参加RSA2014峰会后，华为企业网络产品线战略与业务发展部部长吴海涛明显感觉，安全攻防模式都在发生改变。“但很高兴，华为走在正确的道路上。”

挑战前所未有
       在吴海涛看来，企业在安全和风险管理上面临着以下几方面的挑战：
       其一，缺乏端到端的企业整体安全方案。移动互联和云计算使企业边界的门户大开，用户无法再依靠自身的力量建立完整的安全体系。其需要云服务供应商、安全厂商、渠道集成商共同建设覆盖个人设备、企业内部及产业链上下游的安全防御和管理体系。
       其二，缺乏统一的安全防御模型。信息的共享与使用存在困难，政府和不同的企业、企业的不同系统之间，在安全架构与模型、信息通告、接口标准等方面缺乏统一与协作，导致虽然企业建立了多种安全防御系统，但攻击仍然可以利用安全盲区发动。
       其三，新攻击模式越来越低调、难以被发现。RSA2014峰会中，安全厂商不再热衷于讨论恶意软件等传统攻击方式，目标导向型攻击（ATT）和高级持续性攻击（APT）攻击正成为重要的新攻击手段。这两种威胁不是要断掉用户的网络，而是目的性更强，且攻击手法经过精心设计，潜藏很久，特征极难发现。
       其四，安全防御成本急剧增加，攻防成本和效率失衡。安全厂商和用户一直在“广积粮、深挖墙”，但被动的防御体系难免百密一疏。因此，RSA2014峰会中，Keynote中提到的一句话广被认可：“我们（安全厂商）必须一直在成功，而黑客只需要成功一次。

安全新焦点
       基于以上安全威胁变化，安全也出现了一些全新的发展趋势和创新焦点：
       其一，安全防御思想从以实时防御为重点走向对安全态势全面可视，综合大数据安全分析进行威胁和风险发现，并采取针对性措施的全局性防御思路。很多厂商和组织都提出了要建立新的安全模型和协作机制，将整个基础设施和应用过程纳入智能安全分析的机制中来。
       其二，不再局限于基于特征的威胁发现方式，而是采用机器自学习机制，将安全设备放到客户的实际应用环境中，通过一段时间的自学习和优化，建立起企业IT应用的一个正常模型，一旦发现企业的流量或应用特征违背了正常模型，则发出预警或执行安全策略进行防护。
       其三，策略部署自动化。策略部署自动化其实要求做到如下三点，第一是无缝、第二是统一、第三是自动。即做到固定、移动策略无缝、虚拟、物理环境策略无缝且统一管理。而且策略是动态调整并自动下发的。做到这一点就要求在架构上对固定和移动、物理和虚拟的网络环境要做到统一的管理和可视，同时具备策略自动化的机制。这也是开展未来基于云的安全服务的一项基础性技术。

华为新策略
       而关于华为应对安全趋势和安全解决方案的看法，吴海涛表示，首先，要实现全网的安全协同，即基于全网的安全分析与联动防御能力；第二，要基于SDN的思想，实现安全的自动部署和策略自动化；第三，通过组件化实现安全软件和能力与安全硬件的解耦，让安全产品具备更灵活的部署能力和更丰富的商业模式。“这与当前最新的安全业界趋势非常匹配。但同时也有几个问题值得我们重点关注与思考。”
       吴海涛所指“值得思考的问题”是：如何利用大数据构建安全分析和态势感知能力，尤其是如何在算法等核心技术上建立优势。如何创建统一的智能安全模型，并更新自己的安全理念。“要实现智能驱动的安全方案，我们不仅仅是提供产品和方案，更重要的是通过现在的安全和网络产品我们能够提供什么信息，这些信息如何被处理和分析并最终提供有效的防御，这决定了我们未来的安全方案架构、接口标准、产业链合作方向。” 吴海涛说。