在今年3月巴塞羅那的MWC上，華為首次發(fā)布意圖驅(qū)動的智簡網(wǎng)絡(luò)（IDN，Intent-Driven Network）解決方案，通過在物理網(wǎng)絡(luò)和商業(yè)意圖之間構(gòu)建一個數(shù)字孿生世界，驅(qū)動網(wǎng)絡(luò)從SDN網(wǎng)絡(luò)向智簡網(wǎng)絡(luò)演進(jìn)。

事實(shí)上，IDN的本質(zhì)是將網(wǎng)絡(luò)從以設(shè)備為中心轉(zhuǎn)向以最終用戶為中心。這顯然對正在走向數(shù)字化轉(zhuǎn)型的運(yùn)營商有極大的價(jià)值。

所以在6月27日的上海MWC上，華為和上海移動共同發(fā)布了SDSec安全解決方案聯(lián)合創(chuàng)新，這是首次在軟件定義安全領(lǐng)域引入智能理念的主動式安全防護(hù)方案，同時，這也是華為IDN網(wǎng)絡(luò)在安全場景的首個運(yùn)營商商用部署用例。

上海移動項(xiàng)目，驗(yàn)證了華為SDSec的智能防御能力

2017年是中國的“網(wǎng)絡(luò)安全元年“。6月1日，我國首個《網(wǎng)絡(luò)安全法》的頒布，將中國的網(wǎng)絡(luò)安全推向了大時代。《網(wǎng)絡(luò)安全法》提出制定網(wǎng)絡(luò)安全戰(zhàn)略，明確網(wǎng)絡(luò)空間治理目標(biāo)，提高了我國網(wǎng)絡(luò)安全政策的透明度；進(jìn)一步明確了政府各部門的職責(zé)權(quán)限，完善了網(wǎng)絡(luò)安全監(jiān)管體制；強(qiáng)化了網(wǎng)絡(luò)運(yùn)行安全，重點(diǎn)保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施；完善了網(wǎng)絡(luò)安全義務(wù)和責(zé)任。

網(wǎng)絡(luò)安全的有法可依，也給運(yùn)營商的網(wǎng)絡(luò)安全提出了更高的要求。運(yùn)營商必須要加強(qiáng)網(wǎng)絡(luò)安全日常運(yùn)維工作，保障用戶與公司的信息資產(chǎn)安全。比如上海移動，就一直在致力于加強(qiáng)網(wǎng)絡(luò)信息安全體系建設(shè)。并產(chǎn)生了網(wǎng)絡(luò)安全解決方案的需求。

簡單的說，網(wǎng)絡(luò)安全解決方案本質(zhì)上是為云平臺構(gòu)建云安全防護(hù)體系，目標(biāo)是建設(shè)云安全管理平臺，可以實(shí)現(xiàn)云內(nèi)安全資源的管理，并對這些安全資源進(jìn)行封裝，以服務(wù)方式交付使用。

但是傳統(tǒng)的網(wǎng)絡(luò)安全解決方案聚焦于策略管理，是在業(yè)務(wù)運(yùn)維的角度進(jìn)行優(yōu)化，主要考慮如何敏捷的獲取、編排、調(diào)整、擴(kuò)容等角度。而在SDN的環(huán)境中，采用的安全方案，還應(yīng)當(dāng)考慮防護(hù)效率的問題，也就是華為之所以為網(wǎng)絡(luò)安全解決方案加上“智能大腦”的原因。

正是認(rèn)識到了傳統(tǒng)網(wǎng)絡(luò)安全解決方案的不足，華為重新定義網(wǎng)絡(luò)安全，并發(fā)布SDSec安全解決方案，可以通過“檢測智能”、“處置智能”和“運(yùn)維智能”，實(shí)現(xiàn)從被動、單點(diǎn)防御到主動、整網(wǎng)防御，從人工運(yùn)維到智能運(yùn)維。上海移動信息安全管理部總經(jīng)理薛崢表示：“打造以用戶為中心的網(wǎng)絡(luò)，護(hù)衛(wèi)用戶網(wǎng)絡(luò)安全是我們一直以來的目標(biāo)。本次與華為深度合作的創(chuàng)新SDSec解決方案覆蓋了數(shù)據(jù)中心、城域網(wǎng)等各業(yè)務(wù)場景，為用戶構(gòu)筑了主動、智能的防御體系。”可見對華為SDSec智能和主動防御能力的認(rèn)可。

