华三通信：“大互联”需要“大安全”

在“第二届世界互联网大会”上，华三通信发布了全球首款安全一体化交付平台“华三天机系统”。

作为华三通信新IT“大安全”理念与解决方案的重要组成部分，“华三天机”创新地动态重构安全体系，可以实现“一框即安全”一体化整体交付，以全面的云安全能力、贴合国情的合规评估与强大的安全管控能力，帮助各行业企业应对“大互联”背景下日益复杂、多变与频繁的安全挑战。

新时期需要“大安全”

在“互联网+”时代，企业业务交付所需要的网络资源、计算资源、存储资源等不再仅限于独立的物理设备，IT基础架构由静态转为动态，传统意义上的安全边界已模糊难辨。与此同时，信息安全风险也在不断演进和升级，在APT攻击、异常活动、未知风险、0Day漏洞利用等高级威胁下，基于特征的检测和防护手段力不从心，传统安全围墙式防护手段已无法适应新形势下的安全需求。

“‘大互联’的安全保障必须要有大安全的思路与对策。”华三通信安全产品部部长李彦宾表示。

2014年，华三通信有针对性地提出了“大安全”战略，并提出高度融合业务链及SDN、NFV、云计算、大数据等技术的软件定义安全理念，主张通过安全的虚拟化、服务链等技术，以安全即服务的方式提供各种防护能力。

大安全体现的实际上是一种“安全+”的综合防护理念，其核心诉求是解决当前安全部署及运维管理的难题，将安全业务由复杂变得简单，让安全策略调整变得更加灵活，各种安全业务或服务都可以由软件进行灵活的自定义和编排，安全资源可以更加多样，不再单纯依赖物理硬件设备，从而充分利用现有的计算资源快速扩张业务能力，实现软件定义安全。

李彦宾介绍说，“大安全”能够适应“互联网+”需求，以应用来驱动安全，并将安全能力作为服务来交付，颠覆了传统安全架构，通过安全能力资源池化的方式，让安全防护与网络拓扑无关，安全控制更加灵活。

“大安全”的关键节点

要实现“大安全”，为各行各业IT业务变革提供强有力的基础支撑，李彦宾认为，应该以可编排、开放/可信、可视化、可管控、可度量为原则，依托软件定义安全技术架构，通过虚拟化/NFV技术构建一个安全服务的资源池，弹性扩展，以安全即服务的方式提供各种安全能力。

具体来说，“大安全”有几个关键的环节。一是需要通过应用驱动管控智能多终端的安全接入，并实现对信息泄露的有效防控;二是应该具备安全大数据分析能力，并覆盖云端的大数据;三是应该建立开放可信的生态链，从而满足等级合规的需求，保障WEB应用安全及审计;四是应该具备自动化部署能力，从而帮助企业实现统一运维安全管控，确保多虚拟化平台/主机的东西向流量安全。

据李彦宾介绍，华三通信“大安全”理念正在推进整个行业生态圈的发展，尤其在多级别政务云领域得到广泛应用，涉及国家、省地市甚至区县政务云，并且还参与到国家相关政府部门安全标准的起草工作中。

“目前H3C在大安全实践上已经取得重大进展，通过虚拟化技术，将防火墙、IPS、负载均衡等专业产品变成了可按需交付的资源。”李彦宾说，“这些在国家下一代互联网试点专项等重大项目中已落地实践。”

一体化安全交付

“大安全”理念落到实处，就是“华三天机”。据李彦宾介绍，“华三天机”将安全作为一种能力，以服务的方式一体化整体交付给企业，为企业构建了一个安全资源池化的动态安全防御体系，按需分配并可弹性扩展安全能力，以应对信息技术云化、移动化和互联网化对企业信息安全带来的全新挑战。

“华三天机”内置安全管理单元、安全检测单元和安全业务单元。其中安全管理单元包括策略管理中心及管控系统，实现全网安全资源统一部署及策略管理，并支持各类终端、网络及安全设备联动控制，让安全成为一种按需定制的服务;安全检测单元则基于国家等级保护标准，针对核心业务、资产提供三级等保的包括配置核查、风险评估和威胁预警在内的全面合规评估分析;安全业务单元提供以华三通信安全旗舰产品M9000及NFV为代表的各类安全产品，实现安全资源池能力的交付。

作为一体化安全交付平台，“华三天机”在业界率先实现了安全能力在单框内的集成，以业务安全为核心，融合对安全、网络、应用的综合监控，实现了风险态势呈现、业务部署、安全分析、安全响应等，满足企业对信息安全系统自适应、可扩展与整体交付的需求。

“华三天机”是华三通信在大安全领域的一项突破，也代表着中国IT行业在信息安全领域所取得的最新进步。李彦宾介绍说，华三通信之所以在第二届世界互联网大会上首发“华三天机”，既是为了向全世界展现中国本土IT企业的创新能力，同时也是对大会网络安全主题的积极响应。

目前华三通信是业界首屈一指的新IT基础建设网络安全供应商，拥有600余人的安全团队，每年都将15%的销售收入投入到研发领域。2014年华三通信安全产品全球销售额达到了11亿，专利申请数量也超过2500件，其中85%以上是发明专利，位居国内通信行业前三名。

“华三通信‘大安全’方案可以广泛覆盖各行业的安全防护需求，无论是多终端BYOD安全接入、园区内网安全防护以及互联网出口、数据中心、云计算下的安全防护，还是上层用户隐私数据的安全防泄漏等。”李彦宾说。