原標題：上海移動×華為：SDSec一小步，網(wǎng)絡安全一大步

當萬物互聯(lián)感知帶來網(wǎng)絡連接大爆發(fā)，與網(wǎng)絡安全國家戰(zhàn)略持續(xù)推進呈現(xiàn)出“時”與“勢”的迅猛交織，運營商的網(wǎng)絡信息安全體系迎來前所未有挑戰(zhàn)。如何化繁為簡、主動出擊、防患未然，成為擺在它們面前最迫切需要解決的問題。6月27日，在MWCS2018（2018世界移動大會·上海）的首日，上海移動攜手華為重磅發(fā)布了SDSec安全解決方案聯(lián)合創(chuàng)新成果，并啟動商用樣板點建設，給業(yè)界呈現(xiàn)了一條耳目一新且行之有效的解決之道。

有別于傳統(tǒng)單點、被動的防御機制，基于華為SDSec安全解決方案，上海移動與華為的聯(lián)合創(chuàng)新實現(xiàn)了以用戶為中心，全天候、全方位感知安全態(tài)勢，并主動防御網(wǎng)絡威脅，從而進一步提升了上海移動的網(wǎng)絡安全防御能力。該解決方案在理念、技術層面展現(xiàn)出完全不同于以往安全方案的諸多特性，堪稱“SDSec一小步，網(wǎng)絡安全一大步”。

SDSec加持，上海移動的網(wǎng)絡安全防御獲得“上帝視角”

隨著聯(lián)網(wǎng)設備數(shù)量和網(wǎng)絡流量激增，互聯(lián)網(wǎng)安全威脅的種類及方式也變得紛繁復雜，使得即便專業(yè)過硬、經(jīng)驗豐富的網(wǎng)絡安全管理員，在很多時候也變得手忙腳亂或束手無策?！皵吃诎?，我在明”的不對等關系，往往讓網(wǎng)絡安全管理員不知道網(wǎng)絡上發(fā)生了什么，只有等到攻擊發(fā)生了才采取應對措施；而又往往會因為“敵眾我寡”，致使他們不總是能夠第一時間解決新冒出來的問題，造成安全SLA無法承諾。

“不識廬山真面目，只緣身在此山中”，在上海移動和華為看來，造成上述現(xiàn)象的主要原因在于網(wǎng)絡安全管理員缺少感知全網(wǎng)安全態(tài)勢的工具。因此，上海移動聯(lián)合華為基于SDSec安全解決方案的聯(lián)合創(chuàng)新，第一步便著眼于給安全管理人員帶來可視化的統(tǒng)一監(jiān)測平臺，賦予他們“上帝視角”，一目了然看清全網(wǎng)攻擊情況。在發(fā)現(xiàn)問題的基礎上，該解決方案將攻擊溯源、一鍵處置和工單派發(fā)等后續(xù)執(zhí)行動作整合到同一界面中，賦予安全管理員與“上帝視角”相匹配的“上帝能力”，使得即便是非資深人員也能夠“按部就班”排除威脅。

在發(fā)布會現(xiàn)場，上海移動的工作人員現(xiàn)場演示了一個簡單的如何封堵和解封疑似非法博彩網(wǎng)站的案例，其中的一鍵處置完美展現(xiàn)了SDSec安全解決方案對安全事件的秒級響應能力。而在更多更復雜的網(wǎng)絡攻擊情境中，該解決方案的主動發(fā)現(xiàn)威脅、攻擊深度溯源、一鍵處置及工單派發(fā)將聯(lián)動發(fā)力，快速地發(fā)現(xiàn)、鎖定并解決問題。

出席發(fā)布會的上海移動信息安全管理部總經(jīng)理薛崢對此解決方案做出高度評價，他指出：“打造以用戶為中心的網(wǎng)絡，護衛(wèi)用戶網(wǎng)絡安全是我們一直以來的目標。本次與華為深度合作的創(chuàng)新SDSec安全解決方案覆蓋了數(shù)據(jù)中心、城域網(wǎng)等各業(yè)務場景，為用戶構筑了主動、智能的防御體系?！?/p>

