华为马烨:构建安全可信网络基础设施,保卫企业数字化生产力成果
7月28日-30日,ISC 2022第十届互联网安全大会在北京国家会议中心召开。今年应主办方的再次邀请,华为数据通信产品线安全产品领域总裁马烨来到主会场,发表了“构建安全可信网络基础设施,保卫企业数字化生产力成果”主题演讲,阐述了这一年来,华为在网络安全方面一些新的理解与实践。
华为数据通信产品线安全产品领域总裁马烨发表主题演讲
数字化发展上升为国家战略,网络安全是数字世界的基石
2021年两会的政府工作报告提出,明确要加速我国“十四五规划”期间的数字化转型。数字政府、智慧交通、智慧医疗等各行各业加快了数字化建设,在数字化建设过程中,网络空间安全是数字化转型的基础和坚实底座。如何在日益严峻复杂的网络安全环境下守住安全底线,为数字化转型战略的顺利实施提供可靠的安全保障,是整个产业界需要研究和解决的严峻问题。
做好网络安全防护仍然面临重重挑战,任重道远
华为提到要做好网络安全建设,当前仍然面临着诸多挑战:
安全产品本身不够安全可信。安全产品开发流程不规范,测试环节不充分,引入开源软件管理不完善等,使得自身的健壮性无法保证。
新型威胁难检测。攻防是持续对抗的过程,永远都有新型的威胁,如何准确的处置未知威胁,是安全厂商永恒不变的努力方向。
安全产品相互孤立。各类传统设备之间没有形成合力,增加了威胁的拦截难度,处置效率很低。
网络安全运维难。很多部署的安全系统因为客户缺乏运维能力,都成为了僵尸系统,难以发挥出真实的防护效果。
基于“正向建、反向查”构建安全可信一张网
华为提出“正向建、反向查”构建安全可信一张网的防护理念已经广泛得到政府监管机构、安全产业、企业客户认可。
首先是“正向建”。第一是基础设施可信(内生安全)。华为通过供应链、硬件、软件,构筑安全可信的ICT基础设施;第二是网络可信。通过IPv6+、路由协议安全技术,实现网络连接的确定性,确保“网络可信”;第三是身份可信。基于数字身份和动态的信任评估框架,构建持续的信任评估机制,确保入网设备、人员“身份可信”。
其次是“反向查”。第一是全域监测。从入侵发生的每一个环节进行精准防御,查漏洞,查病毒,查缺陷、查攻击;第二是智能防御。基于AI的威胁关联检测,云地联邦学习,实现对新发威胁和未知威胁的全面防御;最后是一体安全。基础设施叠加一体安全,云网边端协同防护,提升网络韧性。
HiSec3.0 智能防御,构筑云网边端一体安全防护体系
在本次大会上,华为详细介绍了全新的HiSec3.0安全解决方案,该方案具有“全流程安全可信、全智能威胁分析、全云网边端协同、全新安全云服务”的特征。
特征一:全流程安全可信。华为一直在研发全流程构筑安全可信能力,当前研发的产品和解决方案,关键核心器件实现自主研发,保障了供应链安全。同时华为将网络安全和隐私保护作为公司的最高纲领,将安全可信融入到IPD研发流程中,确保端到端安全和可信。
特征二:全智能威胁防御。首先,华为通过在硬件设备中内置3大安全处理引擎,检测性能得到了极大的提升;另外,通过全球的部署和防护实践,华为具备业界完善的威胁样本分析能力。最后,华为利用全球的安全实验室和专属的AI算法团队,不断研究各种攻击模式,实现威胁检出率高达96%。
特征三:全云网边端协同。现在的威胁也越来越智能,扩散非常快,在园区、数据中心、广域等场景,一旦安全威胁进入内网,将会快速扩散,给用户单位造成重大损失。华为具备华为云、网络、安全和终端一体化产品和解决方案能力,具备了全场景、全日制分析管控的能力,可以做到统一的监测、统一的分析和统一的运营,极大减小了威胁扩散的范围。
特征四:全新安全云服务。一些企业没有专业的安全运维人员,华为推出了乾坤安全云服务解决方案。华为乾坤安全云服务包括本地化硬件产品天关,以及云端的10+种网络安全云服务,天关硬件部署在企业分支出口,提供安全检测和防护功能。与传统网络安全方案相比,华为乾坤云服务只需要在分支部署一台硬件,通过云服务即订即用,开通快、升级快、威胁处置快,解决了大部分企业对于安全服务化的诉求。
安全根技术持续投入,保卫全球政企数字化生产力成果
华为网络安全产品线成立于2000年,当前建立了北京、温和华、新加坡、慕尼黑、特拉维夫等有6大安全技术实验室,有2500人的研发队伍,正是通过不断的技术创新和持续投入,华为推出了业界首款百G防火墙,T级防火墙和AI防火墙,有3000多个安全研发专利。持续的技术突破,使得华为安全系列产品构筑了领先的竞争力,更好的为客户服务。
未来,华为将继续在安全根技术持续投入和发力,并联合华为安全产业联盟伙伴,为数字化转型提供最好的安全保障,保卫政企数字化生产力成果。