您当前的位置是:  首页 > 资讯 > 国内 >
 首页 > 资讯 > 国内 >

华为乾坤亮相内生安全发展大会,打造安全可靠网络架构

2022-04-25 08:49:53   作者:   来源:CTI论坛   评论:0  点击:


  4月21日,首届网络空间内生安全发展大会暨第四届先进计算与内生安全国际学术会议在南京召开。本次大会由紫金山实验室与中国网络空间内生安全技术与产业联盟联合主办,汇聚多位工程院院士、国内外众多顶尖安全专家和学者,共同探索新形势下,如何更好地加强国家关键信息基础设施网络设施安全保护。华为乾坤云服务领域总裁王辉受邀参加本次大会,并发表主题为《安全可靠网络架构与实践》的演讲。
  华为乾坤云服务领域总裁王辉发表演讲
  伴随深度数字化网络安全威胁不断增加
  数字经济,数字中国。数字化无处不在,全球各国都将数字化作为国家战略。随时随地的接入,打破了网络访问的边界;海量的物联终端,打破了网络末端的边界;应用的不断云化,打破了网络连接的边界。可以说,企业数字化的过程是网络边界延伸的过程。网络基础设施面临的安全挑战出现三大变化:
  变化一:网络的横向融合
  园区、数据中心、广域网络、以及云网络的边界被打破。一个点被突破,就可能造成全网失陷。网络亟需构筑一个跨区域的全局防御体系。
  变化二:技术的纵向叠加
  从物理设备到协议层,再到网络层,从芯片到IPv6/SRv6+等各种技术不断涌现。为了应对技术变化带来的新风险,网络需要构建一个安全可靠的系统方案。
  变化三:未知威胁的变化
  网络基础设施的暴露面不断增加,漏洞层出不穷,新的威胁在不断演进。应对未知威胁需要构建新的机制。
  然而,不同视角给出的解决方案最终演变成各种各样复杂的技术,从零信任到SASE,从EDR到NDR,网络安全的技术和方案层出不穷。传统的安全应对方案已陷入一个困境:新的网络基础设施架构,引入大量新的技术,这些技术又需要新的安全方案。层层叠加最终导致整个系统越来越复杂,企业已经不堪重负。
  基于“正向建+反向查”理念 打造安全可靠网络架构新范式
  面对如上挑战,华为一直在寻找破题之法。经过不断思考与反复实践,华为提出“正向建+反向查”的安全可靠网络理念。正向建,就是通过规划建设,建立确定性的信任链传递机制,降低系统自身风险;反向查,就是通过持续跟踪,剖析系统的变化,快速应对动态威胁。并通过构建基础设施免疫、网络连接可信,统一的网络数字地图,以及知识和数据驱动的自主进化等四大要素,让整个系统具备内生安全基因。
  01基础设施免疫,打造设备安全基石。华为在芯片、操作系统、业务组件等等多个层面实现自主可控,并且通过信任链传递和多层隔离,分层阻断,构建设备的纵深防御体系;此外,从设计到交付,构筑设备全生命周期安全保障体系,全方位保障设备自身的可信和安全。
  02网络连接可信,构建网络强健筋脉。端到端连接可信。首先,以设备自身可信为原点,建立协议邻居的可信关系,再通过路由计算结合可信计算,生成可信路径,建立可信隧道,从而为敏感业务提供安全可靠的网络连接。设备的安全可靠是基础,加上端到端的连接可信,组成“正向建”的系统框架。
  03网络数字地图,构筑多维安全防护。只用安全的数据无法彻底解决安全的问题,需要结合其他数据进行综合研判。网络数字地图就是用网络+安全+终端+资产等数据,构筑分层的数字模型,并在分层模型的基础上,完成人、物、网络和安全事件的关系挖掘,打破数字孤岛,在更高的维度上实现网络安全数字化。
  04数据+知识双驱动,锻造自主进化大脑。华为借鉴了丹尼尔.卡尼曼教授的认知双系统理论,提出了知识+数据的双驱动模式,知识是面向过去的经验总结,数据是对未知规律的预测,两者相互决策,自主进化。最后,基于网络数字地图+知识对已知威胁进行判断,基于数据+算法对未知威胁进行识别,实现对网络威胁的动态响应,达成反向查的系统框架。
  华为乾坤:用网络基础设施的确定性,应对威胁的不确定性
  基于“正向建+反向查”架构的华为乾坤云服务解决方案,可持续消除网络不确定性,构建信任可传递、行为可预期、结果可验证的确定性网络,用网络基础设施的确定性,应对威胁的不确定性。华为乾坤已在部分客户落地了“正向建+反向查”的可信架构,我们欣喜的看到,面对已知威胁和未知威胁的识别率对比传统方式提升3倍,自动处置率高达96%,相比传统方式也提升3倍以上,成果非常显著。
  华为乾坤云服务解决方案架构
  华为乾坤云服务领域总裁王辉表示:“华为一直将网络安全和隐私保护作为公司的最高纲领,未来,我们将依托正向建、反向查的安全可靠网络架构,持续为数字世界提供安全可靠的网络连接,真正让每个人、每个家庭、每个组织都能享受到安全的数字世界所带来的红利!”
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

专题

CTI论坛会员企业