随着移动互联网的发展，企业的IT环境在悄然发生改变，而企业信息安全也面临新的挑战。近日华为企业网络产品线副总裁、企业网络防火墙领域总经理刘立柱在接受飞象网等媒体采访时表示：“在2014年最大的挑战来自原有技术架构下的信息安全。为此，华为希望能够从全管道领域提供全系列的防护。”

信息安全面临新的挑战

2014年，企业的信息安全面临新的挑战。从企业的角度来看，原来传统的安全边界已经消失，而且随着私有云、公有云的发展，信息交互方式也从传统有边界的数据中心转移为边界不太清晰的形态。对此刘立柱认为：“在2014年最大的挑战在于原有技术架构下的信息安全。”

对于大型企业，信息安全的重要性越来越凸显，对有组织、有预谋的APT攻击怎样有效的防御，也是热点问题。“如果不能有效的检测出威胁，并进行相应的防御、革新信息防泄漏方案，那么这个威胁会越来越凸显。”刘立柱如是说。

此外，随着互联网业务发展，基于互联网业务的电商平台、互联网金融等业务，对网络的要求越来越高。如何去保障业务使用、防御网络上攻击的流量，不管是流量型的DDoS攻击，还是应用层的DDoS攻击，都是摆在厂商和基础通信网络服务商面前的重要课题。

全网安全协防解决方案应对APT攻击

目前很多大型企业，都面临着如何保证信息安全的问题，而信息安全已经面临从防止内部泄密转向针对APT攻击的防御。例如，金融行业被有组织的APT攻击之后，会造成用户隐私数据的泄密，甚至会形成一些恶意的资金盗取行为。

“应对APT攻击，不仅要研究如何去检测和防御，更重要的是从基础网络安全开始，从身份认证到内容的检测分析，再到基于大数据的检测恶意软件，到最后基于身份、内容，从互联网的出口去防御，形成机制，融合在一起。”刘立柱对记者说。

为此，华为提出全网安全协防的解决方案，其中应对APT攻击解决方案是全网安全协防的重要组成部分。“它主要基于全网安全协防里的大数据分析，针对安全隐患，特别是具有渗透性、长期潜伏性的隐患，进行持续性的跟踪。”刘立柱说，“在这个基础上建立能够针对可能有嫌疑的IP资产或内容的监测，从而在信息防泄密上，作出准确的识别。”

DDoS防御应对大流量攻击

我们知道，运营商的DDoS主要是大流量的防护，还有企业客户在其IDC出口部署更精准、更细化的应用层DDoS防御，这两者在运营商网络中可以结为一体，形成一个多层次、多维度的运营体系。而据刘立柱介绍，在针对大客户防御时，华为能够实现精细化的策略设定。

华为的后台运营系统会提供软件或者解决方案来支撑运营。”刘立柱向记者阐述。

当然，“华为还希望推动ICT运营商、专业的MSSP运营商形成一些联盟，然后基于云计算的DDoS防御，实现一些防御和增值业务。目前华为也在尝试和运营商合作，比如一起探讨共赢的方式。”

据了解，在国内，DDoS防御已经成为华为重要的安全业务。在海外，一类是做基础网络防护，像在阿联酋、西班牙等国，华为与当地运营商合作，部署了DDoS防护解决方案。另外，还有很多客户希望能够为自己的企业客户提供DDoS防御服务，而这也是华为所认同的安全运营服务模式。

另据介绍，未来华为会在安全产品布局上会做一些改变，主要是应对大流量攻击。首先，基于硬件的形态，不断提升处理能力，使得防护能力不断提升。其次，解决方案逐渐转向基于SDN感知的方式，从源头上实现动态分布式的DDoS防御。第三，检测的形态和后台大数据平台实现互动，建立全球化网络级，能够不断刷新攻击类型的形态、进行更多的防御。

此外，华为在提供全网安全协防解决方案时，除了具备基础（功能和性能）防护能力和网络信誉的防护外，也在实际物理部署上具备增值可运营性。也就是说：华为的安全解决方案，可以实现增值运营。