數(shù)字化發(fā)展上升為國家戰(zhàn)略,網(wǎng)絡(luò)安全是數(shù)字世界的基石
2021年兩會的政府工作報告提出���,明確要加速我國“十四五規(guī)劃”期間的數(shù)字化轉(zhuǎn)型��。數(shù)字政府、智慧交通��、智慧醫(yī)療等各行各業(yè)加快了數(shù)字化建設(shè),在數(shù)字化建設(shè)過程中�,網(wǎng)絡(luò)空間安全是數(shù)字化轉(zhuǎn)型的基礎(chǔ)和堅實底座。如何在日益嚴(yán)峻復(fù)雜的網(wǎng)絡(luò)安全環(huán)境下守住安全底線���,為數(shù)字化轉(zhuǎn)型戰(zhàn)略的順利實施提供可靠的安全保障��,是整個產(chǎn)業(yè)界需要研究和解決的嚴(yán)峻問題�����。
做好網(wǎng)絡(luò)安全防護(hù)仍然面臨重重挑戰(zhàn)�,任重道遠(yuǎn)
華為提到要做好網(wǎng)絡(luò)安全建設(shè)�����,當(dāng)前仍然面臨著諸多挑戰(zhàn):
安全產(chǎn)品本身不夠安全可信�����。安全產(chǎn)品開發(fā)流程不規(guī)范���,測試環(huán)節(jié)不充分��,引入開源軟件管理不完善等��,使得自身的健壯性無法保證���。
新型威脅難檢測��。攻防是持續(xù)對抗的過程�����,永遠(yuǎn)都有新型的威脅�����,如何準(zhǔn)確的處置未知威脅,是安全廠商永恒不變的努力方向���。
安全產(chǎn)品相互孤立��。各類傳統(tǒng)設(shè)備之間沒有形成合力��,增加了威脅的攔截難度���,處置效率很低。
網(wǎng)絡(luò)安全運維難����。很多部署的安全系統(tǒng)因為客戶缺乏運維能力�,都成為了僵尸系統(tǒng)���,難以發(fā)揮出真實的防護(hù)效果�����。
基于“正向建�����、反向查”構(gòu)建安全可信一張網(wǎng)
華為提出“正向建、反向查”構(gòu)建安全可信一張網(wǎng)的防護(hù)理念已經(jīng)廣泛得到政府監(jiān)管機(jī)構(gòu)�����、安全產(chǎn)業(yè)���、企業(yè)客戶認(rèn)可�����。
首先是“正向建”�����。第一是基礎(chǔ)設(shè)施可信(內(nèi)生安全)��。華為通過供應(yīng)鏈����、硬件���、軟件,構(gòu)筑安全可信的ICT基礎(chǔ)設(shè)施�����;第二是網(wǎng)絡(luò)可信。通過IPv6+���、路由協(xié)議安全技術(shù)�����,實現(xiàn)網(wǎng)絡(luò)連接的確定性��,確?!熬W(wǎng)絡(luò)可信”����;第三是身份可信?����;跀?shù)字身份和動態(tài)的信任評估框架�����,構(gòu)建持續(xù)的信任評估機(jī)制��,確保入網(wǎng)設(shè)備���、人員“身份可信”。
其次是“反向查”�����。第一是全域監(jiān)測���。從入侵發(fā)生的每一個環(huán)節(jié)進(jìn)行精準(zhǔn)防御�,查漏洞,查病毒�����,查缺陷�����、查攻擊�����;第二是智能防御����?���;贏I的威脅關(guān)聯(lián)檢測,云地聯(lián)邦學(xué)習(xí)�����,實現(xiàn)對新發(fā)威脅和未知威脅的全面防御;最后是一體安全�����?����;A(chǔ)設(shè)施疊加一體安全���,云網(wǎng)邊端協(xié)同防護(hù)��,提升網(wǎng)絡(luò)韌性����。
