作為“一個談論安全的地方”，每年的RSA大會都會成為安全產業發展的風向標。今年也不例外。作為國內參加RSA 2014安全大會的代表廠商，華為對本屆RSA大會折射出的安全產業走向有自己的見解，這也將成為這家本土廠商未來走向的重要指引。

　　RSA大會折射的安全變革方向

　　今天，我們面臨著全新的IT應用環境和威脅形勢。對組織而言，簡單部署安全設備已不足以防御威脅，他們需要通過整合各種安全防護手段和信息，防止因新的IT漏洞和應用方式(如移動接入、個人應用等)帶來的新風險，并對整個安全態勢統一可視及管理，第一時間發現潛在的安全問題。

　　在華為企業網絡產品線戰略與業務發展部部長吳海濤看來，本屆RSA大會折射出，安全產業的主要發展趨勢和創新焦點將集中在以下方面：第一，從以實時防御為重點轉向全局性防御思路，在新的防御思路下，組織應該對安全態勢全面可視，綜合大數據安全分析發現威脅并采取針對性措施;第二，不再局限基于特征的威脅發現方式，而是采用機器自學習機制，將安全設備放到客戶的實際應用環境中，通過一段時間的自學習和優化，建立起企業IT應用的正常模型，一旦發現企業流量或應用特征違背了正常模型，則發出預警或執行安全策略進行防護;第三，策略部署自動化，包括無縫、統一、自動，即做到固定、移動策略無縫，虛擬、物理環境策略無縫且統一管理，而且策略是動態調整并自動下發，這就要求在架構上對固定和移動、物理和虛擬的網絡環境要做到統一的管理和可視，同時具備策略自動化的機制，這也是開展未來基于云的安全服務的一項基礎性技術。

　　吳海濤還表示，未來，產業鏈的合作和整合能力將成廠商間角力的另一個重點。各廠商的參會主題顯示，緊扣移動和云環境下的安全方案正逐步落地，重定義安全成為熱門詞，安全產業正在經歷技術和理念的快速變革。本次廠商的參展主題大致可以分為兩類，一類是緊扣移動和云的應用背景強調自身的產品優勢，另一類則在這個基礎上更近一步，強調通過大數據分析技術提供整體的安全智能分析和策略，強調在傳統、移動和云環境下整體安全方案的無縫、可視與統一管理，尤其值得關注的是：安全管理被提到一個非常重要的地位;移動及BYOD安全熱度下降，但方案走向成熟;云數據中心安全方案落地。

　　而對于大數據安全分析這個熱得發燙的話題，吳海濤則認為，大數據安全分析需要幾個關鍵能力：高效的大數據分析云平臺、大數據分析模型與算法以及跨平臺跨廠商異構信息的收集機制和大數據來源。

　　沿著正確軌道發展安全業務

　　作為中國企業“走出去”的代表，華為自發力企業級業務以來，就一直密切關注行業最新發展趨勢，并隨之制定自身發展戰略。而在本屆RSA大會上，華為欣慰地發現自身的安全業務戰略與安全產業趨勢非常相符。

　　目前，華為在安全領域的總體思想包括：第一，要實現全網的安全協同，即基于全網的安全分析與聯動防御能力;第二，要基于SDN的思想，實現安全的自動部署和策略自動化;第三，通過組件化實現安全軟件和能力與安全硬件的解耦，讓安全產品具備更靈活的部署能力和更豐富的商業模式。吳海濤稱，未來華為安全重點關注的方向還有：利用大數據構建安全分析和態勢感知能力，尤其是在算法等核心技術上建立優勢;創建統一的智能安全模型，不僅提供產品和方案，更重要的是提供有效安全信息、信息處理和分析方法，并有效防御，這將決定華為未來的安全方案架構、接口標準、產業鏈合作方向。

　　當前，企業網絡面臨的主要挑戰有：BYOD讓網絡的邊界逐漸消失;攻擊變得離散多樣化;攻擊行為從已知逐漸轉向未知。組織的網絡安全防護需要從單產品向全網安全協同思路轉變。對華為而言，其敏捷網絡思路契合了這一趨勢。擁有敏捷網絡，組織可從單點防御步入全網防御。在敏捷網絡環境下，華為提出“全網安全協防”這一全新安全理念，其精髓包含三個關鍵點：大數據分析、安全資源中心、沙箱和信譽。

　　其中，大數據分析與敏捷網絡有較強相關性，從數據采集及分析到安全態勢感知和響應的整個過程由Campus Controller來完成。如，華為下一代Anti—DDoS就是其大數據分析能力的一種體現，它實現了四個變革：防護大規模大流量的DDoS，防護移動終端的DDoS，防護應用層的DDoS，以及數據中心由內向外的DDoS。安全資源中心是在敏捷網絡環境下，把所有安全產品放在更集中的位置，形成安全資源中心，將安全產品虛擬化為不同安全能力。整個安全中心的大腦是Controller，全網安全控制都可在控制中心完成。Controller可做大數據分析和安全響應，它會讓敏捷交換機把數據中心的業務流量引到安全資源中心，通知安全資源中心做哪些種類的安全檢查，這是一個整體協同的過程，也是敏捷網絡給安全帶來的新能力。沙箱技術主要是用來抵御APT攻擊等高級威脅，基于沙箱和信譽體系，華為下一代防火墻既可以做到基于特征的威脅防護，也可以基于本地沙箱或者云端沙箱對未知威脅進行防護。