點燃“雲+AI”的烽火，照亮網路安全的月之暗面

今年我去了一趟新疆，在天山南北見到了一座座獨自聳立的烽火臺，才知道長城這個凝聚著中國人智慧的古代軍事防禦工程，還有一個重要的組成部分——烽燧。

這些獨立存在並具有預警防禦作用的烽火臺，在沒有巨大財力修建長城的疆域上，用“烽堠相接”的方式，護衛著絲路暢通。聽起來，像不像默默守護企業、高校、醫院等機構網路系統的安全閘道器?

“5G+AI+雲端計算”的浪潮，讓每一個機構都開始認真思考符合自身需求的數字化、智慧化契機。而在這一過程中，一個最值得預先佈局、高度重視並且與轉型勝敗息息相關的，就是安全。

每個機構有各自的網路特點、安全訴求、預算控制，那些無法招聘技術精英、也不會受到駭客“特殊關照”的中小型機構，就如同天山沿線的城池一樣，既渴望提升自身的防禦能力，防患於未然;又難以落地高大宏偉的“雲”，需要更具投入產出比的安全方案。

烽燧與長城的相互補充，未嘗不是一種值得借鑑的思路。線上下網路體系中部署一座座及時警覺、資訊互通、有力禦敵的“烽燧”，與上雲尋求“安全長城”的庇護，有著同樣重要的意義。

當然，具體到產業中，線下安全究竟如何在新的技術與安全形勢下發展，還需要山一程水一程地摸索與實戰。

12月18日，華為釋出了華為乾坤安全雲服務，就創新性地將線下與雲端相結合，組成一個更適合中小機構的安全防禦體系。其中也凝結了華為關於“AI+雲+安全”的思考與沉澱，透過這個具體的產品，或許我們能開啟下個時代網路安全的“隱藏劇情”。

守衛沙漠天路的，為什麼是烽燧?

線下有安全隱患，上雲不就好了?這句話就像“讓西域一起修長城”一樣，有種“何不食肉糜”的味道。

誠然，當下許多企業都開始將業務部署到雲端，藉助雲服務廠商的技術能力構築了安全的“長城”防線。但是，還有許多散落線上下的網路，它們所在的機構或許是無力承擔整網改造、計算資源的成本，或許是覺得業務規模太小“殺雞無須用牛刀”，也有的看到了純雲端的“盲區”，只能掃到可聯接部分，對於內網不可見的區域也無能為力，而這裡同樣充斥著安全隱患。

具體來說，困擾線下的枷鎖一方面來自黑灰產自動化式的廣泛攻擊。

對於許多政府機構、企業、醫院、學校等等，它們的資料價值可能不像國家機密、巨頭公司那樣吸引駭客們有針對性地“垂青”，更為常見的是廣泛漏洞掃描，然後自動發起攻擊，比如此前大行其道的勒索病毒WannaCry，政府、高校、醫院等機構就成了“重災區”。

此外，中小機構的伺服器可以被駭客輕鬆破解，攻擊者的挖礦木馬會檢測非常多的常用挖礦程式程式，將這些程式結束程式後獨佔伺服器資源，來進行挖礦，平白消耗電費並造成硬體損耗，拖慢網速。這些自動化的攻擊方式，用傳統的人工響應更新的應對方式，效率低不說，市面上也根本沒有足夠多的專業人才。

而與具備高安全能力的頭部網際網路企業、大型商業銀行等等不同，為自動化攻擊所困擾的多是中等技術水平的機構，比如製造企業、省市政府、機場等等，以及中小規模企業。他們無力承擔一年數百萬的人才成本，往往會採用購買安全廠商或服務商服務的模式來補全安全能力，甚至讓IT人員監管安全。

