发布于:2018/7/10 10:54:50 | 500 次阅读
当万物互联感知带来网络连接大爆发,与网络安全国家战略持续推进呈现出“时”与“势”的迅猛交织,运营商的网络信息安全体系迎来前所未有挑战。如何化繁为简、主动出击、防患未然,成为摆在它们面前最迫切需要解决的问题。6月27日,在MWCS2018(2018世界移动大会·上海)的首日,上海移动携手华为重磅发布了SDSec安全解决方案联合创新成果,并启动商用样板点建设,给业界呈现了一条耳目一新且行之有效的解决之道。
有别于传统单点、被动的防御机制,基于华为SDSec安全解决方案,上海移动与华为的联合创新实现了以用户为中心,全天候、全方位感知安全态势,并主动防御网络威胁,从而进一步提升了上海移动的网络安全防御能力。该解决方案在理念、技术层面展现出完全不同于以往安全方案的诸多特性,堪称“SDSec一小步,网络安全一大步”。
SDSec加持,上海移动的网络安全防御获得“上帝视角”
随着联网设备数量和网络流量激增,互联网安全威胁的种类及方式也变得纷繁复杂,使得即便过硬、经验丰富的网络安全管理员,在很多时候也变得手忙脚乱或束手无策。“敌在暗,我在明”的不对等关系,往往让网络安全管理员不知道网络上发生了什么,只有等到攻击发生了才采取应对措施;而又往往会因为“敌众我寡”,致使他们不总是能够时间解决新冒出来的问题,造成安全SLA无法承诺。
“不识庐山真面目,只缘身在此山中”,在上海移动和华为看来,造成上述现象的主要原因在于网络安全管理员缺少感知全网安全态势的工具。因此,上海移动联合华为基于SDSec安全解决方案的联合创新,步便着眼于给安全管理人员带来可视化的统一监测平台,赋予他们“上帝视角”,一目了然看清全网攻击情况。在发现问题的基础上,该解决方案将攻击溯源、一键处置和工单派发等后续执行动作整合到同一界面中,赋予安全管理员与“上帝视角”相匹配的“上帝能力”,使得即便是非资深人员也能够“按部就班”排除威胁。
在发布会现场,上海移动的工作人员现场演示了一个简单的如何封堵和解封疑似非法博彩网站的案例,其中的一键处置完美展现了SDSec安全解决方案对安全事件的秒级响应能力。而在更多更复杂的网络攻击情境中,该解决方案的主动发现威胁、攻击深度溯源、一键处置及工单派发将联动发力,快速地发现、锁定并解决问题。
出席发布会的上海移动信息安全管理部总经理薛峥对此解决方案做出高度评价,他指出:“打造以用户为中心的网络,护卫用户网络安全是我们一直以来的目标。本次与华为深度合作的创新SDSec安全解决方案覆盖了数据中心、城域网等各业务场景,为用户构筑了主动、智能的防御体系。”
简约而不简单,SDSec是理念与技术的合力
无数的先例告诉我们,越是简单的事情背后往往越不简单。SDSec “上帝视角”及“上帝能力”的炼成,可以说是理念与技术的合力,两者缺一不可。
在理念上,此次上海移动与华为发布的SDSec安全解决方案联合创新成果,是华为意图驱动的智简网络解决方案(IDN,Intent-Driven Network)在安全场景的运营商商用部署用例,其理念承袭了华为对IDN的定义和期许。所谓IDN,其就是通过在物理网络和商业意图之间构建一个“数字孪生世界”,驱动网络从SDN网络向智简网络演进,使能商业价值化。安全是华为IDN的五大特征之一,华为SDSec的就是提前识别安全威胁,实现主动防御,为网络的智能化和自动化提供安全保障。
这一理念定位也使得华为SDSec安全解决方案相对传统SDSec(比如Gartner的定义)具备更多内涵。比如传统的SDSec聚焦于云环境下的资源调度和策略管理,在业务运维的角度进行优化,主要考虑如何灵活敏捷的获取、编排、调整、扩容等角度。而华为定义的SDSec安全解决方案,是在所有的场景下,用软件定义的方式把网络及安全的网元、安全功能模块系统地的协同起来,并通过定义接口与执行,让所有的安力形成真正的联动。在SDN的环境中采用的安全方案,还应当考虑防护效率的问题,也就是要抓住“认得出“、“防得住”的安全本质。
