華為數(shù)據(jù)通信產(chǎn)品線安全產(chǎn)品領(lǐng)域總裁馬燁發(fā)表主題演講

數(shù)字化發(fā)展上升為國(guó)家戰(zhàn)略,網(wǎng)絡(luò)安全是數(shù)字世界的基石

2021年兩會(huì)的政府工作報(bào)告提出,明確要加速我國(guó)“十四五規(guī)劃”期間的數(shù)字化轉(zhuǎn)型。數(shù)字政府、智慧交通、智慧醫(yī)療等各行各業(yè)加快了數(shù)字化建設(shè),在數(shù)字化建設(shè)過(guò)程中,網(wǎng)絡(luò)空間安全是數(shù)字化轉(zhuǎn)型的基礎(chǔ)和堅(jiān)實(shí)底座。如何在日益嚴(yán)峻復(fù)雜的網(wǎng)絡(luò)安全環(huán)境下守住安全底線,為數(shù)字化轉(zhuǎn)型戰(zhàn)略的順利實(shí)施提供可靠的安全保障,是整個(gè)產(chǎn)業(yè)界需要研究和解決的嚴(yán)峻問(wèn)題。

做好網(wǎng)絡(luò)安全防護(hù)仍然面臨重重挑戰(zhàn),任重道遠(yuǎn)

華為提到要做好網(wǎng)絡(luò)安全建設(shè),當(dāng)前仍然面臨著諸多挑戰(zhàn):

安全產(chǎn)品本身不夠安全可信。安全產(chǎn)品開發(fā)流程不規(guī)范,測(cè)試環(huán)節(jié)不充分,引入開源軟件管理不完善等,使得自身的健壯性無(wú)法保證。

新型威脅難檢測(cè)。攻防是持續(xù)對(duì)抗的過(guò)程,永遠(yuǎn)都有新型的威脅,如何準(zhǔn)確的處置未知威脅,是安全廠商永恒不變的努力方向。

安全產(chǎn)品相互孤立。各類傳統(tǒng)設(shè)備之間沒(méi)有形成合力,增加了威脅的攔截難度,處置效率很低。

網(wǎng)絡(luò)安全運(yùn)維難。很多部署的安全系統(tǒng)因?yàn)榭蛻羧狈\(yùn)維能力,都成為了僵尸系統(tǒng),難以發(fā)揮出真實(shí)的防護(hù)效果。

基于“正向建、反向查”構(gòu)建安全可信一張網(wǎng)

華為提出“正向建、反向查”構(gòu)建安全可信一張網(wǎng)的防護(hù)理念已經(jīng)廣泛得到政府監(jiān)管機(jī)構(gòu)、安全產(chǎn)業(yè)、企業(yè)客戶認(rèn)可。

首先是“正向建”。第一是基礎(chǔ)設(shè)施可信(內(nèi)生安全)。華為通過(guò)供應(yīng)鏈、硬件、軟件,構(gòu)筑安全可信的ICT基礎(chǔ)設(shè)施;第二是網(wǎng)絡(luò)可信。通過(guò)IPv6+、路由協(xié)議安全技術(shù),實(shí)現(xiàn)網(wǎng)絡(luò)連接的確定性,確?!熬W(wǎng)絡(luò)可信”;第三是身份可信。基于數(shù)字身份和動(dòng)態(tài)的信任評(píng)估框架,構(gòu)建持續(xù)的信任評(píng)估機(jī)制,確保入網(wǎng)設(shè)備、人員“身份可信”。

其次是“反向查”。第一是全域監(jiān)測(cè)。從入侵發(fā)生的每一個(gè)環(huán)節(jié)進(jìn)行精準(zhǔn)防御,查漏洞,查病毒,查缺陷、查攻擊;第二是智能防御?;贏I的威脅關(guān)聯(lián)檢測(cè),云地聯(lián)邦學(xué)習(xí),實(shí)現(xiàn)對(duì)新發(fā)威脅和未知威脅的全面防御;最后是一體安全。基礎(chǔ)設(shè)施疊加一體安全,云網(wǎng)邊端協(xié)同防護(hù),提升網(wǎng)絡(luò)韌性。

