通信世界网消息(CWW)在HNC2014大会上，华为企业网络防火墙领域总经理刘立柱在接受记者采访时表示， 网络安全的边界已经消失，未来华为将携手合作伙伴共同打造多维度立体化的安全体系。

网络安全边界消失，华为推出全网安全协防概念

当前，企业的IT 环境在发生变化，新的技术手段不断出现，而 DDoS、APT 攻击等也层出不穷，企业的网络安全正面临着前所未有的威胁与挑战。

华为企业网络防火墙领域总经理刘立柱认为，随着移动通信的发展，从企业角度来看，企业网络的传统安全边界已经消失，而且随着私有云、公有云的发展，信息的交互方式也从传统有边界的数据中心，转变为边界不太清晰的形态，所以安全在2014年最大的挑战，是在于原有技术架构下的信息安全，怎么样应对这样一个挑战。

对于特别大型的企业，比如金融、政府，还有军队中的高科技企业，信息安全的重要性越来越凸显，对于有组织的，有预谋的APT攻击，怎样有效地防御也是热点问题。如果不能够有效率地检测出威胁，并且进行相应地防御，革新信息防泄漏的方案，刘立柱认为这样的威胁会越来越凸显。

随着互联网业务的发展，基于互联网业务的电商平台，互联网金融这样的一些业务，对网络的要求会越来越高，如何去保障业务使用，防御网络上攻击的流量，不管是流量型的DDoS攻击，还是应用层的DDoS攻击，都是摆在厂商和基础通信网络服务商面前的重要课题。

对此，华为认为，应对APT攻击不仅仅是研究如何检测和防御，更重要的是从基础的网络安全——从身份认证，到内容的检测分析，到基于大数据的检测恶意软件，以及基于身份、内容，从互联网的出口去防御信息泄密，融合在一起实现企业信息安全解决方案。

刘立柱进一步指出：“华为在敏捷网络中提出全网安全协防的概念，APT防护解决方案是全网安全协防重要的组成部分。”据悉，华为基于全网安全协防中的大数据分析，针对安全隐患，特别是渗透性的、带有长期潜伏的隐患，进行持续性地跟踪，建立起基于大数据分析的全网安全协防，获悉其所涉及到的、感染到的一些恶意的特征，从而能够进行监控和分析安全威胁。在信息防泄密上，做出准确的识别。

基于这种考虑，华为在去年联合国内ICT供应商和安全宝成立了“抗D联盟”，以便为客户提供更好的抗DDoS服务。目前，华为在抗DDoS领域已经取得了非常好的成绩：“在国内，DDoS防御已经成为华为非常重要的安全业务。而华为DDoS防御方案也同样拓展到了海外市场，一类是做基础网络防护，像在阿联酋、西班牙等国，华为与当地运营商合作，部署了DDoS防护解决方案。此外，还有很多客户希望能够为自己的企业客户提供DDoS防御服务，而这也是华为所认同的安全运营服务模式。”刘立柱说道。

华为为企业提供多种增值服务，构建多维度安全体系

在IDC的分析报告中，全球DDoS防护市场规模从2011年到2017年的年均复合增长率达到18.2%。随着移动化的普及，移动终端也正在成为DDoS的攻击源，并且可以预测，针对IPv4和IPv6的网络及应用的混合攻击会在未来几年内成为新型的DDoS攻击威胁。

上海联通城域网资深架构师陈强在接受采访时就指出，庞大的僵尸网络群体导致DDoS攻击一触即发。运营商面临着业务可能中断、客户投诉增多和较高的运营维护成本等一系列难题。

据陈强介绍：“上海联通的DDos安全防护运营从2008年建立至今，最大的一次DDoS攻击规模是在20 G左右。2013年总共发现探测11万次攻击的次数，总的清洗流量达到十几万G流量的攻击，这些都被成功阻截掉了。”

陈强指出：每年运营商面临的DDoS攻击规模和攻击次数都在增长。今年，上海联通将携手华为进一步提高安全防护能力。“把目前70G的防护能力提升一倍，检测能力和清洗能力达到150G左右。同时，为了进一步吸引用户，上海联通还将为部分VIP用户提供独立清洗空间，与一般公共清洗空间进行分离，提供更加安全可靠高效的安全服务。”

在DDoS攻击的大流量攻击方面，华为也不断升级其产品方案。除了从本身的硬件设备上不断提升处理能力，还在解决方案上逐渐转向SDN感知的方式，在攻击源头上实现动态分布式的DDoS防御。

此外，华为的安全解决方案可以帮助企业实现多种增值服务，未来华为将携手运营商与合作伙伴共同探讨更加多层级、多维度的安全服务。

刘立柱对记者表示：“华为在为客户提供解决方案的时候，除了在基础的网络功能和性能上实现防护以外，还要在实际物理部署上具备增值可运营性。在大客户防御时，华为可以帮助客户实现精细化的策略设定，未来还将进一步推动运营商的DDoS防护与企业客户的应用级DDoS的防御两者结合起来，形成一个多层次、多维度的运营体系。在后台运营系统，华为也会提供这方面的软件或解决方案来支撑这类运营。此外，华为还将与运营商和合作伙伴共同探讨基于云计算的DDoS的防御和增值服务。”

目前，针对“云管端”各个领域基础设施的防护，华为都有相应的安全产品来提供。随着企业BYOD的发展，在终端领域，华为也可以提供基于终端数据的防御。在敏捷网络里面，从威胁感知到基于用户和业务的精准控制管理，到出口安全的防御，再到威胁检测，基于大数据的分析，华为已经形成一个纵向一体的防护体系。

此外，刘立柱指出，华为更希望在未来能够更加重视安全发挥的作用和形态：“华为希望能够基于云、基于华为大数据的威胁感知平台，真正有效地感知用户在安全上的状态。华为也会跟合作伙伴一起，在全网安全态势感知方面进行合作，保证最有效的实时防护，实现全体系防御。这也是华为安全业务发展的目标。”