尊敬的赵泽良司长,尊敬各位专家,大家下午好!

非常荣幸有这个机会参加这个论坛。作为华三,作为致力于打造全球IT基础架构的公司,我今天重点给大家分享的,就是在互联网时代的大安全事件。

我经常用一个词语形容现在的时代,叫“云飘人动”,云就是云计算,使我们飘离了孤立了的这些信息能够计算和共享,使我们预测未来。动,是移动互联网,使我们每个人不再固定在一个空间里面。我们需要移动起来。因此在“云飘人动”的时代里面,我们呼唤的是大安全。

什么是安全?安全就是正确的人获取正确的信息,这样信息量无边际的爆炸,在人员大规模移动的情况下,我们过去传统的安全手段是基于一种围墙式的安全,还给限定的时间、限定的地点、限定的人以限定的信息。事实上这种连接方式已经是无法做到信息共享,而且效率是非常低下的。

在大移动,大数据的时代里面,我们互换的是一种大数据的模式。什么是大安全?大安全就是移动无边境的阶段里面,在数据量大为爆发的阶段里面我们来提供根据人员不同的身份、不同的介入终端、不同的地址、不同的信息这样安全的策略手段。

因此我们看到,当我们面临人员身份、访问时间、终端类型以及访问地点和内容,任何一个要素转变的时候,我们需要给他建立快速安全的匹配授权,建立他的安全策略,定义他的安全连接和形成一种逻辑性的安全通道。这样才能实现我们过去对固有的安全策略的解放。

今天在安全方面,我们会有各种大安全的技术战略和技术实践。首先我分享一下我们是如何建立这样一个技术时间的。

首先第一条,过去我们是基于路径部署安全能力的,至于大家更关注的是如何连接,但今天连接已经不是问题的时候,我们会发现,我们需要基于安全的能力来选择路径,这里面其实给大家提及的就是如何建立一个安全的资源池,形成一个安全的云计算中心。技术不断的先进,六年前我们很难想象我们手机可以来替代手电、计步器、录音机等等功能。同样我们理解安全的时候,我们会把它跟固态的安全形态,比如说防火墙、IPS等等设备连接在一起。

但今天我可以告诉大家,事实上这些硬件设备,可以跟安全能力弱耦合。就是当它是专业呈现软件的时候,可以与标准的设备结合在一起。这样我们会发现,虚拟机的方式可以百变成交换机、路由器,同时也可百变成具备安全能力的防火墙、深度入侵的能力。这样使得安全部署的敏捷性得到了大大提升。

再举个案例,美图秀秀。我们发现过去照一张相,修修补补的时候,要使用专业的PS,但今天美图秀秀把很多东西模板化,同样未来的安全管理人员一样可以通过我们提供的安全管控平台,通过我们模板化的方式,让每一个IT人员可以轻松成为安全策略大师、安全管理大师。这就是我给大家分享的其中三点大安全实践,变成集中的、池化的,实现快速敏捷安全的部署。通过集中管控模板来使人人都能成为安全IT防护层大师。

同时,我们还可以做到通过这种主动式的安全防护,替代过去旁挂式的安全防护建设模式。另外还有基于大数据的动态安全策略。今天我们以色列专家也跟大家分享了大数据的分析,可以作为一种主动的安全防护策略提供。最后一点就是我们把过去面向连接的安全实践,变成一个面向对象可定义和自适应的安全策略。

这就是我们提供的七大安全实践。把这七大安全实践归总成最后一个,就是华三要提供的软件定义安全战略。在软件定义安全里面可以看到我们集合了拉开数据、云、网络虚拟化等等这样一些跟互联网相关的技术体系。在软件定义安全的体系架构里面,我们看到嵌入式安全可以帮我们把不同安全终端连接起来,我们通过安全云中心实现对安全资源的分配,通过安全控制中心实现对安全策略主动性的安全调控。

另外,我们通过大数据分析中心,以及统一的安全策略管理,来实现安全主动的防护。最后我提到一点,事实上我们可以把安全变成一种服务,就像今天的云计算,可以变成安全云服务提供商。大家很清楚,今天我们是一个论坛,全球共享的论坛,在这样安全的大战略背后并不是任何一个企业都可以完成的。我们可以呼吁更多的企业、更多的专家共同形成一个安全大联盟,软件定义安全的大联盟。最后我们需要做到的,就是无时无刻、无处不在、无微不至,无为而治的安全策略。谢谢大家!