HiSec3.0 智能防御��,構(gòu)筑云網(wǎng)邊端一體安全防護(hù)體系
在本次大會上����,華為詳細(xì)介紹了全新的HiSec3.0安全解決方案�����,該方案具有“全流程安全可信、全智能威脅分析���、全云網(wǎng)邊端協(xié)同�、全新安全云服務(wù)”的特征�����。
特征一:全流程安全可信�。華為一直在研發(fā)全流程構(gòu)筑安全可信能力,當(dāng)前研發(fā)的產(chǎn)品和解決方案����,關(guān)鍵核心器件實現(xiàn)自主研發(fā),保障了供應(yīng)鏈安全����。同時華為將網(wǎng)絡(luò)安全和隱私保護(hù)作為公司的最高綱領(lǐng),將安全可信融入到IPD研發(fā)流程中����,確保端到端安全和可信。
特征二:全智能威脅防御�����。首先��,華為通過在硬件設(shè)備中內(nèi)置3大安全處理引擎�,檢測性能得到了極大的提升;另外��,通過全球的部署和防護(hù)實踐����,華為具備業(yè)界完善的威脅樣本分析能力。最后��,華為利用全球的安全實驗室和專屬的AI算法團(tuán)隊���,不斷研究各種攻擊模式��,實現(xiàn)威脅檢出率高達(dá)96%����。
特征三:全云網(wǎng)邊端協(xié)同?,F(xiàn)在的威脅也越來越智能,擴(kuò)散非?���??,在園區(qū)�、數(shù)據(jù)中心、廣域等場景���,一旦安全威脅進(jìn)入內(nèi)網(wǎng)�����,將會快速擴(kuò)散���,給用戶單位造成重大損失。華為具備華為云��、網(wǎng)絡(luò)��、安全和終端一體化產(chǎn)品和解決方案能力����,具備了全場景、全日制分析管控的能力����,可以做到統(tǒng)一的監(jiān)測��、統(tǒng)一的分析和統(tǒng)一的運營���,極大減小了威脅擴(kuò)散的范圍����。
特征四:全新安全云服務(wù)。一些企業(yè)沒有專業(yè)的安全運維人員��,華為推出了乾坤安全云服務(wù)解決方案��。華為乾坤安全云服務(wù)包括本地化硬件產(chǎn)品天關(guān)���,以及云端的10+種網(wǎng)絡(luò)安全云服務(wù)����,天關(guān)硬件部署在企業(yè)分支出口��,提供安全檢測和防護(hù)功能���。與傳統(tǒng)網(wǎng)絡(luò)安全方案相比�����,華為乾坤云服務(wù)只需要在分支部署一臺硬件��,通過云服務(wù)即訂即用��,開通快����、升級快、威脅處置快�,解決了大部分企業(yè)對于安全服務(wù)化的訴求。
安全根技術(shù)持續(xù)投入��,保衛(wèi)全球政企數(shù)字化生產(chǎn)力成果
華為網(wǎng)絡(luò)安全產(chǎn)品線成立于2000年����,當(dāng)前建立了6大安全技術(shù)實驗室,有2500人的研發(fā)隊伍����,正是通過不斷的技術(shù)創(chuàng)新和持續(xù)投入,華為推出了業(yè)界首款百G防火墻����,T級防火墻和AI防火墻,有3000多個安全研發(fā)專利���。持續(xù)的技術(shù)突破���,使得華為安全系列產(chǎn)品構(gòu)筑了領(lǐng)先的競爭力�����,更好的為客戶服務(wù)。
未來�����,華為將繼續(xù)在安全根技術(shù)持續(xù)投入和發(fā)力�,并聯(lián)合華為安全產(chǎn)業(yè)聯(lián)盟伙伴,為數(shù)字化轉(zhuǎn)型提供最好的安全保障���,保衛(wèi)政企數(shù)字化生產(chǎn)力成果���。
