在今年3月巴塞罗那的MWC上,华为首次发布意图驱动的智简网络(IDN,Intent-Driven Network)解决方案,通过在物理网络和商业意图之间构建一个数字孪生世界,驱动网络从SDN网络向智简网络演进。
事实上,IDN的本质是将网络从以设备为中心转向以最终用户为中心。这显然对正在走向数字化转型的运营商有极大的价值。
所以在6月27日的上海MWC上,华为和上海移动共同发布了SDSec安全解决方案联合创新,这是首次在软件定义安全领域引入智能理念的主动式安全防护方案,同时,这也是华为IDN网络在安全场景的首个运营商商用部署用例。
上海移动项目,验证了华为SDSec的智能防御能力
2017年是中国的“网络安全元年“。6月1日,我国首个《网络安全法》的颁布,将中国的网络安全推向了大时代。《网络安全法》提出制定网络安全战略,明确网络空间治理目标,提高了我国网络安全政策的透明度;进一步明确了政府各部门的职责权限,完善了网络安全监管体制;强化了网络运行安全,重点保护关键信息基础设施;完善了网络安全义务和责任。
网络安全的有法可依,也给运营商的网络安全提出了更高的要求。运营商必须要加强网络安全日常运维工作,保障用户与公司的信息资产安全。比如上海移动,就一直在致力于加强网络信息安全体系建设。并产生了网络安全解决方案的需求。
简单的说,网络安全解决方案本质上是为云平台构建云安全防护体系,目标是建设云安全管理平台,可以实现云内安全资源的管理,并对这些安全资源进行封装,以服务方式交付使用。
但是传统的网络安全解决方案聚焦于策略管理,是在业务运维的角度进行优化,主要考虑如何敏捷的获取、编排、调整、扩容等角度。而在SDN的环境中,采用的安全方案,还应当考虑防护效率的问题,也就是华为之所以为网络安全解决方案加上“智能大脑”的原因。
正是认识到了传统网络安全解决方案的不足,华为重新定义网络安全,并发布SDSec安全解决方案,可以通过“检测智能”、“处置智能”和“运维智能”,实现从被动、单点防御到主动、整网防御,从人工运维到智能运维。上海移动信息安全管理部总经理薛峥表示:“打造以用户为中心的网络,护卫用户网络安全是我们一直以来的目标。本次与华为深度合作的创新SDSec解决方案覆盖了数据中心、城域网等各业务场景,为用户构筑了主动、智能的防御体系。”可见对华为SDSec智能和主动防御能力的认可。
从上海移动的网络安全项目落地来看,华为SDSec有几项能力得到了验证。首先是能大幅提高网络的免疫力,帮助运营商实现从被动防御变为主动防御,全面提升威胁综合检出率;其次,可以快速消除网络威胁,实现从单点防御到全网协防,将威胁损失降低到最小;第三,具备威胁一键处置,安全事件秒级响应能力,并支持智能派发跨部门工单,策略分钟级部署,保障安全事件快速闭环。
在华为SDSec之上,IDN还能做到更多
总结来看,华为SDSec的成功首先源于华为安全技术的积累,其最重要的执行单元就是以防火墙为代表的安全网元。在2017年7月10日,Gartner发布的2017年企业防火墙魔力象限(Magic Quadrant)报告,华为企业防火墙产品系列(包含面向企业市场销售的USG品牌以及运营商市场销售的Eudemon品牌)首次从尼基象限(Niche Player)进入到挑战者象限(Challenger Player)。这从专业角度认可了华为的防火墙技术实力。
其次,在我看来,华为SDSec作为IDN网络有效的组成部分,它从侧面反映了华为推动运营商业务转型的能力。正如华为网络产品线首席营销官危峰所说:“此次华为与上海移动的SDSec联合创新是华为智简网络解决方案在安全领域的重要落地,我们将全面助力上海移动打造以用户体验为中心的安全网络,最大化网络价值,最终使能其商业成功。”
对于IDN网络如何推动运营商业务的转型,危峰认为:“一方面,华为IDN可以实现意图驱动的全生命周期自动化,用户无需关注如何实现和如何利用资源,而只需要关心业务需求和质量。另一方面,华为IDN可以实现每用户、每业务的体验实时可视,和基于大数据的预测性分析和主动优化。把原来运营商基于投诉的被动运维模式颠覆性的改变为主动的预测性运维模式。”
IDC研究表明,到2021年,50%的企业IT基础设施将采用机器学习和人工智能,可以想象在未来几年,基于意图的网络将大行其道,华为IDN将数字世界带入每个人、家庭、企业等,构建万物互联的智能世界。而华为SDSec在上海移动的落地,进一步验证了华为IDN理念的成功。