而第三方服務商出於成本考量，往往只會派駐幾名或技術能力有限的人員駐場，傳統安全閘道器的防護效果自然有限。

在這一背景下也就出現了“弔詭”的一幕，不少機構為了在全國大型實戰演練中順利透過，還會主動將部分核心業務下線、臨時聘用網路安全人員來進行防守等等，透過之後又恢復到之前滿是漏洞的網路狀態當中。

這種“掩耳盜鈴”式的安全措施，遇上“大逃殺”模式的安防戰爭，結果可想而知。

顯然，今天絕大多數中國機構所面臨的安全困境，是在有限預算條件下快速解決最緊迫的基礎隱患，只要網路防護程度能夠讓駭客攻擊的成本和難度提高，那麼自動化攻擊自然會出於得不償失而主動“繞道走”。

這其實很像邊緣城池的防禦訴求一樣，因為不是敵人的主攻地，所以不需要碾壓式的強大武器來抵禦外敵，需要防範的反而是日常面臨的窺探、內部漏洞的風險、靈敏機動的防守……

如何解決基礎安全運維的痛點和訴求，是中國安全行業必須拿下的產業挑戰。如今，能提供解決方案的玩家中，有了華為的身影。

狼煙過磧來，城上探旗開：華為乾坤安全雲服務佈下的天羅地網

找到了問題的癥結之後，華為率先寫下了“解”字。針對中小機構線上下網路中的安全顧慮和難題，推出了華為乾坤安全雲服務。

簡單來說，就是透過“本地+雲端”的一體化架構，以雲服務的模式將安全服務提供給各個機構，實現產品、技術、服務的遠端共享，從而滿足網路的日常需求，並大幅降低運維成本。

你可能會疑惑，前面才說了雲服務成本高，怎麼華為乾坤安全雲服務就能做到降本增效呢?

如果我們將華為乾坤安全雲服務想象成一個由烽燧組成的防禦體系，就會有直觀的瞭解。烽燧在發揮預警防護作用時，主要有三個過程：

1.依靠單個烽火臺的獨立的防禦能力。

和萬里長城不同，烽燧是獨立發揮防禦能力的，這就需要其本身有防守和抵抗災害等基礎，同時承擔偵查、告警等任務。而華為乾坤安全雲服務在使用者網路邊界處部署的“華為天關”硬體，就有點像散佈在一個個網路中的烽燧，它們在本地展開防禦，透過IPS、反病毒和URL過濾等安全檢測/攔截能力，對進出網路的流量進行深度安全檢測。目前，可以對6000多個應用進行識別和管控。

沒有烽燧的時候，只能依靠小隊人馬持續巡邏來發現敵情，就像傳統安全產品必須登入到內網裝置portal介面才能看到安全日誌與報表，資訊傳遞效率顯然會滯後。而“華為天關”就像一座建好的烽燧一樣只需最開始的投入，後續會按周或月來傳送安全週報/月報給管理者，從而對這一時期的安全態勢瞭然於胸。

2.發揮烽火燧煙的資訊傳遞能力。

華為乾坤安全雲服務則創造性地將本地閘道器與雲平臺結合在一起，相當於讓一個個獨立的烽火臺有了點燃狼煙的能力，在地面之上完成資訊傳遞和交換。

具體來說，“華為天關”安全防禦節點會將檢測出來的安全事件以及取證資料上傳至華為乾坤安全雲服務平臺，而云端整合了AI技術能力，可以替代人工判斷，智慧地感知威脅，並自動展開攔截攻擊者IP的動作，將響應效率從小時級提升到了分鐘級。

如果遇到機構自己也解決不了的安全事件，也可以求助雲端 MSSP(安全託管服務商)服務專家來接管，提供精準的應急指導或處置服務，第一時間響應並切斷風險。

這樣機構既可以享受到安全運營專家的經驗價值，也避免了每次風險都要尋求專家幫助的高成本，綜合節約安全支出。

3.快速落地的機動架設能力。

任何基礎設施都有建設和運維的顧慮，尤其是安全領域，業內有句話，安全服務開始的第一天也是失效的第一天。

如何讓現有網路的安全能力能簡易部署、及時更新?

