當網路安全遇見AI 讓安全防禦變被動為主動

網路安全從來都是一場看不見硝煙的戰爭。對於戰爭而言，就不僅僅只有你攻我防的網路安全對抗，還有更多不容易被發現的潛伏入侵。這就猶如戰爭中敵我雙方的間諜戰，比起正面戰場上的對抗鬥爭，其可能更為隱蔽、更會造成更為嚴重的後果。

為了更好的應對日益複雜的網路安全態勢，在近日召開的2017華為全聯接大會HUAWEI CONNECT期間，華為發布了全新的智能軟體定義安全（SDSec）解決方案，為企業構建智能防護體系。

網路安全成為企業全面雲化的重要前提

在當天的發布會上，華為交換機與企業網關產品線安全網關領域總經理宋端智首先以跨國黑客組織Carbanak發起的攻擊事件為說明，指出了當前我們所面臨的網路安全態勢的嚴峻性：在Carbanak針對銀行業發起的一次攻擊中，使得在過去幾年中全球銀行業損失超過10億美金。Carbanak首先通過某種方式將病毒埋到銀行內部，然後進行潛伏觀察，從而知曉在發起攻擊時如何規避檢查、夠隱藏自己的行為，並在進行非法轉賬時為自己做出保護動作。而直到得到銀監會的通知，很多銀行才發現已經中招了。

華為交換機與企業網關產品線安全網關領域

總經理宋端智

而這場攻擊帶給我們最重要的教訓是：很多安全風險在發生之前、甚至發生之時前我們是沒有任何察覺的，而往往是在攻擊發生很長時間之後，才發現已經遭受巨大經濟損失。這也無疑暴露出傳統的網路安全防禦所存在的不足：很難通過單個動作判定流量是否是惡意的、是否為非法攻擊，而組織的安全管理人員在日常也將更多的精力耗費在安全策略的管理上。

同時，宋端智還指出：與已經形成完整的攻擊產業鏈的黑客組織相比，安全也處於攻易守難境地。攻擊的發生分鐘級就可以完成，而業界發現攻擊的MTTD（平均檢測時間）水平達到了84天，業界發現攻擊之後的平均響應時間MTTR（平均響應時間）也達到了7天。在如今複雜的網路攻擊面前，我們往往處在十分被動的境地。

而在當下全面雲化的時代，許多企業的雲化都是以安全為前提的，可以說網路安全問題如何強調都不為過分。但與此同時，一系列的攻擊事件頻發也暴露出我們所面臨的巨大的網路安全威脅與風險。對於企業用戶而言，其對安全的訴求主要來自三個方面：變被動防禦為主動防禦，全網協同進行統一防禦，以及通過智能方式運維，減少在策略管理方面耗費的無效工作。

在此之前，業界軟體定義安全解決方案在靈活性、運維能力方面都有了很大提升。但其也有一個重要的弱點：從安全本質上來講，如何識別真正安全威脅，如何快速防住安全威脅，軟體定義安全的解決方案並沒有提及。「正是針對這個現狀，我們結合傳統軟體定義安全解決方案，推出了華為智能軟體定義安全解決方案。」宋端智說道。

三大核心組件造就三大關鍵能力和業務價值

據宋端智介紹，華為全新的智能軟體定義安全（SDSec）解決方案，引入了針對虛擬化場景的安全控制器SecoManager，實現跨多雲、多分支的統一安全業務編排與管理，從而讓網路與安全深度協同實現策略聯動，主動防禦威脅。該解決方案分成三層架構，由最下層的執行器，中間層的控制器，以及最上面分析層的分析器構成，從而結合各種數據來判斷威脅。

宋端智也形象地介紹了這三層核心組件的功能：「分析器是大腦，控制器是一套神經系統，能夠根據分析器的分析結果去控制的四肢、五官做相應動作，協調做最終執行動作器官。執行器相當於四肢和五官，四肢做相應安全動作處置，五官採集相應信息，肉眼判斷這個人動作是不是一次威脅，聽覺可以聽到相應的網路流量裡面是否存在威脅。在大腦、四肢以及神經聯動之下，我們得以能夠提供完整的解決方案。」

而這三層核心組件的協同運作，也使得這一方案具備了在檢測智能、處置智能、運維智能三方面的創新和關鍵能力。

首先，在檢測智能方面，基於AI（人工智慧）的安全威脅自學習檢測，實現了網路安全的從被動防禦到主動防禦，MTTD由業界平均84天下降到1天。基於深度神經網路技術，華為將威脅判斷從一條直線擴展到類似人腦神經網路的多維立體空間，在高維度多拐點的樣本空間里，可以實現對「黑白」樣本的更精細判斷。而通過在Hypervisor層預設內存物理頁面的保護屬性，病毒的任何的內存操作，都可以被Hypervisor自動截獲。所以，Hypervisor可以從「地下一層」監控和分析所有VM的地址空間任何地方，分析並進行下一步威脅處置。

其次，在處置能力方面，該方案基於Software-Defined架構的網路/安全協同，實現了單點防禦到全網協防，MTTR由業界平均7天下降到1天。華為的智能處置，在控制器層可以實現對網路（交換、路由等）、安全（防火牆、IPS等）以及第三方（終端、探針等）上安全能力的統一調度管理，依託華為自身端到端產品和解決方案的完整性，可以提供給用戶一體、可視、全局的體驗。利用自動化響應模板，定義出針對不同惡意威脅等級、種類、行為來制定相應的處置方案，從而提升響應效率，變事件發生時的人工處置為觸發響應模板的自動處置。通過與在終端上的安全Agent軟體的聯動，定位被感染的主機，切斷黑客和主機之間的通信，同時隔離VLAN，防止已經中毒主機發作橫向擴散，帶來進一步的損失。

最後，在運維智能方面，該方案面嚮應用驅動的自動化安全策略管理，從人工運維到智能運維，實現了萬條策略的分鐘級部署。通過安全控制器提供的場景化自助業務模型，提前預製的配置模板，精簡安全業務配置；對接IT策略工單系統，應用——安全分區——網路三層模型自動映射，實現了從應用到安全的自動映射。基於應用可視和互訪分析的動態策略優化，解決了傳統SDN控制器在對安全業務運維能力較差的不足。基於主機和網路探針，採用機器學習技術識別應用和應用互訪關係，持續分析和驗證已配置的海量安全策略的有效性，進行異常策略發現和策略調優建議，分析出當前業務應用上的問題，從而實現了策略運維的智能化。

防患未然，為企業未來業務發展保駕護航

如今，物聯網、雲計算、大數據等新興技術被廣泛應用，也使得高級威脅變異加快、已有防禦手段效果不佳導致網路安全風險不斷加劇。這無疑將阻礙企業的業務發展、敏捷創新和運營效率。在網路空間這個看不見硝煙的戰場上，要想贏得網路安全的這種攻防戰，就必須做到知己知彼、主動防禦、及時響應。

而通過人工智慧（AI）的技術手段，華為智能軟體定義安全解決方案，通過基於AI技術的威脅檢測、軟體定義網路與安全的聯動防禦以及安全策略智能調優，實現了從被動、單點防禦到主動、整網防禦，從人工運維到智能運維。從而，也扭轉了傳統的網路安全防禦手段在攻擊面前所一直處於的被動局面，讓我們在網路安全的攻防戰中取得主動權。

「我們希望通過智能的三層軟體定義安全解決方案架構，幫助企業在數字化轉型的道路上防護整體網路安全，踐行華為安全一直秉承的防患於未然的產品哲學。我們希望能夠為客戶未來業務發展保駕護航。」宋端智說道。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！