簡約而不簡單，SDSec是理念與技術的合力

無數(shù)的先例告訴我們，越是簡單的事情背后往往越不簡單。SDSec “上帝視角”及“上帝能力”的煉成，可以說是理念與技術的合力，兩者缺一不可。

在理念上，此次上海移動與華為發(fā)布的SDSec安全解決方案聯(lián)合創(chuàng)新成果，是華為意圖驅動的智簡網(wǎng)絡解決方案（IDN，Intent-Driven Network）在安全場景的首個運營商商用部署用例，其理念承襲了華為對IDN的定義和期許。所謂IDN，其核心就是通過在物理網(wǎng)絡和商業(yè)意圖之間構建一個“數(shù)字孿生世界”，驅動網(wǎng)絡從SDN網(wǎng)絡向智簡網(wǎng)絡演進，使能商業(yè)價值最大化。安全是華為IDN的五大特征之一，華為SDSec的核心就是提前識別安全威脅，實現(xiàn)主動防御，為網(wǎng)絡的智能化和自動化提供安全保障。

這一理念定位也使得華為SDSec安全解決方案相對傳統(tǒng)SDSec（比如Gartner的定義）具備更多內涵。比如傳統(tǒng)的SDSec聚焦于云環(huán)境下的資源調度和策略管理，在業(yè)務運維的角度進行優(yōu)化，主要考慮如何靈活敏捷的獲取、編排、調整、擴容等角度。而華為定義的SDSec安全解決方案，是在所有的場景下，用軟件定義的方式把網(wǎng)絡及安全的網(wǎng)元、安全功能模塊系統(tǒng)地的協(xié)同起來，并通過定義接口與執(zhí)行，讓所有的安全能力形成真正的聯(lián)動。在SDN的環(huán)境中采用的安全方案，還應當考慮防護效率的問題，也就是要抓住“認得出“、“防得住”的安全本質。

必須意識到，具備領先和示范效應的理念和技術，都不是一步達成或憑空產(chǎn)生的。華為能夠超越Gartner定義的通用軟件定義安全而推出更具特色的SDSec安全解決方案，背后的理念進階和技術升級也是有跡可循的。比如在提出SDSec之前，華為在云安全、物聯(lián)網(wǎng)安全等方面做了不少積累。在Gartner發(fā)布的2017年企業(yè)防火墻魔力象限(Magic Quadrant)報告中，華為的企業(yè)防火墻產(chǎn)品系列首次從尼基象限（Niche Player）進入到挑戰(zhàn)者象限（Challenger Player）；而以防火墻為代表的安全網(wǎng)元，正是SDSec安全解決方案中非常重要的執(zhí)行單元。

SDSec一小步，可能是網(wǎng)絡安全的一大步

值得注意的是，此次上海移動與華為發(fā)布的SDSec安全解決方案聯(lián)合創(chuàng)新成果，是華為SDSec安全解決方案在運營商場景的首個商用部署，亦即初次亮相。出席發(fā)布會的雙方高管也均表示，該項目仍在雙方的緊密合作中持續(xù)推進。該解決方案的能力——特別是其中AI加持的全面智能化能力——也正在從連續(xù)不斷的實際案例自學習中成長壯大。

“與上海移動的SDSec聯(lián)合創(chuàng)新是華為IDN理念在安全領域落地實踐的第一個樣本，我們將全面助力上海移動打造以用戶體驗為中心的安全網(wǎng)絡，最大化網(wǎng)絡價值，最終使能其商業(yè)成功?！?華為網(wǎng)絡產(chǎn)品線首席營銷官危峰如是說。

眼下，隨著4G LTE不斷演進和5G到來，高帶寬、大容量、低時延的網(wǎng)絡正在催生連接量的大爆發(fā)，加速云化以支撐海量連接、海量新業(yè)務的運營商網(wǎng)絡將面臨更多的信息泄露、管道攻擊、僵木蠕泛濫、越權訪問等安全威脅，要求運營商必須主動出擊發(fā)現(xiàn)網(wǎng)絡威脅，提高整網(wǎng)攻擊事件處置效率，為不斷升級擴容的網(wǎng)絡提供智能化與自動化的安全保障，為用戶構筑主動、智能的防御體系，同時降低自己的OPEX。

這，正好給SDSec這樣奉行智能化、自動化安全防御解決方案提供了施展空間。盡管從目前來看，包括正式商用的案例數(shù)量和系統(tǒng)自身的發(fā)展階段，SDSec目前可能還只是邁出了一小步，但它背后的智簡網(wǎng)絡理念與技術，無疑代表著運營商網(wǎng)絡安全防御水平朝前跨進了一大步。在網(wǎng)絡連接大爆發(fā)和網(wǎng)絡安全國家戰(zhàn)略不斷深化等多重因素作用下，相信越來越多的運營商加入到這場跨越中來，全面升級網(wǎng)絡安全防御能力，積極主動擁抱未來。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。