[摘要]在华为发布i3SAFE安全架构之前,思科慢慢的开始大张旗鼓地宣扬其安全架构。今天,网络大厂商正在进入安全领域。这种市场格局的变化将改变过去安全产品一盘散沙的状况,触动安全领域的深层变革从电信到企业网,再到安全领域,华为的“手”越伸越长。7月18日,华为公司正式对外发布i3SAFE安全架构,并展出了其Qui
7月18日,华为公司正式对外发布i3SAFE安全架构,并展出了其Quidway Eudemon系列防火墙等多种安全产品,全面展示了集设备级安全、网络级安全、解决方案级安全为一体的i3SAFE端到端安全架构体系。
华为所提出的i3SAFE安全架构是一个多层互动、全面综合的网络安全解决方案,为客户提供了时间、空间、网络层次三个纬度端到端的安全保障,希望给产业界和用户一个完整清晰的网络安全导航图,全面满足运营商、政府、行业及企业客户化安全解决方案的需要,保护客户对信息安全方面综合投资。
在发布会上,从事信息安全工作二十多年的中科院安全专家卿思汉深有感触地表示,像华为这样的大规模的公司进入安全领域是我国信息安全产业高质量发展重要的一步,他希望有更多的大企业做安全。卿思汉的话确有所指,在国内网络大厂商中,郑重进入安全领域的华为算是第一家。去年在美国举办的NetworkWorld年会上,思科公司开始高举安全大旗,大力推出其SAFE安全蓝图,倡导一体化的安全解决方案。今年上半年,美国第二大路由器厂商Juinper也发布了可推进网络安全的综合解决方案J-Protect。
在发布会现场,华为刚刚推出的Eudemon防火墙产品,牢牢地抓住了用户的目光。
随着网络的发展,信息安全领域从技术到产品、从厂商到市场早已形成规模,已有不少专业的安全厂商正在为用户更好的提供着大量的防病毒、防火墙等产品。安全专家为何呼吁更多网络大厂商进入安全领域呢?而事实上,路由器、交换机等网络产品本来就有一定的用户认证、数据隔离等安全性能,能对网络起到一定的安全保障,而且随着安全重要性的提升,路由器等产品中的安全模块也在持续不断的增加,那么为什么华为、思科等网络厂商要推出专业级的防火墙等安全产品呢?而且都不约而同地选择目前这一时机?
虽然网络安全产品是用来保护网络的,但安全产品一向是独立于网络设备层面而独立存在的。用户过去在建网招标的时候,一般都是在设备招标之外,还要单独做一次安全招标。经常是先有网络再有安全。但今天,用户的需求已发生了变化,用华为数据通信产品部副总工闫夏卿的话说:“现在这样的标是慢慢的变少了,因为随网络建设的加快,用户要更高的集成化。”可以说,网络厂商进入安全领域的时机已成熟,用户需要网络和安全走向一体化。
当然,使用户得到满足的需求是网络厂商进入安全领域一个重要的因素,但更重要的原因主要在于安全体系发展的深层要求,这就是网络安全需要深度防御。闫夏卿举了一个很形象的例子,他说一个小区的安全不只是仅在大门处设几个保安就可以的,而是小区内部还要有人巡逻,还要安装可视对讲设备、门禁,这样才可以全方位、深层次地保证安全。过去,用户仅在网络上安装防火墙、防病毒、入侵检测产品,这仅相当于门卫,而且只是在几个点上设了门卫,不可能做到全方位的安全。随网络的日益普及,这样的安全体系已经没办法实现真正的安全了,“安全必须从底层开始”。目前,安全发展中最欠缺的就是基于网络体系的积累为安全带来基础、底层的安全特性。
华为公司副总裁、数据网络产品线总监曹向英对目前的安全体系发展总结了两个趋势:一种是把所有的安全特性做成像防火墙、防病毒、认证等越来越专业、慢慢的变大的专业安全设备;另外一种发展的可能性就是在现有的设备中嵌入很多的安全模块,比如像华为、思科,在路由器里面加入安全模块,从网络的各个节点上进行安全防护,以此来实现深度防御的目的。“当然,不同的用户有不同的需求,有的用户希望把网络设备和安全产品做集成,有的用户还希望单独购买专业的安全产品。但至少网络厂商进入安全领域让用户有了新的更安全的选择。”
