全面防护、全网智能 华为AI引入安全最强战线

本篇文章2475字，读完约6分钟

两个月前，TSMC遭到万能可的攻击，导致三家工厂停产，损失超过10亿元。不到一个月之后，中国生活酒店集团1.3亿身份数据泄露事件将其推到了风口浪尖，数据泄露带来的影响和潜在损失巨大。据idc报告，去年中国网络安全事件造成的直接经济损失超过100亿美元。

网络安全事件继续在世界各地泛滥。总的来说，网络安全威胁越来越多样化，同时其复杂性也越来越高。例如，一年前，政府云中的许多省份都感染了采矿木马，导致电子政务业务中断数小时。这种新的攻击旨在窃取系统资源和赚取数字现金，取代以前的攻击方法；两年前，mirai捕获了超过200万台摄像机和其他物联网设备，这导致了美国大面积的互联网断网。人们第一次感受到了物联网攻击的威力。

事实上，不断变化和复杂的攻击从未停止过。根据gartner的数据，到2020年，60%的数字公司将遭遇重大服务故障，因为安全团队无法管理数字风险。

华为网络安全总经理宋端志

在新技术成为企业数字转型成败的关键时刻，首席信息官和it领导者应该如何面对企业数字转型的未来？在2018年华为联网智能端到端安全系统峰会上，华为网络安全领域总经理宋端志用一句话问在场的每个人:安全是否独立于ict基础设施的存在？许多人可能不愿结合自己的实践，但答案显然是否定的。华为坚信，安全是ict基础设施和企业数字化不可分割的一部分。

为此，华为在华为互联2018上发布了海信华为智能安全解决方案，这是基于软件定义安全(sdsec)解决方案架构的端到端ict基础设施智能安全解决方案，华为还发布了基于ai的新一代防火墙，这无疑成为了关键词。

全面保护，引入全网智能安全

云与云之间的智能链接，侧重于智能和边缘智能；基于软件定义，利用开放架构实现安全产品间的动态协作；由业务驱动发展而来，并与ict基础设施充分合作。这是海信华为智能安全解决方案带来的全面全网保护能力。

通过安全和信通技术基础设施的合作，海信可以将威胁应对能力从安全岛提升到统一战线，将威胁扩散范围从区域边界缩小到主机边界。这里的信通技术基础设施不仅是以防火墙为代表的专业安全网络单元，也是以交换机和路由器为代表的数字网络单元，以及与不同制造商的终端安全产品的合作，以便通过访问安全分析大脑快速应对高级安全风险。

此外，由于边缘智能安全网关的部署，海信带来了整个网络的智能化。边缘智能安全网关实现实时采集、实时分析和实时控制。边缘智能安全网关将通信压力分散到边缘节点，减少实时数据传输，带宽占用减少90%。此外，通过部署高级安全分析功能和与云智能的深度链接，边缘安全网关的威胁检测能力得到提高，威胁检测时间从10秒减少到1秒。

第一个人工智能防火墙使企业边界保护智能化

为了进一步加强边缘智能，华为还推出了usg6000e系列人工智能防火墙，通过引入人工智能技术，让下一代防火墙再次进化。

Ai防火墙基于先进的ai威胁检测技术，检测率高于99%；新的自主开发的加速芯片已经将其性能提高到行业的两倍；创新的vnf架构可以集成第三方安全功能。宋端志在宣布推出ai防火墙时表示。

综上所述，华为基于人工智能的新一代防火墙有三个特点:智能性、创新性和集成性。

智能防火墙内置了基于神经网络的ai高级威胁检测模型，不依赖于外部部署的大数据分析平台，能够准确地在防火墙本地发现高级威胁，包括加密通信分析ECA、恶意软件非法连接远程控制服务器行为识别、暴力破解恶意行为识别等。威胁检测率> 99%，虚警率创新ai防火墙利用华为自主研发的安全arm芯片，实现了ipsec vpn、入侵防御、反病毒等关键防火墙功能的优化和加速，威胁处理性能翻倍，达到行业处理性能的两倍。自那以后，华为成为业内少数几家拥有自主开发芯片能力的安全供应商之一。

华为基于人工智能的新一代防火墙不再是一个盒子。它采用vnf(虚拟网络功能)架构，可以灵活集成第三方检测功能，如通过远程软件安装部署新的网络和应用功能，以确保安全服务可以按需扩展。在此基础上，ai防火墙还可以构建轻量级陷阱系统，通过基于sdsec安全解决方案的协同联动，实现大规模轻量级陷阱和重蜜罐动态引流的结合，以及轻量级陷阱和重陷阱的联动，实现对不存在的ip和未打开端口的欺骗的全面监控。它带来的好处不仅大大提高了整体威胁检测效果，而且最大限度地减少了硬件设备，简化了操作和维护成本，使安全业务更易于管理。

资本支出减少80%，威胁检测和处置性能提高2倍，威胁综合检测率达到99%以上，这是华为基于人工智能的新一代防火墙综合增强能力带来的重大价值。

Sdsec升级，大大提高网络抗扰度

基于软件定义安全(sdsec)的华为海信智能安全解决方案和基于人工智能的新一代防火墙的推出，也使华为sdsec安全解决方案威胁检测全面升级。

华为证券交易委员会已经建立了一个安全的组织。它的三层结构，分析器，控制器和执行器，构成了大脑，中枢神经系统和四肢，安全和合作联系。它已经从被动的单点防御发展到主动的全网防御，从人工操作维护发展到智能操作维护。

如今，在华为全面推广人工智能战略的背景下，sdsec也在不断增强人工智能能力，如孵化的高级威胁检测能力，实现eca对加密攻击的非解密和准确识别，覆盖28个家族，包括木马、勒索、间谍、主流挖掘软件等。准确率达到99.9%；第一个网络内置主动交互陷阱，可以实现对内网中所有不存在的ip和未打开的端口的全面监控，通过大规模轻量级陷阱+动态排水到重陷阱的联动，及时切断攻击源，保护真实的业务系统。

现在让我们回顾一下宋端志提出的问题:安全性是否独立于ict基础设施的存在？显然，答案是否定的。作为数字转型的保证，事实上，他还提出了另外两个安全问题:安全产品尽职尽责，这就够了吗？一个企业拥有一个聪明而安全的大脑就足够了吗？

现实告诉我们，两个答案都是否定的。因为只有安全产品之间的智能链接、安全大脑和ict基础设施之间的充分合作、集中智能和边缘智能之间的协调，才是增强网络免疫力的最强有力的前沿，这实际上是华为正在进行的安全实践。

来源：搜狐微门户