必须意识到,具备和示范效应的理念和技术,都不是一步达成或凭空产生的。华为能够超越Gartner定义的通用软件定义安全而推出更具特色的SDSec安全解决方案,背后的理念进阶和技术升级也是有迹可循的。比如在提出SDSec之前,华为在云安全、物联网安全等方面做了不少积累。在Gartner发布的2017年企业防火墙魔力象限(Magic Quadrant)报告中,华为的企业防火墙产品系列首次从尼基象限(Niche Player)进入到挑战者象限(Challenger Player);而以防火墙为代表的安全网元,正是SDSec安全解决方案中非常重要的执行单元。
SDSec一小步,可能是网络安全的一大步
值得注意的是,此次上海移动与华为发布的SDSec安全解决方案联合创新成果,是华为SDSec安全解决方案在运营商场景的商用部署,亦即初次亮相。出席发布会的双方高管也均表示,该项目仍在双方的紧密合作中持续推进。该解决方案的能力——特别是其中AI加持的全面智能化能力——也正在从连续不断的实际案例自学习中成长壮大。
“与上海移动的SDSec联合创新是华为IDN理念在安全领域落地实践的个样本,我们将全面助力上海移动打造以用户体验为中心的安全网络,化网络价值,最终使能其商业成功。” 华为网络产品线首席营销官危峰如是说。
眼下,随着4G LTE不断演进和5G到来,高带宽、大容量、低时延的网络正在催生连接量的大爆发,加速云化以支撑海量连接、海量新业务的运营商网络将面临更多的信息泄露、管道攻击、僵木蠕泛滥、越权访问等安全威胁,要求运营商必须主动出击发现网络威胁,提高整网攻击事件处置效率,为不断升级扩容的网络提供智能化与自动化的安全保障,为用户构筑主动、智能的防御体系,同时降低自己的OPEX。
这,正好给SDSec这样奉行智能化、自动化安全防御解决方案提供了施展空间。尽管从目前来看,包括正式商用的案例数量和系统自身的发展阶段,SDSec目前可能还只是迈出了一小步,但它背后的智简网络理念与技术,无疑代表着运营商网络安全防御水平朝前跨进了一大步。在网络连接大爆发和网络安全国家战略不断深化等多重因素作用下,相信越来越多的运营商加入到这场跨越中来,全面升级网络安全防御能力,积极主动拥抱未来。
近年来智能网联汽车快速发展,新技术不断涌现,与相关产业融合度持续提升,正在推动全球汽车产业发生深刻变革。为应对此种形势,欧、美、日等汽车工业发达国家和地区都加大了智能网联汽车的国际标准法规协调的参与力度,在联合国世界车辆法规论坛(UN/WP.29)和国际标准化组织(ISO)层面,智能网联汽车相关国际标准法规协调活动正快速推进。 为更有效地支撑上述组织的国际标准法规协调活动,2017年全国汽车标准
0215jiejie
|
发布于:2022-12-01
0评论
0赞
据苹果官网,苹果推出搭载M2芯片的新款iPadPro。 11英寸wifi版起售价为799美元,wifi+蜂窝网络版起售价为999美元;12.9英寸wifi版起售价为1099美元,wifi+蜂窝网络版起售价为1299美元。
0215jiejie
|
发布于:2022-10-19
0评论
0赞
全球五大车展之一巴黎车展时隔四年再度启幕。在这场被视为“全球汽车行业风向标”的盛会上,国内外汽车品牌云集,长城汽车、比亚迪等再次领衔中国汽车出海。 长城汽车欧洲区域总裁孟祥军表示:“欧洲是长城汽车最重要的海外市场之一,巴黎车展是长城汽车向欧洲市场展示GWM品牌和产品的最佳机会。长城汽车正在研究汽车行业碳排放的整个生命周期,到2025年,将推出50多款新能源产品,全力支持可再生能源使用,为全球用户
0215jiejie
|
发布于:2022-10-19
0评论
0赞
