ISC 2022第十屆互聯(lián)網(wǎng)安全大會在北京國家會議中心召開。今年應(yīng)主辦方的再次邀請，華為數(shù)據(jù)通信產(chǎn)品線安全產(chǎn)品領(lǐng)域總裁馬燁來到主會場，發(fā)表了“構(gòu)建安全可信網(wǎng)絡(luò)基礎(chǔ)設(shè)施，保衛(wèi)企業(yè)數(shù)字化生產(chǎn)力成果”主題演講，闡述了這一年來，華為在網(wǎng)絡(luò)安全方面一些新的理解與實踐。

華為數(shù)據(jù)通信產(chǎn)品線安全產(chǎn)品領(lǐng)域總裁馬燁發(fā)表主題演講?

數(shù)字化發(fā)展上升為國家戰(zhàn)略，

網(wǎng)絡(luò)安全是數(shù)字世界的基石

2021年兩會的政府工作報告提出，明確要加速我國“十四五規(guī)劃”期間的數(shù)字化轉(zhuǎn)型。數(shù)字政府、智慧交通、智慧醫(yī)療等各行各業(yè)加快了數(shù)字化建設(shè)，在數(shù)字化建設(shè)過程中，網(wǎng)絡(luò)空間安全是數(shù)字化轉(zhuǎn)型的基礎(chǔ)和堅實底座。如何在日益嚴峻復(fù)雜的網(wǎng)絡(luò)安全環(huán)境下守住安全底線，為數(shù)字化轉(zhuǎn)型戰(zhàn)略的順利實施提供可靠的安全保障，是整個產(chǎn)業(yè)界需要研究和解決的嚴峻問題。

做好網(wǎng)絡(luò)安全防護仍然面臨重重挑戰(zhàn)，

任重道遠

華為提到要做好網(wǎng)絡(luò)安全建設(shè)，當前仍然面臨著諸多挑戰(zhàn)：

安全產(chǎn)品本身不夠安全可信。安全產(chǎn)品開發(fā)流程不規(guī)范，測試環(huán)節(jié)不充分，引入開源軟件管理不完善等，使得自身的健壯性無法保證。

新型威脅難檢測。攻防是持續(xù)對抗的過程，永遠都有新型的威脅，如何準確的處置未知威脅，是安全廠商永恒不變的努力方向。

安全產(chǎn)品相互孤立。各類傳統(tǒng)設(shè)備之間沒有形成合力，增加了威脅的攔截難度，處置效率很低。

網(wǎng)絡(luò)安全運維難。很多部署的安全系統(tǒng)因為客戶缺乏運維能力，都成為了僵尸系統(tǒng)，難以發(fā)揮出真實的防護效果。

基于“正向建、反向查”

構(gòu)建安全可信一張網(wǎng)

華為提出“正向建、反向查”構(gòu)建安全可信一張網(wǎng)的防護理念已經(jīng)廣泛得到政府監(jiān)管機構(gòu)、安全產(chǎn)業(yè)、企業(yè)客戶認可。

首先是“正向建”。第一是基礎(chǔ)設(shè)施可信（內(nèi)生安全）。華為通過供應(yīng)鏈、硬件、軟件，構(gòu)筑安全可信的ICT基礎(chǔ)設(shè)施；第二是網(wǎng)絡(luò)可信。通過IPv6+、路由協(xié)議安全技術(shù)，實現(xiàn)網(wǎng)絡(luò)連接的確定性，確保“網(wǎng)絡(luò)可信”；第三是身份可信。基于數(shù)字身份和動態(tài)的信任評估框架，構(gòu)建持續(xù)的信任評估機制，確保入網(wǎng)設(shè)備、人員“身份可信”。