事实上,安全本身就是个网络的概念,而不应该是单个产品的概念。但在过去,安全体系就是这样由一个个产品组成的,“犹如一盘散沙”,安全的产业链条并没形成。曹向英表示,网络大厂商进入安全领域,可以把网络体系与安全产品整合在一起,形成一个安全产业链。华为此次大举进入安全领域,就是期望通过个人的努力,促进这个产业链的形成,这也正是卿思汉呼吁大厂商做安全的最终的原因,网络安全需要根本性的变革。
除了技术上变革的需要之外,网络厂商进入安全领域另一不可忽视的因素就是安全大市场的诱惑。安全的重要性早已不言而喻,现在,我国信息化建设的深入推进,使安全市场未来的潜力非常惊人。
据IDC报告表明,到2006年,中国安全商品市场空间约12亿美元/年,其中硬件防火墙和安全认证、授权、管理等占安全商品市场总份额为89%。安全服务市场空间则会达到10亿美元/年(见附表)。从全球市场来年看,包括软件、硬件和服务业在内的IT安全市场的收入将会由2001年的170亿美元增长到2006年的450亿美元。从2001年至2006年,硬件年平均增长25%,安全服务业年平均增长24%,软件安全市场年平均增长16%。
据闫夏卿介绍,目前有两大因素在促进安全的逐步发展。一是电子政务引爆安全需求,二是电子商务深化安全需求。电子政务建设是需要高安全可靠的,未来电子政务安全投资将占整体投资的20%~30%。另一方面,过去电子商务没有发展起来,IP网络安全性不够是个重要原因。
这么大的安全市场和发展的潜在能力,当然会引得无数厂商“竞折腰”,所以,像华为、思科这样的网络大厂商必然要先人一步走入安全领域。不可否认,华为、思科的到来也必将引起安全市场的震荡,能与网络设备集成的防火墙产品对那些专门的防火墙厂商将带来市场的挤压,再加之销售上的一体化,华为、思科的优势不可小视。能确定,安全市场将面临大的调整和洗牌,专业的安全厂商的确该思考自己的应对之策了。但是,闫夏卿表示,安全领域非常大,华为的安全产品也不是从点到面可以包罗万象的,还有很多应用层面上的安全产品能做,而且华为会本着开放的原则与各类专业的安全厂商合作,让更多的安全产品集成到华为的i3SAFE安全平台上来,形成更大规模、更全面的安全体系。
华为的发展历史现在又可以添上一笔了,八年前,华为从电信领域延伸到企业网市场,现在又进入安全领域,这对华为来说,也是不小的一步。华为做事情一向是有备而来,这次在安全上的跃进也不例外。曹向英强调说,华为从三年前就开关注安全领域。之所以现在才推出安全产品,一种原因是因为市场刚刚成熟,另一个重要原因是华为一向谨慎、务实,一定要做好全面的准备才会动作。
经过八年在数据通信领域的发展,今天的华为已拥有全线的路由器和交换机产品,已能为各行业的用户更好的提供定制化的解决方案。而安全是网络联动的组合,“当你的产品线还不完全的时候,就侈谈全方位的安全,那根本就是不可能的”,曹向英说。所以,华为就是要在其网络产品完全成熟的情况下,才推出安全产品,与网络产品共同架构一个更广泛意义上的安全平台。从华为的做法上来看,这才是一个水到渠成、顺理成章的事。