HiSec3.0 智能防御,構(gòu)筑云網(wǎng)邊端一體安全防護(hù)體系

在本次大會(huì)上,華為詳細(xì)介紹了全新的HiSec3.0安全解決方案,該方案具有“全流程安全可信、全智能威脅分析、全云網(wǎng)邊端協(xié)同、全新安全云服務(wù)”的特征。

特征一:全流程安全可信。華為一直在研發(fā)全流程構(gòu)筑安全可信能力,當(dāng)前研發(fā)的產(chǎn)品和解決方案,關(guān)鍵核心器件實(shí)現(xiàn)自主研發(fā),保障了供應(yīng)鏈安全。同時(shí)華為將網(wǎng)絡(luò)安全和隱私保護(hù)作為公司的最高綱領(lǐng),將安全可信融入到IPD研發(fā)流程中,確保端到端安全和可信。

特征二:全智能威脅防御。首先,華為通過(guò)在硬件設(shè)備中內(nèi)置3大安全處理引擎,檢測(cè)性能得到了極大的提升;另外,通過(guò)全球的部署和防護(hù)實(shí)踐,華為具備業(yè)界完善的威脅樣本分析能力。最后,華為利用全球的安全實(shí)驗(yàn)室和專屬的AI算法團(tuán)隊(duì),不斷研究各種攻擊模式,實(shí)現(xiàn)威脅檢出率高達(dá)96%。

特征三:全云網(wǎng)邊端協(xié)同?,F(xiàn)在的威脅也越來(lái)越智能,擴(kuò)散非??欤趫@區(qū)、數(shù)據(jù)中心、廣域等場(chǎng)景,一旦安全威脅進(jìn)入內(nèi)網(wǎng),將會(huì)快速擴(kuò)散,給用戶單位造成重大損失。華為具備華為云、網(wǎng)絡(luò)、安全和終端一體化產(chǎn)品和解決方案能力,具備了全場(chǎng)景、全日制分析管控的能力,可以做到統(tǒng)一的監(jiān)測(cè)、統(tǒng)一的分析和統(tǒng)一的運(yùn)營(yíng),極大減小了威脅擴(kuò)散的范圍。

特征四:全新安全云服務(wù)。一些企業(yè)沒(méi)有專業(yè)的安全運(yùn)維人員,華為推出了乾坤安全云服務(wù)解決方案。華為乾坤安全云服務(wù)包括本地化硬件產(chǎn)品天關(guān),以及云端的10+種網(wǎng)絡(luò)安全云服務(wù),天關(guān)硬件部署在企業(yè)分支出口,提供安全檢測(cè)和防護(hù)功能。與傳統(tǒng)網(wǎng)絡(luò)安全方案相比,華為乾坤云服務(wù)只需要在分支部署一臺(tái)硬件,通過(guò)云服務(wù)即訂即用,開通快、升級(jí)快、威脅處置快,解決了大部分企業(yè)對(duì)于安全服務(wù)化的訴求。

安全根技術(shù)持續(xù)投入,保衛(wèi)全球政企數(shù)字化生產(chǎn)力成果

華為網(wǎng)絡(luò)安全產(chǎn)品線成立于2000年,當(dāng)前建立了6大安全技術(shù)實(shí)驗(yàn)室,有2500人的研發(fā)隊(duì)伍,正是通過(guò)不斷的技術(shù)創(chuàng)新和持續(xù)投入,華為推出了業(yè)界首款百G防火墻,T級(jí)防火墻和AI防火墻,有3000多個(gè)安全研發(fā)專利。持續(xù)的技術(shù)突破,使得華為安全系列產(chǎn)品構(gòu)筑了領(lǐng)先的競(jìng)爭(zhēng)力,更好的為客戶服務(wù)。

未來(lái),華為將繼續(xù)在安全根技術(shù)持續(xù)投入和發(fā)力,并聯(lián)合華為安全產(chǎn)業(yè)聯(lián)盟伙伴,為數(shù)字化轉(zhuǎn)型提供最好的安全保障,保衛(wèi)政企數(shù)字化生產(chǎn)力成果。

分享到

songjy

相關(guān)推薦