大数据分析无疑是今年RSA大会的热点，而在其背后要求的关键能力却也给企业带来了巨大的挑战，如何建立一个高效的大数据分析云平台，如何利用大数据分析模型和算法，如何进行异构的信息收集机制，这也是包括华为在内的所有企业需要关注的重点问题。而华为长期以来在安全技术领域的投入，包括全网安全协防、下一代Anti-DDoS解决方案等，向世界传达了华为“利用大数据分析铸就安全敏捷网络”的理念。正如华为企业网络产品线战略与业务发展部部长吴海涛所说：“华为正走在正确的路上。”

华为全网安全协防：用大数据分析保护大数据网络

当前的IT环境是移动和云的时代，网络边界变得越来越模糊，企业自身已经无法完成所有的安全防护；同时，像APT这种新的攻击手段目的性更强，攻击手法也经过精心设计，很难发现其特征。为此，企业对威胁的防御已经不可能再是简单部署安全设备。吴海涛表示，企业要将各种安全防护手段和信息整合起来，既要防止新的漏洞和应用方式引入风险，还要对整个安全态势进行可视化管理，尽快发现已经发生或潜在的安全问题，并采取措施保证企业的资产不被盗取或破坏。但是企业在安全管理上面临着严重挑战，一方面缺乏端到端的企业整体安全方案和统一的安全防御模型，使得信息共享和使用存在困难，另一方面，安全防御的成本急剧增加，攻防成本和效率逐渐失衡。

在这样的挑战下，安全厂商需要在产品上不断注入新的技术和能力去支撑安全能力，努力做到更加全面的防护。为此，华为在敏捷网络环境下提出了新的安全理念——全网安全协防，把单点防御推向全网防御的时代。

华为企业网络产品线高级营销经理任平表示，华为的全网安全协防主要包括三个关键方面，第一是大数据分析，即以线索为依据做关联和挖掘，找到可能存在的危险行为。第二是安全资源中心，即对安全资源进行池化，动态地进行安全资源的分配。第三是沙箱和信誉机制，信誉系统会对收到的文件进行过滤，再通过沙箱进行高仿真检测，最后输出安全性报告。华为的全网安全协防帮助企业基于“大数据分析”而实现“整网的安全协同”。

华为安全智能中心：用大数据分析保护敏感数据

安全智能已经不是一个新名词了，它在今年的RSA大会呈现出更具体的意义。第一层就是知识。正如华为企业网络产品线首席安全架构师钱晓斌所说：“无论是软派、硬派还是云务派的安全厂商，它们真正提供给客户的核心价值都是安全能力，而安全能力的核心就是安全知识。”另外一层含义就是，安全能力的生产过程以及安全防御过程的智能化，安全公司的响应越来越快、用户的维护越来越简单、安全系统的使用门槛也越来越低。威胁样本的分析工作以前以人工为主，现在快速向以机器学习为主的自动化、工具化方向发展，同时，安全系统快速更新换代，FW/IPS发展更智能的NGFW/NGIPS，业界领先的安全公司把“安全智能中心“作为核心竞争力加大建设投入，这些都是智能无所不在的具体体现。

华为的安全智能一方面体现在华为的APT防御模型。华为的做法是从恶意软件的全生命周期做分析及早发现并控制。另一个做法是基于全路径分析，即关注各个入口各种终端的数据。还会通过大数据的层面提取特征，最终感知攻击者和恶意软件本身的意图所在。

华为的安全智能另一方面体现在其利用安全信誉来解决安全问题。钱晓斌表示，安全信誉的本质是风险预判与威胁前摄，是对互联网实体，如IP、网站、域名、用户名、地理位置等，在到达之前就已经预知它的安全风险。前端经过信誉库快速处理，后端根据信誉指示进行智能化的处理。这样就能用更低的时间成本与资源成本，提高防御水平。

华为非常重视安全智能，持续建设安全智能中心。其核心内容不仅包含基于大数据的安全分析平台、方法与工具，还包括了安全知识生产系统与安全信誉查询系统，以及相关安全服务。对于高端用户，华为可提供本地化的安全智能中心部署方式，帮助企业建设安全自循环系统，分析的数据源于企业，分析的结果用于企业，不仅提升安全响应的实时性，也能最大限度地满足企业对于敏感数据的保护需求。

华为Anti-DDoS解决方案：用大数据分析检测DDoS变革

今年RSA大会上有很多厂商都推出了专门的DDoS防护的产品。这是因为，如今的DDoS攻击流量越来越大，由以前的几十G增加到了300G，来源也从传统的PC或服务器发展到移动端，而且，有更多的DDoS攻击是针对应用层的，最重要的是，越来越多的攻击是发自于数据中心内的。

华为企业网络产品线高级营销经理金席表示：“这也是华为提出下一代Anti-DDoS防护的四个变革之处：防护大规模大流量的DDoS，防护移动终端的DDoS，防护应用层的DDoS，以及数据中心由内向外的DDoS。”华为是通过软硬件协同的方式来应对DDoS攻击。软件是指大数据分析，即进行全流量逐包检测，从多维度进行分析，最后利用信誉体系进行处理。硬件是指华为高性能硬件平台，每个业务版上有四颗高性能的处理器，对于最大的设备来说整机能够达到960G的DDoS防护。举个例子来说，根据阿里的统计数据，2013年华为Anti-DDoS方案帮助阿里防御4万多次攻击，每天超过有一百多次的攻击。阿里双“十一”的订单数达到了1.67个亿，销售记录350亿人民币，华为的Anti-DDoS产品帮助阿里解决了DDoS攻击问题。

吴海涛还表示，华为下一步的安全战略是，第一，要实现全网的安全协同，即基于全网的安全分析与联动防御能力。第二，要基于SDN的思想，实现安全的自动部署和策略自动化。第三，通过组件化实现安全软件和能力与安全硬件的解耦，让安全产品具备更灵活的部署能力和更丰富的商业模式。这和当前最新的安全业界趋势相匹配。相信华为能够为企业带来“真正的安全”。