重新定义软件定义安全

软件定义一切！

就在5月25日，华为在以“‘依’网打尽，防患未然”为主题的2018华为网络安全中国行系列活动中，带来了全新定义的SDSec（软件定义安全）。

之所以冠以“全新定义”，是因为华为定义的SDSec，与通常意义理解上的SDSec有很大不同，华为的SDSec不仅仅是局限在云环境下的资源调度和策略管理，而是在所有的场景下，用软件定义的方式把网络及安全的网元、安全功能模块系统地的协同起来，并通过定义接口与执行，让所有的安全能力形成真正的联动。华为SDSec安全解决方案依托于该SDSec软件定义安全架构，将智能化的分析器、控制器与执行器三层网元协同起来，形成闭环的主动网络防御体系。首次引入动态行为机器学习和Hypervisor动态行为检测技术的第三代沙箱，做到以99.5%的准确率识别恶意文件；对全网可疑数据进行按需采集，精准定位威胁并自动处置；通过网络与安全深度协同、全局策略自动化管理，实现基于业务的智能安全策略的仿真与调优。

四大本领重新定义SDSec

华为SDSec拥有四大本领，这也保证了华为SDSec能够在所有场景下用软件定义的方式管理企业网络安全。

火眼金睛

火眼金睛，大家肯定不陌生，孙悟空通过这项本领可以轻松的看出化成人形的各种妖魔鬼怪。而华为SDSec火眼金睛的本领同样可以轻松识别出伪装成正常文件的恶意攻击文件，而且识别准确率可高达99.5%。

如此高的恶意文件识别率依赖于华为的第三代沙箱。华为的第三代沙箱具有两个特征，首先，这是一个是基于动态行为的机器学习技术的沙箱，其次，它是基于虚拟化层的监控技术的沙箱。

所谓基于动态行为的机器学习沙箱，是指这个沙箱是通过机器学习、人工智能等技术创建。至于基于虚拟化层的行为监控是指，第三代沙箱的监控是在操作系统之下的虚拟层，之所以这样做，是因为传统的沙箱是基于操作系统层，在操作系统层做监控，虽然攻击被发现的几率很低，但还是有可能被发现。但是在虚拟化层，操作系统之下，攻击者将很难感知被监控。这样，它就无法轻易掩饰自己的攻击本质，因此，基于华为的第三代沙箱技术以及华为安全团队快速的迭代的能力，是高效识别恶意攻击文件的关键。

全民皆兵

华为SDSec可以把网络设备发展成保障网络安全的摄像头和民兵。通过分析网络设备根据需要上传的流量和数据，华为SDSec可以分析出相关的攻击流量。另一方面，华为SDSec可以根据分析器的决策，通过安全控制器与SDN控制器的配合，迅速对相关网络设备进行控制，防止攻击在整个网络蔓延。这实际上就不仅仅是把安全的功能网元，还把网络设备也变成了系统的“民兵”。

而实现这些需要依赖一些技术。首先是SDN的技术，因为需要在网络设备上定义相关行为，要定义设备给系统提供什么样的数据，华为在这方面很擅长。其次，需要网络设备是可编程的。而华为路由器、交换机等网络设备，由于使用了华为自研的ENP芯片，因此具备这种可编程能力。

天罗地网

天罗地网为华为首创，它来自于最近几年特别流行的一个技术——Deception，即“欺骗防御”或者“诱捕陷阱”、“诱捕网络”，它是指在网络里布一个陷阱，黑客进来或者蠕虫扩散的时候就会落到该陷阱中。华为结合网络的优势，特别是网络编程方面的优势，在交换机产品上把诱捕的陷阱内嵌了进去，这就使得整个网络都变成了陷阱，陷阱无处不在，变成了天罗地网。这样就可以很容易的准确识别攻击行为，并结合相关的分析，最终能够捕获攻击。

运筹帷幄

最后一个技能是运筹帷幄。所谓运筹帷幄，是指对全局的策略进行管理和优化，因为系统的每一个动作都不仅仅只是要指挥防火墙，终端的安全，还要指挥网络的网元做相应的联动。因此，随着管理规模的增大，管理难度就会越来越大。而通过华为SecoManager安全控制器，将会有效的指挥网络中各网元之间的联动，大大降低大规模网络的安全管理复杂度。另一方面依托于华为在安全标准上的地位，华为联合众多合作伙伴加入安全联盟，共同加入SDSec大框架，并形成相互之间的联动。

携手用户共建美好安全未来

华为SDSec正式对外实际上是在去年的华为全联接大会，但当时只是一个雏形。但经过半年多的时间，华为SDSec通过和众多客户的沟通和交流，已经有了非常具体的解决方案架构和众多丰富的应用场景。

华为SDSec安全解决方案是一个三层的架构，上面是分析器，中间是控制器，最下面是执行器。分析器可以理解成是一个大脑，控制器是中枢神经，执行器可以理解成五官和四肢。分析器负责做分析和决策。这三层架构是一个智能化、自动化的闭环体系，能够通过不同的三层网元之间的协同，真正帮助客户构建一个主动防御的体系。

华为网络安全领域总经理宋端智表示，“华为在网络安全上的持续投入会给国内安全行业带来新的变化。华为SDSec安全解决方案在智能化、自动化方面的优势，可以改变当前行业很多人只重视合规却轻视实效，重视事后应急、轻视事前预防和事中处置的这类不合理现状。”

面向未来，华为将继续积极主动构建网络安全能力，并用网络安全为客户和社会创造价值，帮助企业构建智能的主动防御体系，共建美好安全未来！