在今年3月巴塞羅那的MWC上，華為首次發(fā)布意圖驅(qū)動(dòng)的智簡(jiǎn)網(wǎng)絡(luò)（IDN，Intent-Driven Network）解決方案，通過(guò)在物理網(wǎng)絡(luò)和商業(yè)意圖之間構(gòu)建一個(gè)數(shù)字孿生世界，驅(qū)動(dòng)網(wǎng)絡(luò)從SDN網(wǎng)絡(luò)向智簡(jiǎn)網(wǎng)絡(luò)演進(jìn)。

事實(shí)上，IDN的本質(zhì)是將網(wǎng)絡(luò)從以設(shè)備為中心轉(zhuǎn)向以最終用戶(hù)為中心。這顯然對(duì)正在走向數(shù)字化轉(zhuǎn)型的運(yùn)營(yíng)商有極大的價(jià)值。

所以在6月27日的上海MWC上，華為和上海移動(dòng)共同發(fā)布了SDSec安全解決方案聯(lián)合創(chuàng)新，這是首次在軟件定義安全領(lǐng)域引入智能理念的主動(dòng)式安全防護(hù)方案，同時(shí)，這也是華為IDN網(wǎng)絡(luò)在安全場(chǎng)景的首個(gè)運(yùn)營(yíng)商商用部署用例。

上海移動(dòng)項(xiàng)目，驗(yàn)證了華為SDSec的智能防御能力

2017年是中國(guó)的“網(wǎng)絡(luò)安全元年“。6月1日，我國(guó)首個(gè)《網(wǎng)絡(luò)安全法》的頒布，將中國(guó)的網(wǎng)絡(luò)安全推向了大時(shí)代?！毒W(wǎng)絡(luò)安全法》提出制定網(wǎng)絡(luò)安全戰(zhàn)略，明確網(wǎng)絡(luò)空間治理目標(biāo)，提高了我國(guó)網(wǎng)絡(luò)安全政策的透明度；進(jìn)一步明確了政府各部門(mén)的職責(zé)權(quán)限，完善了網(wǎng)絡(luò)安全監(jiān)管體制；強(qiáng)化了網(wǎng)絡(luò)運(yùn)行安全，重點(diǎn)保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施；完善了網(wǎng)絡(luò)安全義務(wù)和責(zé)任。

網(wǎng)絡(luò)安全的有法可依，也給運(yùn)營(yíng)商的網(wǎng)絡(luò)安全提出了更高的要求。運(yùn)營(yíng)商必須要加強(qiáng)網(wǎng)絡(luò)安全日常運(yùn)維工作，保障用戶(hù)與公司的信息資產(chǎn)安全。比如上海移動(dòng)，就一直在致力于加強(qiáng)網(wǎng)絡(luò)信息安全體系建設(shè)。并產(chǎn)生了網(wǎng)絡(luò)安全解決方案的需求。

簡(jiǎn)單的說(shuō)，網(wǎng)絡(luò)安全解決方案本質(zhì)上是為云平臺(tái)構(gòu)建云安全防護(hù)體系，目標(biāo)是建設(shè)云安全管理平臺(tái)，可以實(shí)現(xiàn)云內(nèi)安全資源的管理，并對(duì)這些安全資源進(jìn)行封裝，以服務(wù)方式交付使用。

但是傳統(tǒng)的網(wǎng)絡(luò)安全解決方案聚焦于策略管理，是在業(yè)務(wù)運(yùn)維的角度進(jìn)行優(yōu)化，主要考慮如何敏捷的獲取、編排、調(diào)整、擴(kuò)容等角度。而在SDN的環(huán)境中，采用的安全方案，還應(yīng)當(dāng)考慮防護(hù)效率的問(wèn)題，也就是華為之所以為網(wǎng)絡(luò)安全解決方案加上“智能大腦”的原因。

正是認(rèn)識(shí)到了傳統(tǒng)網(wǎng)絡(luò)安全解決方案的不足，華為重新定義網(wǎng)絡(luò)安全，并發(fā)布SDSec安全解決方案，可以通過(guò)“檢測(cè)智能”、“處置智能”和“運(yùn)維智能”，實(shí)現(xiàn)從被動(dòng)、單點(diǎn)防御到主動(dòng)、整網(wǎng)防御，從人工運(yùn)維到智能運(yùn)維。上海移動(dòng)信息安全管理部總經(jīng)理薛崢表示：“打造以用戶(hù)為中心的網(wǎng)絡(luò)，護(hù)衛(wèi)用戶(hù)網(wǎng)絡(luò)安全是我們一直以來(lái)的目標(biāo)。本次與華為深度合作的創(chuàng)新SDSec解決方案覆蓋了數(shù)據(jù)中心、城域網(wǎng)等各業(yè)務(wù)場(chǎng)景，為用戶(hù)構(gòu)筑了主動(dòng)、智能的防御體系?！笨梢?jiàn)對(duì)華為SDSec智能和主動(dòng)防御能力的認(rèn)可。