華為乾坤安全雲服務的做法是，將部署難度降到最低，在“華為天關”安全防禦節點中內建雲端專用通訊服務模組，使用者只需在本地為“華為天關”配置一個有訪問外網許可權的IP地址，無需改變現有網路拓撲，就可以自動與華為乾坤安全雲服務平臺完成可信認證，實現服務的“秒上線”。

同時，藉助雲端的AI能力，華為乾坤安全雲服務還可以根據安全誤報事件最佳化檢測規則，實時更新“華為天關”的檢測防護能力，不斷增強本地防護效果，讓使用者網路時刻都身處最新的安全防護傘之下。

就像是一座可以不斷自我迭代、修復、升級的“烽燧”，始終保持著高效能的防護作用。

從這個角度看，華為乾坤安全雲服務的模式也就清晰了：不單指雲端計算這個單一技術，而是廣義的“雲”概念，讓需求在雲端、資源在雲端，隨購隨取隨用;比起純雲端，強調本地的重要性，透過協同效應來達到防護能力的最大化與低成本。

當我站在新疆庫車的戈壁上，想象著一座座烽燧串聯起天山絲路的壯觀;就如同看到乾坤安全雲服務釋出時，想象著佔據龐大體量的中小型機構都能快速被納入安全的羽翼下，不必再枕戈待旦。

補綴乾坤、鼎革天地：華為改變了什麼?

從華為乾坤安全雲服務的特色中，我們可以看到華為安全之於智慧中國的特殊價值。

首先，改變了中小型機構的網路安全模式。降低技術人力成本，拉高自動化攻擊的成本，直指線下資訊基礎設施的核心安全痛點，將原本漁網一樣到處是漏洞的網路細密地填補完全，這是其能夠真正落地、發生作用的前提;

其次，線下雲端協同的獨特防禦體系。華為沒有死守傳統閘道器業務的“蛋糕”，而是選擇做大安全、普惠安全，才能夠讓雲服務的能力為所有渴望查漏補缺、安全升級的中小機構所用。

更重要的是，華為乾坤安全雲服務不僅彌補了機構端市場的空白，對於產業來說也提供了一種全新的發展思路。

整個安全行業存在一個隱形問題，就是虧損，甚至出現了“50人魔咒”的說法，只要超過50人以上的安全服務公司都是虧損的，因為收益難以覆蓋人力、服務等各項成本。

而華為乾坤安全雲服務一方面以“AI+雲”實現了安全防護的自動化、效率化、標準化，無需派駐大量人員駐場，從而極大地提升了產業效率，走向盈利的良性軌道;此外，還藉助華為安全商業聯盟的形式，只專注做自己的產品，讓合作伙伴整合華為乾坤安全雲服務的技術優勢去為客戶提供定製化服務，行業分工更加明確、專業、聚焦，進一步避免了整個行業重複、低水平建設的資源浪費。

毫無疑問，在智慧聯接需求全面爆發的今天，如何引導產業良性發展、賦能社會，需要用標準化、高可信、生態化來快速形成產業共識，讓安全市場能夠快速乘風破浪、不錯過關鍵的增長期。

顯然，華為適時推出的華為乾坤安全雲服務，正是集合了自身在安全領域的思考、實踐、研發之後，用一條更適合中小機構現狀的道路來滿足其安全訴求，也在為整個行業加速迭代、夯實信任、梳理標準化樣本。

我們總會感嘆長城的氣勢磅礴，其實烽燧所在之處，同樣艱鉅且宏偉，將萬千生民都納入自己的羽翼下，構建著整個時代的安全底座。或許未來的某一天，華為乾坤安全雲服務也會如同長城體系一樣，不再只是一個產品、一種解決方案，而是中國智慧化轉型道路上的一種象徵和驕傲所在。