虽然安全产品才推出,但华为在安全领域的积累已有三年。在这三年当中,华为的安全发展也经过了三个阶段。据曹向英介绍,华为进军安全领域的第一个阶段是概念研究。当时由于华为的产品已经大量应用于电信网络,而电信网更需要安全可靠,这时华为就启动了安全的研究,但这时考虑的是电信网的安全。随着华为在数据通信领域的发展,华为看到网络安全这个大市场。同时,在企业网建设中,华为倡导“可运营、可管理”的企业网,于是在第二阶段就开始着手完善“可运营、可管理”的想法,开始在现有的网络设备当中增加一些必备的安全措施。到第三个阶段,就是安全产品的研发,通过对现有的产品增加一些必备的网络安全措施,这样一个时间段就开始把网络安全的产品增加到其网络设备里面。
经过历时三年三个阶段的研发,现在华为推出了i3SAFE安全架构。三个I是智能、集成和个性化。3是指时间、空间及网络层次三个维度。其中时间指事前防范、事后跟踪,空间指外网和内网,网络层次指网络层、用户层、业务层。这是个多维度、全方位、立体的安全体系架构,是华为对安全深层次思考的结果。
曹向英表示,多维的划分也符合当前全球技术领域对安全的综合思考。虽然没有绝对的安全,但是这样一个立体防御体系可以最大限度地保证安全。
发布会上,华为还展示了其自行研制的Quidway Eudemon 100/200防火墙以及基于NP技术开发的Quidway Eudemon 1000新一代高速状态防火墙产品,同时也展出了系列的Quidway安全以太网交换机以及Quidway安全路由器产品。华为很看重安全特性在网络设备内部的集成,将网络层面的安全措施与应用层面的安全措施有机结合。其Quidway系列通用网络设备发展了包括加密特性、VPN特性、NP技术、MPLS技术、流镜像、认证与控制等相关的安全特性技术;此外,华为公司的CAMS管理系统等软件系统提供了相应的安全业务实施和管理。
据闫夏卿介绍,在已有的安全体系之上,华为又针对各行业的特点推出了合乎行业需求的客户化安全网络解决方案。今年下半年,他们将重点发展金融行业及中小企业领域的安全定制方案,实现网上交易。
网络的安全是信息化建设中的头等大事,关系到整个国家的信息安全。能确定,作为第一家进入安全领域的国内网络大厂商,华为发布安全产品和安全架构体系,对我国信息化建设中的网络安全建设有着重要的战略意义。卿思汉表示,华为自主研发的系列安全产品和解决方案,使得今后我国的网络安全建设能够建立在自主知识产权产品的基础之上,可以更加好地规避风险、推动安全建设。
安全是个过程,不是个结果,永远存在着“魔高一尺,道高一丈”。但是,华为以及思科等网络厂商的到来,无疑将触动安全的深层次发展。新的安全体系正在形成,一体化的安全网络使安全迈出了变革的第一步。
在华为发布会上,高高地悬挂着两条横幅,一是“国脉所系,安全为先”,一个是“安全网络大于网络安全”。这也正是“安全之道”。
智能化:签名和加密技术的发展和完善、网络设备的更加智能化,都将促进整体网络向智能化安全迈进。
系统化:与安全相关的技术之间的结合和互动成为重点,协调的安全性是最终的实现目标。
客户需要的是综合化、定制化的安全,具体包括高端设备分立、低端设备集成、高性能与强业务功能并重、系统自身的高安全性和高可靠性。
华为利用强大的技术积累,首先聚焦于网络层面的安全保障,希望提供一个安全的网络基础。
通过陆续推出的功能强大的专用安全设备和与网络设备集成安全特性的配合联动,构筑一个整体的安全架构。
在系统级安全的组成过程中,华为将依托自有技术的平台,充分开放,提倡合作。
华为将持续探索电子政务、电子商务、中小企业等安全特性要求,并提供具有实用价值的行业安全解决方案。
Eudemon系列高性能防火墙产品是这次华为安全架构中最重要的一部分,这系列产品正是建立在华为成熟而先进的网络技术之上。
体现集成化思路,内置强大的加密、VPN、IDS等功能模块,提供规格多样的广域网口支持和强大的组网能力。
业务能力丰富,支持业界领先的灵活ACL算法,支持华为特有的ASPF技术,支持多种工作模式。