针对通配烟弹厂商的一系列诉讼的结果,将对生产通配烟弹的品牌未来在电子烟行业的发展产生深远影响。 10月1日,《电子烟强制性国家标准》正式实施,中国电子烟监管全面生效。而在电子烟行业进入规范化、法治化阶段前夕,一场围绕着通配烟弹的争论在行业里发酵。 “通配”是电子烟从业者约定俗成的概念。换弹式电子烟由烟杆和烟弹组成,“通配”烟弹指的是非品牌商生产、可与品牌烟杆匹配使用的烟弹。多位业内人士表示,被
0215jiejie
|
发布于:2022-10-19
0评论
0赞
采用金属感应引脚,专用于大电流应用中进行精确测量 全新分流电阻器专为电池管理系统、大电流工业控制和电动汽车充电站 提供高可靠性、高成本效益的解决方案 美国柏恩Bourns全球知名电子组件领导制造供货商,宣布新增12款CSM2F系列功率分流电阻器,扩展其产品组合。全新系列采用铆接通孔金属传感引脚,可满足大电流应用中对电压测试点精确定位日益增长的需求。最新型Bourns?CSM2F系列分流电阻器
0215jiejie
|
发布于:2022-10-18
0评论
0赞
元宇宙是个筐,啥都往里装,但区别在于有的像聚宝盆,有的像垃圾桶。国庆假期刚结束,中青宝“90后”董事长李逸伦便亲自上阵,玩起了元宇宙婚礼。靠着老板首秀和代言,中青宝顺势推出“MetaLove元囍”App,正式进军元宇宙婚礼赛道。 就产品而言,如同其他元宇宙产品,李逸伦的元宇宙婚礼“新奇与吐槽齐飞”:有人说是有趣的尝试,有人则认为像QQ炫舞结婚系统。要知道,QQ炫舞是一款推出了十余年的老游戏。
0215jiejie
|
发布于:2022-10-13
0评论
0赞
截至8月末,中国5G基站总数达210.2万个,中国5G发展已经进入下半场。随着5G加速融入千行百业,互动直播、vCDN、安防监控等场景率先大规模落地,车联网、云游戏、工业互联网、智慧园区、智慧物流等场景也快速走向成熟,这些更大流量、更低时延、更高性能的场景涌现,对边缘计算的刚性需求势必爆发。 GrandViewResearch预测,即使在新型冠状病毒肺炎疫情肆虐全球的背景下,边缘计算和5G网络市
0215jiejie
|
发布于:2022-10-13
0评论
0赞
商务部回应美商务部升级半导体等领域对华出口管制并调整出口管制“未经验证清单”
商务部新闻发言人10日就美商务部升级半导体等领域对华出口管制并调整出口管制“未经验证清单”应询答记者问。 有记者问:近日,美国商务部在半导体制造和先进计算等领域对华升级出口管制措施。同时,在将9家中国实体移出“未经验证清单”过程中,又将31家中国实体列入,请问中方对此有何回应? 对此,商务部新闻发言人回应称,中方注意到相关情况。首先,通过中美双方前一阶段共同努力,9家中国实体zui终
0215jiejie
|
发布于:2022-10-13
0评论
0赞
今年1月,奔驰带来了VISIONEQSS概念车,其中控台采用了一块完全无缝的47.5英寸曲面显示屏,横贯整个A柱,令人印象深刻。今天,TCL华星正式官宣与奔驰达成合作,并认领了VISIONEQSS上这块全球首款横贯整个A柱曲面的车载显示屏。 根据TCL介绍,这款显示屏采用了完全无缝的超薄一体化设计,将仪表盘、中控与副驾娱乐显示融为一体,并能够与3D实时导航系统相辅相成。 同时,这块显示屏还采用
0215jiejie
|
发布于:2022-10-12
0评论
0赞
国庆假期后首日开盘,上证综指时隔5个月再次失守3000点,与此同时,半导体板块也再度走低,其中,北方华创、雅克科技等个股跌停。10月11日早盘期间,半导体板块持续下挫,北方华创、雅克科技再度跌停。截至下午收盘,北方华创、雅克科技维持跌停状态,华海清科、拓荆科技-U、盛美上海、清溢光电、海光信息的跌幅则超10%。同日,半导体板块中的119只个股中超五成呈现下跌趋势。 在半导体板块遭遇下挫的同时,北
0215jiejie
|
发布于:2022-10-12
0评论
0赞
//评论区