SDSec：這就是今年RSA華為的主打解決方案

去年的RSA大會上， 華為帶來了雲安全和物聯網安全， 而今年的RSA 2018大會上， 華為則著重介紹了自己的SDSec（軟體定義安全）解決方案。

華為認為，

在新的互聯網環境下， 企業需要應對三大挑戰：未知威脅更善於偽裝， 難被發現；新型惡意軟體傳播速度加快， 難被回應；安全部署效率低下， 難以適應發展。 可以說三大問題， 都能總結為一個“慢”字。 然而， 天下武功， 唯快不破。 華為SDSec解決方案通過三大關鍵能力， 構築主動防禦體系， 達成先敵一步的“快”。

檢測智慧：發現“快”

過去的檢測問題在於固定式的打分方式過於僵硬。 另外， 作業系統層的監控容易被病毒偽裝逃避， 造成檢測成功率下降。 而對於加密流量， 通過解密後分析又會對資源進行了大量的消耗， 增加了發現威脅的時間。

SDSec解決方案採用人工智慧進行檢測。 不只是使用打分制的直線模式， 而是將威脅判斷擴展到類似人腦神經網路的多維立體空間， 更加立體化地對樣本進行更精細的判斷。 對於加密流量， SDSec結合機器學習演算法， 在加密流量中提取多個行為特徵， 在不解密流量， 不損耗網路性能的情況下， 檢測加密流量中的惡意流量。

SDSec採用的第三代沙箱創新性地對檢測進行了改革。

第二代沙箱技術在作業系統內對病毒程式進行探測；這個解決方案的問題在於， 病毒也能反偵察到監控進程， 從而對自己的行為與特徵進行隱藏。 而第三代沙箱技術不僅從行為打分上進行了行為機器學習的升級， 更重要的是將檢測從系統層轉移到了Hypervisor層， 從實體層面——一個對於作業系統層而言更加上帝視角的層面， 對整個系統的讀、寫、執行進行監控。 由於監測不存在於系統層， 病毒甚至無法意識到自己被監控。

SDSec達成了快速檢測攻擊的目標， 將平均檢測時間（MTTD）降低到平均1天， 威脅綜合檢出率提高到95%以上， 為對抗爭取了大量的時間。

處置智能：處理“快”

傳統的防禦措施由單點進行防禦， 缺乏設備之間的相互協作回應。

各個安全部署只能各自回應， 缺乏有效地感知整個網路中的威脅。 同時對蜜罐的配置也守株待兔般集中于單點， 命中率低。 傳統的SDN只能對網路設備或者安全設備單獨進行池化的業務編排， 而無法從整個網路架構獲得即時的洞察力。

華為的SDSec對SDN進行了升級， 在控制層實現對網路、安全以及協力廠商上安全能力的統一調度管理， 從而以全網的角度進行了聯動防禦。 而華為自身擁有的產品系列， 可以為使用者提供端到端的完整安全解決方案。 使用者可以使用廠商預設的自動化回應範本針對不同的情況預先制定處置方案， 從而提升回應效率。 使用者也可以根據自己不同的應用需求自訂範本。 另外， 由於全網協防， 使得整個系統能快速感知被感染主機， 並且進行切斷隔離， 防止病毒進一步擴散。

而蜜罐系統不再是單點誘捕， 而是對全網路的設備內置誘捕系統， 通過華為自研的ENP晶片， 在駭客非法掃描嗅探階段， 主動回應掃描， 在全網散佈誘餌， 通過設備間的互動判斷對方惡意行為。該方案既不影響部署，又沒有成本上的增加，卻能夠主動對抗駭客的攻擊。

華為的SDSec系統不僅利用了SDN對網路資源的調配，也發揮樂SDN在安全上的作用。因為全網的調控做到了資源的分配，從而幫助各個部件節省了自身的資源消耗。從結果上來看，MTTR（平均回應時間）也從7天下降到了平均1天。

運維智能：部署“快”

