邓晓蕾

10 月27 日，华为与英特尔安全事业部签署合作协议，正式加入英特尔安全创新联盟 （Intel Security Innovation Alliance，简称 SIA ），成为它在中国市场的第一家合作伙伴。双方宣布，在全球范围内提供 APT 防御联合解决方案，帮助用户发现和清除高级恶意威胁，为广大用户的正常业务保驾护航。

随着威胁的数量和复杂度逐日攀升，以及处理它们的时间和资源不断减少，安全从业者必须改进自己的方法。自2015 年推出威胁防御生命周期战略以来，英特尔一直致力于通过推动这一战略的实施，使用户能够以较少的资源更快速地应对不断涌现的威胁。英特尔安全事业部的安全解决方案覆盖整个威胁防御生命周期，包括终端防护、网络安全、数据保护、Web 安全、安全信息与事件管理 （SIEM），以及数据中心和云安全解决方案。

作为一项技术合作计划，英特尔安全创新联盟旨在加快互相关联的安全产品的开发，简化这些产品与复杂的客户环境的集成。英特尔相信开放和集成的系统最能让各个组织有效阻止威胁，确定损害，并加快补救。截止到目前，SIA 在全球已有 150多家合作伙伴，此次签约，标志着华为成为该联盟在中国市场的第一家合作伙伴。

华为安全业务覆盖网络安全、云安全、应用安全、安全管理和安全服务等多个领域，并建有独立的安全能力中心。华为安全对外销售的产品类型丰富，包括高中低端下一代防火墙、入侵检测及防御系统、DDoS防御系统、虚拟综合业务网关、APT防御系统、大数据智能安全分析系统、企业移动安全等产品，以及相应的针对传统威胁和未知威胁的解决方案。华为在安全战略上，构建安全的全联接网络，并致力于打造更加开放的生态系统，为用户提供端到端的产品和方案。

英特尔和华为将在多个安全领域开展技术整合，其中之一是将华为的大数据智能安全技术和英特尔业界领先的终端安全技术进行整合，提供针对高级持续性威胁（Advanced Persistent Threats，简称APT）的防护、检测和自动化响应解决方案。

APT攻击具有持續时间长、分多个阶段攻击等特点。华为大数据智能安全解决方案能够在APT渗透、命令与控制外联、内部扩散、文件外发等网络层面的多个阶段进行检测和阻断；而英特尔的终端方案能够在终端检测恶意文件注入、扩散等行为，分析出原始感染主机和所有受感染的终端主机。两种方案进行联合，能够为企业提供端到端的全攻击链的APT检测防御能力；帮助企业将从发现威胁到清除威胁的平均响应时间，由传统的几天时间提高到分钟内完成，大大提高APT威胁防御的时效性。

英特尔安全事业部北亚区总经理孙有吉表示：“面对日益复杂的安全态势，合作创新比以往任何时候都重要。华为是全球领先的信息与通信（ICT）解决方案供应商，其构建美好全联接世界的愿景与英特尔的安全互联理念不谋而合。我们希冀通过双方的深入合作，不断完善覆盖整个生命周期的威胁防御，为用户构建更加安全的环境。”

华为企业网络产品线安全网关领域总经理刘立柱表示：“业务云化、IoT等技术的飞速发展使安全防护越来越复杂。英特尔是全球领先的安全厂商，华为很高兴能加入SIA ，合作共赢、解决客户在面临未知威胁攻击时的检测和响应问题，并期望在其他领域展开更广泛的合作，共同提高客户网络的安全防御水平。构建安全生态是我们共同的目标，同时双方的联合解决方案也可以提升华为安全的整体竞争力。”