數(shù)字化發(fā)展上升為國(guó)家戰(zhàn)略���,網(wǎng)絡(luò)安全是數(shù)字世界的基石
2021年兩會(huì)的政府工作報(bào)告提出��,明確要加速我國(guó)“十四五規(guī)劃”期間的數(shù)字化轉(zhuǎn)型��。數(shù)字政府�����、智慧交通��、智慧醫(yī)療等各行各業(yè)加快了數(shù)字化建設(shè)�����,在數(shù)字化建設(shè)過(guò)程中�����,網(wǎng)絡(luò)空間安全是數(shù)字化轉(zhuǎn)型的基礎(chǔ)和堅(jiān)實(shí)底座����。如何在日益嚴(yán)峻復(fù)雜的網(wǎng)絡(luò)安全環(huán)境下守住安全底線,為數(shù)字化轉(zhuǎn)型戰(zhàn)略的順利實(shí)施提供可靠的安全保障���,是整個(gè)產(chǎn)業(yè)界需要研究和解決的嚴(yán)峻問(wèn)題��。
做好網(wǎng)絡(luò)安全防護(hù)仍然面臨重重挑戰(zhàn)���,任重道遠(yuǎn)
華為提到要做好網(wǎng)絡(luò)安全建設(shè),當(dāng)前仍然面臨著諸多挑戰(zhàn):
安全產(chǎn)品本身不夠安全可信���。安全產(chǎn)品開發(fā)流程不規(guī)范���,測(cè)試環(huán)節(jié)不充分,引入開源軟件管理不完善等�����,使得自身的健壯性無(wú)法保證�。
新型威脅難檢測(cè)��。攻防是持續(xù)對(duì)抗的過(guò)程�,永遠(yuǎn)都有新型的威脅,如何準(zhǔn)確的處置未知威脅�����,是安全廠商永恒不變的努力方向。
安全產(chǎn)品相互孤立���。各類傳統(tǒng)設(shè)備之間沒(méi)有形成合力����,增加了威脅的攔截難度�����,處置效率很低����。
網(wǎng)絡(luò)安全運(yùn)維難。很多部署的安全系統(tǒng)因?yàn)榭蛻羧狈\(yùn)維能力���,都成為了僵尸系統(tǒng)����,難以發(fā)揮出真實(shí)的防護(hù)效果�����。
基于“正向建、反向查”構(gòu)建安全可信一張網(wǎng)
華為提出“正向建����、反向查”構(gòu)建安全可信一張網(wǎng)的防護(hù)理念已經(jīng)廣泛得到政府監(jiān)管機(jī)構(gòu)、安全產(chǎn)業(yè)�����、企業(yè)客戶認(rèn)可�。
首先是“正向建”。第一是基礎(chǔ)設(shè)施可信(內(nèi)生安全)��。華為通過(guò)供應(yīng)鏈����、硬件、軟件��,構(gòu)筑安全可信的ICT基礎(chǔ)設(shè)施���;第二是網(wǎng)絡(luò)可信��。通過(guò)IPv6+、路由協(xié)議安全技術(shù),實(shí)現(xiàn)網(wǎng)絡(luò)連接的確定性��,確?��!熬W(wǎng)絡(luò)可信”����;第三是身份可信����。基于數(shù)字身份和動(dòng)態(tài)的信任評(píng)估框架��,構(gòu)建持續(xù)的信任評(píng)估機(jī)制����,確保入網(wǎng)設(shè)備、人員“身份可信”�����。
其次是“反向查”�。第一是全域監(jiān)測(cè)。從入侵發(fā)生的每一個(gè)環(huán)節(jié)進(jìn)行精準(zhǔn)防御����,查漏洞��,查病毒��,查缺陷����、查攻擊��;第二是智能防御�����?;贏I的威脅關(guān)聯(lián)檢測(cè),云地聯(lián)邦學(xué)習(xí)����,實(shí)現(xiàn)對(duì)新發(fā)威脅和未知威脅的全面防御;最后是一體安全����。基礎(chǔ)設(shè)施疊加一體安全�,云網(wǎng)邊端協(xié)同防護(hù)���,提升網(wǎng)絡(luò)韌性。
HiSec3.0 智能防御����,構(gòu)筑云網(wǎng)邊端一體安全防護(hù)體系