網路運維在過去面臨對人員要求極高的困難，而安全運維更是難上加難。而由於不同業務間的網路需求也不相同，傳統網管難以變通使得很難給用戶提供個性化的解決方案。而傳統的SDN雖然在編排上快捷了很多，但是運維，尤其是安全運維的難度依然很大，安全配置的效率非常低下。

華為的一個改變是不再基於一個固定的網路安全框架，而是針對應用來採取相對應的安全配置。通過安全控制器提供的場景化自助業務模型，用業務範本去匹配需要的業務安全需求；將應用安全性原則自動應用到對應的安全資源池，實現業務敏捷要求；同時協同、聯動SDN網路控制器，在業務變更擴展時對安全性原則自動調整以及適應；最後簡化對資訊的讀取，不再依賴於瞭解繁冗的網路資訊，而是通過圖形化的形式去讀取安全業務的常用資訊。SDSec幫助運維人員極大程度地減少了運維的難度與複雜度。

另外，華為也將機器學習融入運維當中。基於主機和網路探針，應用機器學習，自動生成應用安全性原則白名單；通過流量學習，持續分析和驗證已配置的安全性原則的有效性，對安全性原則的增減進行優化建議；通過安全性原則的運行情況，分析當前業務應用上的問題，幫助運維人員和管理層更好地進行安全部署上的決策。

通過業務驅動的管理以及智慧運維，SDSec幫助企業節省了成本的同時也加快了運維的處理速度：將曾經需要數天的部署時間降低到了數分鐘。

華為的優勢在於其硬體和通信設備，通過把安全整合到自身設備，形成完整的產品鏈，同時配合智慧演算法和優化部署，快速發現威脅並處理威脅，幫助用戶打造一個安全的工作園區。

通過設備間的互動判斷對方惡意行為。該方案既不影響部署，又沒有成本上的增加，卻能夠主動對抗駭客的攻擊。

華為的SDSec系統不僅利用了SDN對網路資源的調配，也發揮樂SDN在安全上的作用。因為全網的調控做到了資源的分配，從而幫助各個部件節省了自身的資源消耗。從結果上來看，MTTR（平均回應時間）也從7天下降到了平均1天。

運維智能：部署“快”

網路運維在過去面臨對人員要求極高的困難，而安全運維更是難上加難。而由於不同業務間的網路需求也不相同，傳統網管難以變通使得很難給用戶提供個性化的解決方案。而傳統的SDN雖然在編排上快捷了很多，但是運維，尤其是安全運維的難度依然很大，安全配置的效率非常低下。

華為的一個改變是不再基於一個固定的網路安全框架，而是針對應用來採取相對應的安全配置。通過安全控制器提供的場景化自助業務模型，用業務範本去匹配需要的業務安全需求；將應用安全性原則自動應用到對應的安全資源池，實現業務敏捷要求；同時協同、聯動SDN網路控制器，在業務變更擴展時對安全性原則自動調整以及適應；最後簡化對資訊的讀取，不再依賴於瞭解繁冗的網路資訊，而是通過圖形化的形式去讀取安全業務的常用資訊。SDSec幫助運維人員極大程度地減少了運維的難度與複雜度。

另外，華為也將機器學習融入運維當中。基於主機和網路探針，應用機器學習，自動生成應用安全性原則白名單；通過流量學習，持續分析和驗證已配置的安全性原則的有效性，對安全性原則的增減進行優化建議；通過安全性原則的運行情況，分析當前業務應用上的問題，幫助運維人員和管理層更好地進行安全部署上的決策。

通過業務驅動的管理以及智慧運維，SDSec幫助企業節省了成本的同時也加快了運維的處理速度：將曾經需要數天的部署時間降低到了數分鐘。

華為的優勢在於其硬體和通信設備，通過把安全整合到自身設備，形成完整的產品鏈，同時配合智慧演算法和優化部署，快速發現威脅並處理威脅，幫助用戶打造一個安全的工作園區。