首页 | 中国 | 国际 | 财经 | 港股 | 体育 | 教育 | 健康 | 数码 | 反腐 | 舆情 | 文化 | 博客 | 微博 | 装备技术

吴海涛:大数据分析技术是安全防御重中之重

时间:2018-02-01新闻来源:互联网

  2014年的RSA大会已经落幕,今年RSA大会的主题为“Share. Learn. Secure”,继前两年的移动安全、云安全之后,本次大会希望能建立起智能驱动的安全分析与防御机制,从而应对在新的IT架构下的新型威胁挑战。

  作为网络安全领域的重要厂商,华为参加了本次的RSA大会,并在会上展出了多款产品和解决方案。近日,天极网与华为企业网络产品线战略与业务发展部部长吴海涛进行了沟通交流,在交流中,吴部长也向我们提出了很多独到的见解。

  全新IT应用背景下的安全威胁趋势

  当前的IT应用背景是移动和云的同步快速部署。随着云和移动产品的引入,企业的安全边界被打开,无法自身完成所有的安全防护,而需要IT供应商、安全厂商共同帮助其在员工的个人设备、企业内部及产业链上下游共同构建安全防御和管理体系。另一方面,目标导向型攻击(ATT)和高级持续性攻击(APT)攻击正成为重要的新攻击手段。这两种威胁目的性更强,且攻击手法经过精心设计,特征极难发现。

  吴海涛强调,当今安全防御的成本急剧增加也带来了攻防成本和效率失衡。“我们必须一直都是成功的,而黑客只需要成功一次就可以了。”在全新的IT应用到来之后,整个网络安全的环境也发生了巨大的变化。

  大数据分析给安全产业带来的变革

  本次RSA创新沙盘和主题演讲集中体现了安全的主要发展趋势:全面可视、机器自学习和策略部署的自动化。吴海涛认为,大数据分析技术用于安全分析绝对是今年的焦点话题。大数据分析技术的应用不仅是在安全防御中又引入了一门新的安全技术,更重要的是它代表了防御思想的转换。

  在大数据分析平台建设的基础上,全新的安全架构模型的建立至关重要。建立安全的接口标准和信息通告机制,其目的还是要在架构设计上使得信息能够按需的被提取出来供分析使用。吴海涛认为在构建一个支持异构的大数据分析平台之前,各家自己的安全方案提供大数据分析能力是最为可行的一个方式,产业链的合作和整合能力一定会成为厂商间角力的另一个重点,而基于信息共享的协作是超越所有安全技术的合作。可以说在本次RSA大会上,很多厂商都紧扣移动和云环境下的安全方案落地,安全产业正在经历技术和理念的快速变革。

  吴海涛坦言,大数据的安全分析能力和统一的智能模型创建也是目前华为需要进行突破的主要方向。大数据分析和原有的安全分析不同,大数据分析是讲究相关性,实现全网协同至关重要。目前华为的敏捷园区的控制器集成了全能安全协同的能力,在未来,安全检测和控制会分离,安全分析会成为一种专项的应用,并有可能走向云的模式。此外,原有的样本积累,还不足以完全支撑大数据分析,建立好的分析模型以及针对大数据的算法,同样需要大量投资。

  RSA之后重新定义安全

  何为重新定义安全?吴海涛给出了这样的解释:厂商不应仅仅是紧扣移动和云的应用背景下强调自身的产品优势,而是应该强调通过大数据分析技术提供整体的安全智能分析和策略驱动,传统、移动和云环境下整体安全方案的无缝、可视与统一管理,这才是真正的重新定义安全。

  不过随着各种新的计算技术和平台的引入,安全管理被提到一个非常重要的地位。通过管理实现安全产品间的统一可视、有效联动、策略自动部署。这对改善客户的易用性体验、安全感知以及运维开销是非常有帮助的。同时,移动及BYOD安全虽然热度下降,但方案越来越成熟。可以说移动安全已经成为安全方案中的必要环节。而BYOD中的移动沙箱隔离技术已经成为安全厂商的共识。

  天极观点:通过RSA大会中华为的表现和近年来一系列新品的发布,我们可以看,到目前华为在安全产品上坚持全网安全协同、基于SDN和通过组件化让安全产品具备更灵活的部署能力和更丰富的商业模式这三大思想,匹配了当前最新的安全业界趋势。在未来华为将会在网络安全产品线中为我们带来哪些优质的产品和技术,让我们拭目以待。

上一篇: nubia倪飞:树立品牌价值探索互联网新 下一篇:专访联想贾朝晖 需求融合创新 明确高端定