其次是“反向查”。第一是全域監(jiān)測。從入侵發(fā)生的每一個環(huán)節(jié)進行精準防御，查漏洞，查病毒，查缺陷、查攻擊；第二是智能防御。基于AI的威脅關(guān)聯(lián)檢測，云地聯(lián)邦學(xué)習(xí)，實現(xiàn)對新發(fā)威脅和未知威脅的全面防御；最后是一體安全。基礎(chǔ)設(shè)施疊加一體安全，云網(wǎng)邊端協(xié)同防護，提升網(wǎng)絡(luò)韌性。

HiSec3.0 智能防御，

構(gòu)筑云網(wǎng)邊端一體安全防護體系

在本次大會上，華為詳細介紹了全新的HiSec3.0安全解決方案，該方案具有“全流程安全可信、全智能威脅分析、全云網(wǎng)邊端協(xié)同、全新安全云服務(wù)”的特征。

特征一：全流程安全可信。華為一直在研發(fā)全流程構(gòu)筑安全可信能力，當前研發(fā)的產(chǎn)品和解決方案，關(guān)鍵核心器件實現(xiàn)自主研發(fā)，保障了供應(yīng)鏈安全。同時華為將網(wǎng)絡(luò)安全和隱私保護作為公司的最高綱領(lǐng)，將安全可信融入到IPD研發(fā)流程中，確保端到端安全和可信。

特征二：全智能威脅防御。首先，華為通過在硬件設(shè)備中內(nèi)置3大安全處理引擎，檢測性能得到了極大的提升；另外，通過全球的部署和防護實踐，華為具備業(yè)界完善的的威脅樣本分析能力。最后，華為利用全球的安全實驗室和專屬的AI算法團隊，不斷研究各種攻擊模式，實現(xiàn)威脅檢出率高達96%。

特征三：全云網(wǎng)邊端協(xié)同。現(xiàn)在的威脅也越來越智能，擴散非常快，在園區(qū)、數(shù)據(jù)中心、廣域等場景，一旦安全威脅進入內(nèi)網(wǎng)，將會快速擴散，給用戶單位造成重大損失。華為具備華為云、網(wǎng)絡(luò)、安全和終端一體化產(chǎn)品和解決方案能力，具備了全場景、全日志分析管控的能力，可以做到統(tǒng)一的監(jiān)測、統(tǒng)一的分析和統(tǒng)一的運營，極大減小了威脅擴散的范圍。

特征四：全新安全云服務(wù)。一些企業(yè)沒有專業(yè)的安全運維人員，華為推出了乾坤安全云服務(wù)解決方案。華為乾坤安全云服務(wù)包括本地化硬件產(chǎn)品天關(guān)，以及云端的10+種網(wǎng)絡(luò)安全云服務(wù)，天關(guān)硬件部署在企業(yè)分支出口，提供安全檢測和防護功能。與傳統(tǒng)網(wǎng)絡(luò)安全方案相比，華為乾坤云服務(wù)只需要在分支部署一臺硬件，通過云服務(wù)即訂即用，開通快、升級快、威脅處置快，解決了大部分企業(yè)對于安全服務(wù)化的訴求。

安全根技術(shù)持續(xù)投入

保衛(wèi)全球政企數(shù)字化生產(chǎn)力成果

華為網(wǎng)絡(luò)安全產(chǎn)品線成立于2000年，當前建立了北京、溫和華、新加坡、慕尼黑、特拉維夫等有6大安全技術(shù)實驗室，有2500人的研發(fā)隊伍，正是通過不斷的技術(shù)創(chuàng)新和持續(xù)投入，華為推出了業(yè)界首款百G防火墻，T級防火墻和AI防火墻，有3000多個安全研發(fā)專利。持續(xù)的技術(shù)突破，使得華為安全系列產(chǎn)品構(gòu)筑了領(lǐng)先的競爭力，更好的為客戶服務(wù)。

未來，華為將繼續(xù)在安全根技術(shù)持續(xù)投入和發(fā)力，并聯(lián)合華為安全產(chǎn)業(yè)聯(lián)盟伙伴，為數(shù)字化轉(zhuǎn)型提供最好的安全保障，保衛(wèi)政企數(shù)字化生產(chǎn)力成果。