從上海移動(dòng)的網(wǎng)絡(luò)安全項(xiàng)目落地來(lái)看，華為SDSec有幾項(xiàng)能力得到了驗(yàn)證。首先是能大幅提高網(wǎng)絡(luò)的免疫力，幫助運(yùn)營(yíng)商實(shí)現(xiàn)從被動(dòng)防御變?yōu)橹鲃?dòng)防御，全面提升威脅綜合檢出率；其次，可以快速消除網(wǎng)絡(luò)威脅，實(shí)現(xiàn)從單點(diǎn)防御到全網(wǎng)協(xié)防，將威脅損失降低到最小；第三，具備威脅一鍵處置，安全事件秒級(jí)響應(yīng)能力，并支持智能派發(fā)跨部門(mén)工單，策略分鐘級(jí)部署，保障安全事件快速閉環(huán)。

在華為SDSec之上，IDN還能做到更多

總結(jié)來(lái)看，華為SDSec的成功首先源于華為安全技術(shù)的積累，其最重要的執(zhí)行單元就是以防火墻為代表的安全網(wǎng)元。在2017年7月10日，Gartner發(fā)布的2017年企業(yè)防火墻魔力象限(Magic Quadrant)報(bào)告，華為企業(yè)防火墻產(chǎn)品系列（包含面向企業(yè)市場(chǎng)銷(xiāo)售的USG品牌以及運(yùn)營(yíng)商市場(chǎng)銷(xiāo)售的Eudemon品牌）首次從尼基象限（Niche Player）進(jìn)入到挑戰(zhàn)者象限（Challenger Player）。這從專(zhuān)業(yè)角度認(rèn)可了華為的防火墻技術(shù)實(shí)力。

其次，在我看來(lái)，華為SDSec作為IDN網(wǎng)絡(luò)有效的組成部分，它從側(cè)面反映了華為推動(dòng)運(yùn)營(yíng)商業(yè)務(wù)轉(zhuǎn)型的能力。正如華為網(wǎng)絡(luò)產(chǎn)品線首席營(yíng)銷(xiāo)官危峰所說(shuō)：“此次華為與上海移動(dòng)的SDSec聯(lián)合創(chuàng)新是華為智簡(jiǎn)網(wǎng)絡(luò)解決方案在安全領(lǐng)域的重要落地，我們將全面助力上海移動(dòng)打造以用戶(hù)體驗(yàn)為中心的安全網(wǎng)絡(luò)，最大化網(wǎng)絡(luò)價(jià)值，最終使能其商業(yè)成功?！?/p>

對(duì)于IDN網(wǎng)絡(luò)如何推動(dòng)運(yùn)營(yíng)商業(yè)務(wù)的轉(zhuǎn)型，危峰認(rèn)為：“一方面，華為IDN可以實(shí)現(xiàn)意圖驅(qū)動(dòng)的全生命周期自動(dòng)化，用戶(hù)無(wú)需關(guān)注如何實(shí)現(xiàn)和如何利用資源，而只需要關(guān)心業(yè)務(wù)需求和質(zhì)量。另一方面，華為IDN可以實(shí)現(xiàn)每用戶(hù)、每業(yè)務(wù)的體驗(yàn)實(shí)時(shí)可視，和基于大數(shù)據(jù)的預(yù)測(cè)性分析和主動(dòng)優(yōu)化。把原來(lái)運(yùn)營(yíng)商基于投訴的被動(dòng)運(yùn)維模式顛覆性的改變?yōu)橹鲃?dòng)的預(yù)測(cè)性運(yùn)維模式?！?/p>

IDC研究表明，到2021年，50%的企業(yè)IT基礎(chǔ)設(shè)施將采用機(jī)器學(xué)習(xí)和人工智能，可以想象在未來(lái)幾年，基于意圖的網(wǎng)絡(luò)將大行其道，華為IDN將數(shù)字世界帶入每個(gè)人、家庭、企業(yè)等，構(gòu)建萬(wàn)物互聯(lián)的智能世界。而華為SDSec在上海移動(dòng)的落地，進(jìn)一步驗(yàn)證了華為IDN理念的成功。