華為：信息安全需要“新玩法”

我們正身處于一個多變的安全局勢之下。首先，隨著移動互聯時代的來臨，企業、機構們的信息架構邊緣被不斷擴展，這使得安全邊界越來越長、越來越廣。此外，信息架構趨于多樣化，各類應用系統紛至沓來，安全防護的整體部署需求旺盛。最后，新興的攻擊方式與方法層出不窮，企業、機構們不僅需要面對“腳本小子”們的威脅，同時更要注意隱藏在茫茫夜色之中看不見的“黑手”。

剛剛過去的2014 RSA安全大會對當前多樣化的信息安全局勢表示了持續關注。作為自創辦以來最大規模的一次RSA大會，“分享、學習、保護”成為了本次大會的主題。

剛剛參與過RSA大會的華為企業網絡產品線戰略規劃部部長吳海濤，在談起本次大會給他帶來的啟發時表示：“信息安全的玩法變了。”

一直成功與一次成功

吳海濤認為，未來信息安全的重點發展方向分為三個部分。首先是無縫、統一且自動化策略的部署，第二是脫離了特征庫的機器自學習威脅發現，最后則是利用大數據進行安全分析，這使得安全防御思想從以實時防御為重點走向對安全態勢全面可視，并采取針對性措施的全局性防御思想。

無獨有偶，IDC中國企業級軟件研究部門研究經理王培也在近期撰文提到大數據對于安全的作用。他認為，基于大數據的智能安全分析必然將是安全領域的發展趨勢。

從整體安全態勢來看，包含了信息協同共享、自動策略部署、個性化分析與關聯等元素的智能安全理念將為未來安全領域的發展重點，特別是在當前高級可持續威脅（APT）盛行的今天。

吳海濤至今還對2014 RSA大會上主題演講中的一句話念念不忘：“我們（信息安全防護）必須一直都是成功的，而黑客只需要成功一次就可以了。”

構建安全智能中心

華為首席安全架構師錢曉斌已經連續多年參加RSA大會，對于他來說，每年會有不同的感想。錢曉斌需要做的，是將這些感想以及體會落實到華為的產品和解決方案上。

與吳海濤一樣，他認為，在新的安全形勢下，華為正走在一條正確的道路上。從APT防御思路上來說，華為正致力于對惡意軟件進行全生命周期分析，以“曝光”其針對性、隱蔽性和持久性。錢曉斌表示：“一個攻擊活動或者一個惡意攻擊軟件有著自己的生命周期，包括開發、測試、傳播，以及最后自我銷毀或者是被發現的過程。在這個過程里有一個傳播的時間，如果在這個時間窗里，及早發現它，則最終還是能夠控制住。另一個做法是全路徑分析，就意味著需要關注各個入口和各種終端的數據。”

華為的這一做法，主要強調了安全信息的聯動與統一管理。事實上，這將成為未來信息安全防護的基礎，無論是機器自學習還是大數據，都會基于這一層面進行拓展。錢曉斌認為，華為在應對APT攻擊方面的主要做法，就是想通過大數據進行多個層面、多個維度的特征提取，最終反向推測出攻擊者和惡意軟件本身的意圖所在。

目前，華為正在著力于構建一套以安全智能中心為中樞的安全系統。這一中心中不僅具有大數據的分析平臺，還有各種各樣的分析模型，包括了特征庫生產系統與信譽查詢系統。

錢曉斌認為，對于很多企業來說，安全智能中心需要自建到內部，形成一個數據自循環的系統。這種部署方式也能滿足企業對于敏感數據的保護需求。

在華為內部，大數據與安全方面的專家正在共同工作，互取所長，以應對新趨勢下的信息安全挑戰。這并不是一條容易的路，但是正如錢曉斌所說，華為會在這條路上一直走下去。