Top
首页 > 网络和信息安全 > 重磅推荐 > 正文

华为加入Intel Security 安全创新联盟专访——携手共建安全防御体系

Intel Security倡导的基于一个标准实现安全产品互联。如今的安全事件,包括威胁,包括各种攻击,这样一个一对一的传统方式是远远达不到的。所以建立这样一个标准,提倡在数据交换的基础之上,把更多的解决方案和服务方案基于这样的标准达到一体,从而实现大家的协同互联互通,真正搭建一个多层次的网络体系。
发布时间:2016-11-03 12:05        来源:赛迪网        作者:

赛迪网讯 2016 年 10 月 27 日,北京,华为与英特尔安全事业部签署合作协议,正式加入Intel Security 安全创新联盟 (Intel Security Innovation Alliance,简称 SIA ),成为第一家加入联盟的中国厂商。

AN4_1156

发布会后Intel Security北亚区总经理孙有吉先生;英特尔安全事业部北亚区售前技术总监郑林;华为企业网络产品线安全网关领域总经理刘立柱先生;华为企业网络产品线安全网络领域业务发展总监黄添先生,与来访记者就Intel Security安全创新联盟的与华为的合作机制、未来发展路线以及让华为和Intel走都到一起原因等问题进行了更为深入的访谈。

共建协同机制

在Intel Security安全创新联盟里,大家合作的方式有很多种,安全情报共享是很重要的部分。除了大数据安全情报分析外,还有日志管理、安全管理以及中央平台的管理等方面Intel都将跟华为安全部门合作。

AN4_1177

Intel Security北亚区总经理孙有吉先生、华为企业网络产品线安全网关领域总经理刘立柱先生

Intel Security倡导的基于一个标准实现安全产品互联。如今的安全事件,包括威胁,包括各种攻击,一个一对一的传统方式是远远达不到的。所以建立这样一个标准,提倡在数据交换的基础之上,把更多的解决方案和服务方案基于这样的标准达到一体,从而实现大家的协同互联互通,真正搭建一个多层次的网络体系。

各个厂家加入这个联盟各自有各自的优势,安全厂商的未来绝对不是独善其身的,安全的威胁是越来越复杂和没有边界化的,单靠一家没办法做到完全让客户满意的方案,Intel Security在安全管理以及终端安全方面、终端探测方面有着非常深厚的技术积累和广泛的应用实践,在这部分可与华为进行优势互补,华为偏向网络,偏基础设施安全,而Intel Security更多偏向前端。

开放式平台

这个联盟的宗旨是提供一个开放、完善的解决方案给客户,加入联盟的企业能够让更多的客户得到认可。联盟通过吸引更先进的技术,更先进的服务商,更广泛的提供商建立一个更广泛的安全领域的一个生态圈,基于数据交换层的标准建立一个更广泛的生态圈。

威胁情报数据交换体系

在Intel Security安全创新联盟内,双方合作的基础是数据交换层建立标准(DXL),从计算来讲这个数据交换层可以跨越不同类型的网络,不管是物联网设备还是传统的PC服务器、网络设备,都可利用数据交换层来建立威胁情报数据交换体系。

这种数据交换层可以被想象成基础的TCP/IP协议,不同的设备只要支持TCP/IP协议就可以实现协同。不同设备之间是一个双耦合的关系,可能有物联网本身的信息加密,或者是物联网数据中心,或者是云端大数据分析,我们均可以采用各种标准化的协议去把这些不同的设备或不同的机制实现互联互通。

但是交换威胁情报只是第一步,后面在产品层次的整合中,双方还会涉及到基于情报交换如何去主动的或者更加快速地修复威胁。比如华为的安全大数据平台,它会去收集各种各样的业务数据,包括安全数据进行整合分析,发现新的未知威胁。但是如何判断网络内哪些端点已经被感染和共享,以数据交换层标准,驱动MAR产品实施端点检测和修复,第一是判断感染方,第二是快速修复病毒。

 

AN4_1174


2017安全领域预期

2016年已经进入尾声,在专访期间孙有吉先生与刘立柱先生,同记者交流了他们各自的一些看法。

云安全:

随着云服务的普及,越来越多的企业开始使用云,在云上面的应用越来越多,云服务的需求也越来越大,一些客户建立了私有云平台,也有很多公有的服务提供商,更多的客户选择使用私有云和公有云在内的混合云。

孙总也透露,Intel 安全在云数据信息安全的产品研发、投资方向上也进行了重点的投入。 

安全防护层不再是重点

在谈到安全防护层时,Intel 安全的孙总认为很多的客户在认知领域内都还在防护层做得比较多,而对于感知层、发现层和修复层还不够重视,所以在这几方面会有很大的发展前景。

之前我们过于重视防御体系,但在对威胁感知和修正方面没有过多关注,而面对今后的安全领域发展,如何感知,如何发现,如何修复,想必会成为未来的发展趋势。

实现感知与快速反应:

安全的威胁是越来越复杂和没有边界化的,它的威胁存在的形态和传播的方式也会随着数字化的发展越来越泛化,在各种联网设备都上传递。

为了实现快速感知威胁,可通过物联网数据中心或云端大数据分析,采用各种标准化的协议去把不同的设备或不同的机制实现互联互通,达到一个协同联防的作用,不管哪点受到攻击,都可以快速感知到威胁并作出反应。

而感知最核心问题怎么样能达到准确的效果,首先要合理定义管理层级,通过机器学习的算法方面需要不断通过算法的调优和数据训练增加精准性,减少无效的事件上报。无论是采集流量数据、端点数据还是网关数据都需要多方面协同。

专题访谈

合作站点
stat