华为网络产品管理部张强：敏捷网络，安全同行

　　华为企业网络产品线安全产品管理部 张强

　　企业信息化迅猛发展，传统网络的短板越来越不可接受，尤其是网络安全问题。传统网络安全遵循“安全性与可用性的平衡”，CIO/CTO就是走钢丝的平衡大师，要让网络与IT在为企业业务提供最大程度支撑的同时，确保网络与信息安全事件不伤及企业根本。但当网络安全遭遇移动性、云计算、社交网络和APT这些新挑战，就如同把钢索架设到天堑之上、而且平衡大师还背了一个重要人物，对面就是彼岸、是通途，走不走？谁敢走？怎么走？

　　似乎有点危言耸听，但根据专业机构对全球500强企业CIO/CTO的访谈显示，BYOD、社交网络、公有云大规模用于企业核心业务的最大障碍正是安全性顾虑。

　　SDN（软件定义网络）架构的提出，为这些新兴业务所必需的弹性、高可用和低成本网络平台带来了全新的思路，但截至目前，业界厂商所发布的SDN网络方案大多缺乏对安全性的创新性思考，仍然试图以传统思路解决SDN时代的网络安全威胁。这就出现了本文一开始提到的场景和问题：在APT、新兴DDoS、未知恶意软件、零日漏洞的虎视眈眈之下，没有将安全融入其中的解决之道永远只能是风雨中的钢丝绳：可以把钢丝设计到最结实，怎么都不会断；可以给平衡大师穿上特制的装备，粘在钢丝上怎么都掉不下去、多大的风都迷不了眼、多低的温度都寒不了身……就算这样，谁敢走？所以现实情况就是，企业只能慢一点、贵一些——核心业务不移动、关键业务不社交、多花点钱自建私有云。

　　要在这场ICT变革的风口浪尖上持续创新、赢得客户信赖，需要从最初设计、构建网络时开始考虑安全问题。众所周知，基于TCP/IP架构的传统网络，在安全方面本质上是封闭、隔离、不可信的。随着信息化的不断深入，虽然安全技术日新月异，企业为安全所投入的预算也越来越高，安全问题造成的危害却越来越大、越来越严重。下一代安全必须与网络是一个整体，这样才能解开网络安全问题的症结。

　　华为基于SDN架构的敏捷网络，在设计之初就把网络与安全作为一个整体进行构架，彻底颠覆传统TCP/IP网络安全“缺省阻断”、“尽力而为”的原则，从终端到网络，从网络到DC，全网自动感知环境脆弱性，基于业务实施安全策略，智能整合安全信誉、大数据和沙箱等技术来检测和防御未知威胁，为企业提供真正可控、可用、可信的网络。

　　可控

　　安全设备能够从“用户、应用、内容、物理位置、时间、威胁”等多个维度感知企业ICT环境，并能够和其它网络设备一样被共同的controller管理和调度，这意味着企业可以定义和感知网络中几乎所有对象，包括人、部门、业务、信息等等，也可以基于各种方法去管控和保护，比如时间、地点、重要性、危害性等等。凭借对环境的精细化动态感知能力，华为敏捷网络甚至能够从最终用户网络体验的角度，对企业关键业务和关键员工的业务质量进行监控，提升网络对业务的支撑水平。

　　华为目前提供超过6000种APP识别能力，居业界最高水平，能够感知和导入企业组织结构、人员信息，检测上百种文件类型和文件内容，并通过终端Agent、AP等组件快速定位终端所在物理位置（公司内部或外部、总部或分支、国内或海外等），具备真正全方位、无死角的环境感知能力。可控的才是安全的，可感知才能可控，只有全网协同才能真正做到无漏洞的环境感知。

　　可用

　　在敏捷网络中，安全不再是一个个孤立的网络节点，而是通过多层次的虚拟化技术构成一个安全资源池，再通过统一的controller在全网调度，形成一系列有关联的虚拟安全网关。企业原有的呈地理分布的多套物理安全网关，可通过横向和纵向虚拟化技术形成一台超级虚拟安全网关，然后再根据企业自身的业务和安全诉求进行“一虚多”重新划分，既可以按照组织结构进行部署，也可以按照区域进行部署，甚至在广域链路质量比较好的地区之间实现资源整合、调度性能与功能。“多虚一”和“一虚多”技术形成的安全资源池可以实现全球安全策略与会话的自动同步，比如在外出差的员工，其权限控制与资源控制可以根据物理位置的感知自动迁移到最近的安全网关上，真正做到随时随地、一致体验。除此之外，基于华为多层次“多虚一”技术实现的安全云，同样具备多层次的弹性扩展能力，宏观上可以向任何一个节点扩容物理安全网关，来增强全网安全处理能力；微观上也可以对网络中的安全网关、交换机和路由器进行安全扩展，包括业务处理板、CPU内核、接口和安全特性。

　　真正可用的安全必然包括安全能力、安全部署和安全扩展等多个方面的可用性，缺一不可。可用的安全是可用网络的基本要素，也是核心要素。

　　可信

　　传统网络安全最基本的原则就是“不可信”，比如防火墙，首先定义Trust、Untrust域，所有来自Untrust域的访问都缺省禁止，管理威胁的时候缺省怀疑所有对象、检测所有对象，只能通过管理员手工配置才能让安全网关只监控指定对象、放行指定对象。造成这个现象的根本原因在于传统安全属于“事后防御”——根据已发生的安全事件定义威胁特征，然后基于特征检测和阻断威胁，无法“事先”发现新威胁。“不可知”导致“不可信”，不可信则带来效率下降、成本上升，但安全威胁仍然无法彻底杜绝。