如果你曾經(jīng)錯過直播課堂，那本次回顧將彌補你的所有遺憾。

　　課堂邀請未然實驗室主任張進軍、未然戰(zhàn)隊隊長欒俊超和華為安全培訓架構(gòu)師王銳作為直播嘉賓，講解代表華為安全技術(shù)能力和產(chǎn)品與解決方案、華為信息安全課程計劃以及華為安全認證。下面，讓我們跟隨三位安全領(lǐng)域的大咖，一起回顧下本期直播的亮點和燃點！

　　“預防才是最好的防御”，張進軍主任提到，“在威脅發(fā)生前就能夠發(fā)現(xiàn)威脅并消滅威脅”。這也是未然實驗室的安全理念，即“防患于未然”。而隨著人工智能、云計算以及物聯(lián)網(wǎng)的迅猛發(fā)展，網(wǎng)絡安全形勢快速演變，攻防博弈更凸出、對抗更激烈，華為安全提出全新理念“智能防御，保護萬物互聯(lián)的數(shù)字世界”。

　　雖然未然實驗室成立于2016年，但是華為的安全之路已走過20年，現(xiàn)全網(wǎng)主動防御體系已構(gòu)建，安全力MAX。

　　傳統(tǒng)的安全設備是基于已知漏洞、已知惡意軟件等進行防御，對新的威脅會存在響應滯后等問題，因此華為提出HiSec安全解決方案，并基于用戶信任的管控機制對方案進行升級，以適配更多的行業(yè)場景：

　　沙箱檢測技術(shù)

　　基于Hypervisor第三代沙箱檢測技術(shù)，相對基于VM層的第二代沙箱，可以做到指令級的檢測。 如可以有效檢測針對Intel處理器的“熔斷”、“幽靈”漏洞利用，并可以避免惡意樣本的逃逸。

　　網(wǎng)絡誘捕技術(shù)

　　發(fā)揮網(wǎng)絡設備+誘捕系統(tǒng)的組合優(yōu)勢，可以更加全面的發(fā)現(xiàn)異常網(wǎng)絡行為。同時通過輕度/中度誘捕系統(tǒng)，更準確地識別攻擊，捕獲惡意樣本。

　　以上這些內(nèi)容你都可以在華為安全中心平臺（https://isecurity.huawei.com）找到哦！

　　同時，每一年未然實驗室都會在該網(wǎng)站發(fā)布《全球DDoS攻擊現(xiàn)狀與趨勢分析》及《全球網(wǎng)絡安全威脅現(xiàn)狀與趨勢報告》，歡迎大家關(guān)注。

　　華為安全中心平臺官網(wǎng)實時顯示安全動態(tài)

　　對初入信息安全這個領(lǐng)域的學員，嘉賓們也推薦了一門安全基礎(chǔ)課程《信息安全第一課》，有興趣的同學可以在“華為e學云”免費學習（https://ilearningx.huawei.com/portal/#/portal/EBG/26 ）。

　　在這門課程中，你可以學到以下內(nèi)容：

　　并且鑒于《信息安全第一課》學員反饋很好，課程開發(fā)團隊也提出了進階課程方案，分為DDoS攻擊防御專題、漏洞防御專題、病毒專題、新技術(shù)安全專題四個方面。大家期待嗎？

　　最后不得不提信息安全方向的華為認證，分為HCIA-Security、HCIP-Security和HCIE-Security三個級別，給安全領(lǐng)域?qū)W習的小伙伴們指明了方向。美女嘉賓王銳老師已經(jīng)通關(guān)了！

　　告訴大家一個重要消息，在今年9月底我們將發(fā)布全新版本的HCIE-Security V2.0。

　　新版本打破原有只講防火墻的禁錮，擴充了Web安全防護、系統(tǒng)安全、主機安全等主流安全防護技術(shù)，以及更大更完整的安全綜合解決方案，如CIS、SDSec等。同時在安全管理、隱私保護和云安全等熱點內(nèi)容都將有所涉及。

　　在直播的第三部分，針對學員的提問，嘉賓進行了解答。是不是也解答了你心中的疑惑呢？

　　A1、目前掃描工作是針對已知漏洞。比如系統(tǒng)里面開放了某一個端口，向該端口發(fā)送特定的流量，如果服務返回特定的響應包，就可以認為是有漏洞的。

　　A2、一是云平臺作為數(shù)據(jù)中心，需要保障邊界安全， 部署DDoS攻擊防御、IPS入侵防御、Web攻擊防御等。

　　二是涉及物理安全、網(wǎng)絡隔離、數(shù)據(jù)安全等。 比如主機如何做到不同租戶的隔離（CPU隔離、內(nèi)存隔離等）； 租戶數(shù)據(jù)保護，包含租戶退租以后的數(shù)據(jù)銷毀，避免數(shù)據(jù)泄露。

　　此外， 云服務（IaaS/PaaS/SaaS）自身也要保障安全， 用于持續(xù)為租戶提供服務。

　　A3、一是針對攻擊場景（如暴力破解、挖礦，惡意流量等），通過分層檢測方案（情報、規(guī)則邏輯、AI算法、自學習AI模型），結(jié)合威脅綜合判定和異常持續(xù)分析精確識別威脅；

　　二是聚合關(guān)聯(lián)分析，以攻擊緯度，結(jié)合流量、日志及安全設備或安全探針日志，進行單點事件威脅聚合及攻擊鏈分析，降低無效告警，輸出有效事件，提升安全運維效率。

　　4、沙箱的作用是什么？一般配合什么設備使用？

　　A4、傳統(tǒng)的機器設備是靜態(tài)的，對文件中的部分字段進行懷疑檢測，或者根據(jù)病毒家族進行匹配。沙箱技術(shù)的核心是把內(nèi)容進行虛擬執(zhí)行，檢查該行為是否有修改主機等惡意行為。

　　同時根據(jù)數(shù)據(jù)庫的大量樣本、不同的家族的不同行為模式庫，將該行為和原先數(shù)據(jù)庫中的行為對比，判斷出是否是同一個家族的變種，或者是沒有匹配的。

　　沙箱技術(shù)主要運用于輕量級APT防御方案。防火墻、沙箱技術(shù)、簡單的事件管理形成小閉環(huán)。大部分內(nèi)容靠防火墻檢測，對于防火墻未識別的文件，送到沙箱進行虛擬執(zhí)行，執(zhí)行后直接給防火墻下命令。
       重看直播：http://www.itdks.com/Live/detail?id=28309#