監(jiān)測(cè)、響應(yīng)、防護(hù),將是華為在安全能力上的投資重點(diǎn)。
在市場(chǎng)拓展方面,陸昆侖表示,一是華為原有的客戶群,運(yùn)營商更注重的是整個(gè)基礎(chǔ)設(shè)施的安全和穩(wěn)定運(yùn)營,這是華為的主要市場(chǎng),而且與客戶已經(jīng)有了多年的良好合作;二是華為與例如青松這樣的公司合作,希望能夠?yàn)楦嗟腎SP中小企業(yè)、大企業(yè)提供更加差異化、定制化的云服務(wù)。我們要從傳統(tǒng)的電信運(yùn)營商市場(chǎng)逐步拓展到為所有的企業(yè)和客戶提供安全產(chǎn)品和服務(wù),在云安全、基礎(chǔ)設(shè)施安全、終端安全等信息安全領(lǐng)域?yàn)楫a(chǎn)業(yè)貢獻(xiàn)更多的力量。