從上海移動的網(wǎng)絡(luò)安全項(xiàng)目落地來看，華為SDSec有幾項(xiàng)能力得到了驗(yàn)證。首先是能大幅提高網(wǎng)絡(luò)的免疫力，幫助運(yùn)營商實(shí)現(xiàn)從被動防御變?yōu)橹鲃臃烙嫣嵘{綜合檢出率；其次，可以快速消除網(wǎng)絡(luò)威脅，實(shí)現(xiàn)從單點(diǎn)防御到全網(wǎng)協(xié)防，將威脅損失降低到最小；第三，具備威脅一鍵處置，安全事件秒級響應(yīng)能力，并支持智能派發(fā)跨部門工單，策略分鐘級部署，保障安全事件快速閉環(huán)。

在華為SDSec之上，IDN還能做到更多

總結(jié)來看，華為SDSec的成功首先源于華為安全技術(shù)的積累，其最重要的執(zhí)行單元就是以防火墻為代表的安全網(wǎng)元。在2017年7月10日，Gartner發(fā)布的2017年企業(yè)防火墻魔力象限(Magic Quadrant)報(bào)告，華為企業(yè)防火墻產(chǎn)品系列（包含面向企業(yè)市場銷售的USG品牌以及運(yùn)營商市場銷售的Eudemon品牌）首次從尼基象限（Niche Player）進(jìn)入到挑戰(zhàn)者象限（Challenger Player）。這從專業(yè)角度認(rèn)可了華為的防火墻技術(shù)實(shí)力。

其次，在我看來，華為SDSec作為IDN網(wǎng)絡(luò)有效的組成部分，它從側(cè)面反映了華為推動運(yùn)營商業(yè)務(wù)轉(zhuǎn)型的能力。正如華為網(wǎng)絡(luò)產(chǎn)品線首席營銷官危峰所說：“此次華為與上海移動的SDSec聯(lián)合創(chuàng)新是華為智簡網(wǎng)絡(luò)解決方案在安全領(lǐng)域的重要落地，我們將全面助力上海移動打造以用戶體驗(yàn)為中心的安全網(wǎng)絡(luò)，最大化網(wǎng)絡(luò)價(jià)值，最終使能其商業(yè)成功。”

對于IDN網(wǎng)絡(luò)如何推動運(yùn)營商業(yè)務(wù)的轉(zhuǎn)型，危峰認(rèn)為：“一方面，華為IDN可以實(shí)現(xiàn)意圖驅(qū)動的全生命周期自動化，用戶無需關(guān)注如何實(shí)現(xiàn)和如何利用資源，而只需要關(guān)心業(yè)務(wù)需求和質(zhì)量。另一方面，華為IDN可以實(shí)現(xiàn)每用戶、每業(yè)務(wù)的體驗(yàn)實(shí)時可視，和基于大數(shù)據(jù)的預(yù)測性分析和主動優(yōu)化。把原來運(yùn)營商基于投訴的被動運(yùn)維模式顛覆性的改變?yōu)橹鲃拥念A(yù)測性運(yùn)維模式。”

IDC研究表明，到2021年，50%的企業(yè)IT基礎(chǔ)設(shè)施將采用機(jī)器學(xué)習(xí)和人工智能，可以想象在未來幾年，基于意圖的網(wǎng)絡(luò)將大行其道，華為IDN將數(shù)字世界帶入每個人、家庭、企業(yè)等，構(gòu)建萬物互聯(lián)的智能世界。而華為SDSec在上海移動的落地，進(jìn)一步驗(yàn)證了華為IDN理念的成功。