以“夯實數字經濟新底座，構建網絡安全軟實力”為主題的“2022（第七屆）中國網絡信息安全峰會”在京隆重召開。本次峰會上，華為安全產品領域副總裁王任棟發表了《云網安一體，助力城市智能體安全建設》的主題分享。

華為安全產品領域副總裁 王任棟

讓城市更聰明一些、更智慧一些，是推動城市治理體系和治理能力現代化的必由之路。隨著5G、人工智能、大數據、物聯網等新技術的不斷發展，中國數字經濟發展加速駛入快車道。作為連接數字社會和數字政府的紐帶，智慧城市也正迎來一場深度的社會變革，逐漸向“城市智能體”方向演進。然而，我國智慧城市發展也面臨全新的網絡安全挑戰：

PC、攝像頭、智慧燈桿、傳感器等海量終端接入，萬物互聯，仿冒接入難識別；

政務外網、政務專網、視頻專網、互聯網融合，訪問無處不在，違規接入人員難控制；

市民、企業、政務應用融合，大量公共數據和個人信息共享，數據價值放大，泄露風險陡增。

面對以上安全挑戰，華為圍繞“一中心三平臺”，即智能安全運營中心、數據安全管控平臺、零信任安全訪問平臺、終端安全準入平臺構筑云網安一體安全解決方案。方案采用系統化架構、智能化分析、服務化運營，為城市物聯網、政務園區網、政務外網和政務云提供端到端的一體化安全保障，構筑智慧城市數字安全底座。

華為云網安一體解決方案整體思路

“智能安全運營中心”通過構建“分析層、管控層、網絡層”三層協同的云網安架構，幫助客戶進行統一安全分析、威脅精準溯源處置，實現威脅可控、可管、可視，提升城市安全防護的處置效率和效果評價。

智能安全運營中心

“終端安全準入平臺”方案包含政務終端安全準入和物聯終端安全準入兩大板塊：

政務終端安全準入主要通過網絡隔離，實現同賬號多域控制終端分時訪問網絡，防范終端跨網跳板攻擊；同時通過溯源分析能力，實現終端用戶接入認證可審計、可溯源。

物聯終端安全準入通過端網雙向認證、終端雙因子認證等認證方式實現終端防私接；通過終端流量指紋實現終端類型防仿冒。同時基于流量檢測未知物聯終端，識別感染主機、惡意流量，保障終端安全接入。

終端安全準入平臺方案

“零信任安全訪問平臺”方案根據城市智能體建設的不同場景，推出不同的零信任安全方案：

政務園區SDP代理接入零信任方案提供細粒度的訪問控制，實現基于應用的微隔離、不依賴網絡邊界的訪問控制、動態授權等功能，有效保護用戶和應用。

智慧城市移動辦公零信任方案以“身份”為中心，實時感知實體的安全環境變化，動態調整實體的信任等級，并據此進行實時的訪問授權變更，保障用戶訪問業務全流程安全可控。

城市物聯準入零信任方案通過指紋識別、協議特征校驗等對終端信息進行判斷或通過智能學習形成終端流量基線，確保啞終端不被仿冒和劫持。

零信任安全訪問平臺方案

“數據安全管控平臺”方案首先以數據保護為核心，通過終端、網絡、平臺多維縱深防御，解決政府敏感數據防泄漏、防破壞風險問題；其次，通過隱蔽通道數據傳輸、加密流量檢測、異常流量檢測等精準識別數據安全威脅；第三，通過終端、網絡與大數據平臺側安全事件綜合研判分析，識別數據泄漏，溯源追溯泄密源；最后，通過數據安全服務和工具落地數據安全治理，為客戶提供數據全生命周期安全保障。

數據安全管控平臺方案

華為采用業界最新的零信任理念、業界首創的云網安協同架構共同定義理念領先、架構領先、運營領先的智慧城市安全的關鍵技術能力。

一方面，以“身份”和“授權”為抓手，構建終端、用戶、網絡、應用零信任，高效管控業務風險；

另一方面，通過業界首創的云網安協同架構，安全大腦負責信息采集和分析，安全中樞拉通云、網絡設備、安全設備協同處置威脅，實現端到端一體協防。

當前網絡安全形勢風云變幻，在新一輪科技革命和產業變革的推動下，網絡安全領域已進入全面升級的新階段。未來，華為安全將持續根據用戶需求打造更多場景化實踐，以業界領先的產品、方案和服務為用戶開辟安全潔凈的網絡空間，為各行業數字化轉型發展奠定安全信任基石。