在本次大會(huì)上����,華為詳細(xì)介紹了全新的HiSec3.0安全解決方案,該方案具有“全流程安全可信��、全智能威脅分析�、全云網(wǎng)邊端協(xié)同、全新安全云服務(wù)”的特征����。
特征一:全流程安全可信。華為一直在研發(fā)全流程構(gòu)筑安全可信能力���,當(dāng)前研發(fā)的產(chǎn)品和解決方案�,關(guān)鍵核心器件實(shí)現(xiàn)自主研發(fā)�����,保障了供應(yīng)鏈安全。同時(shí)華為將網(wǎng)絡(luò)安全和隱私保護(hù)作為公司的最高綱領(lǐng)����,將安全可信融入到IPD研發(fā)流程中,確保端到端安全和可信��。
特征二:全智能威脅防御��。首先����,華為通過(guò)在硬件設(shè)備中內(nèi)置3大安全處理引擎,檢測(cè)性能得到了極大的提升�;另外,通過(guò)全球的部署和防護(hù)實(shí)踐���,華為具備業(yè)界完善的威脅樣本分析能力�����。最后�����,華為利用全球的安全實(shí)驗(yàn)室和專屬的AI算法團(tuán)隊(duì)�����,不斷研究各種攻擊模式��,實(shí)現(xiàn)威脅檢出率高達(dá)96%����。
特征三:全云網(wǎng)邊端協(xié)同?���,F(xiàn)在的威脅也越來(lái)越智能,擴(kuò)散非??欤趫@區(qū)���、數(shù)據(jù)中心����、廣域等場(chǎng)景���,一旦安全威脅進(jìn)入內(nèi)網(wǎng)�,將會(huì)快速擴(kuò)散�,給用戶單位造成重大損失��。華為具備華為云�����、網(wǎng)絡(luò)�、安全和終端一體化產(chǎn)品和解決方案能力����,具備了全場(chǎng)景、全日制分析管控的能力���,可以做到統(tǒng)一的監(jiān)測(cè)����、統(tǒng)一的分析和統(tǒng)一的運(yùn)營(yíng)��,極大減小了威脅擴(kuò)散的范圍���。
特征四:全新安全云服務(wù)���。一些企業(yè)沒(méi)有專業(yè)的安全運(yùn)維人員,華為推出了乾坤安全云服務(wù)解決方案�。華為乾坤安全云服務(wù)包括本地化硬件產(chǎn)品天關(guān)��,以及云端的10+種網(wǎng)絡(luò)安全云服務(wù)�����,天關(guān)硬件部署在企業(yè)分支出口���,提供安全檢測(cè)和防護(hù)功能。與傳統(tǒng)網(wǎng)絡(luò)安全方案相比��,華為乾坤云服務(wù)只需要在分支部署一臺(tái)硬件����,通過(guò)云服務(wù)即訂即用�,開通快、升級(jí)快���、威脅處置快�����,解決了大部分企業(yè)對(duì)于安全服務(wù)化的訴求�����。
安全根技術(shù)持續(xù)投入�,保衛(wèi)全球政企數(shù)字化生產(chǎn)力成果
華為網(wǎng)絡(luò)安全產(chǎn)品線成立于2000年,當(dāng)前建立了6大安全技術(shù)實(shí)驗(yàn)室����,有2500人的研發(fā)隊(duì)伍,正是通過(guò)不斷的技術(shù)創(chuàng)新和持續(xù)投入�,華為推出了業(yè)界首款百G防火墻,T級(jí)防火墻和AI防火墻����,有3000多個(gè)安全研發(fā)專利。持續(xù)的技術(shù)突破���,使得華為安全系列產(chǎn)品構(gòu)筑了領(lǐng)先的競(jìng)爭(zhēng)力�,更好的為客戶服務(wù)�����。
未來(lái)�����,華為將繼續(xù)在安全根技術(shù)持續(xù)投入和發(fā)力,并聯(lián)合華為安全產(chǎn)業(yè)聯(lián)盟伙伴����,為數(shù)字化轉(zhuǎn)型提供最好的安全保障,保衛(wèi)政企數(shù)字化生產(chǎn)力成果����。
比.jpg)
