網(wǎng)絡(luò )安全已深度融入國家信息化發(fā)展戰略布局,在確保網(wǎng)絡(luò )安全的前提下發(fā)展數字經(jīng)濟已成為全行業(yè)共識。近日,就現階段網(wǎng)絡(luò )安全態(tài)勢及未來(lái)發(fā)展趨勢等話(huà)題,新華網(wǎng)采訪(fǎng)了華為安全產(chǎn)品領(lǐng)域總裁馬燁。
華為安全產(chǎn)品領(lǐng)域總裁馬燁
數字化深入發(fā)展打破原有網(wǎng)絡(luò )安全邊界
當前,我國信息化發(fā)展的內部條件與外部環(huán)境發(fā)生深刻變化。面對復雜的形勢,堅持安全和發(fā)展并重是“十四五”時(shí)期信息化發(fā)展的基本原則。
數字中國建設如火如荼。談到數字化深入發(fā)展給網(wǎng)絡(luò )安全帶來(lái)的挑戰,馬燁總結為兩點(diǎn):一是由于網(wǎng)絡(luò )接入地點(diǎn)發(fā)生改變、連接設備尤其是IoT設備增多,導致原有網(wǎng)絡(luò )接入邊界被打破。數字技術(shù)的進(jìn)步與疫情期間居家辦公的需求,加速了移動(dòng)化辦公的進(jìn)程。當使用網(wǎng)絡(luò )的地點(diǎn)頻繁發(fā)生改變,用戶(hù)身份認證等權限信息相應也在不斷進(jìn)行調整。新產(chǎn)生的眾多需求使得原有接入內部網(wǎng)絡(luò )的邊界被打破。隨著(zhù)工業(yè)互聯(lián)網(wǎng)、城市感知網(wǎng)絡(luò )等新技術(shù)和新平臺的發(fā)展,大量IoT終端設備接入網(wǎng)絡(luò ),從簡(jiǎn)單的攝像頭開(kāi)始向充電樁、智慧路燈、智慧垃圾筒等各類(lèi)數字化小設備覆蓋。當接入網(wǎng)絡(luò )的IoT終端設備越來(lái)越多,網(wǎng)絡(luò )安全的物聯(lián)接入邊界不斷被打破,相應的安全隱患也會(huì )產(chǎn)生。二是原有業(yè)務(wù)部署的邊界被打破。上云已成為大勢所趨,大量的數據構建在云上,云上的安全問(wèn)題不容被忽視。當云與云之間、云與線(xiàn)下業(yè)務(wù)之間的部署被打亂,整個(gè)安全防御的態(tài)勢均發(fā)生了變化。
構筑云、管、邊、端立體化網(wǎng)絡(luò )安全能力
防范化解網(wǎng)絡(luò )安全風(fēng)險,關(guān)鍵在于全面加強網(wǎng)絡(luò )安全保障體系和能力建設,深化關(guān)口前移、防患于未然的安全理念。壓實(shí)網(wǎng)絡(luò )安全責任,加強網(wǎng)絡(luò )安全信息統籌機制建設,形成多方共建的網(wǎng)絡(luò )安全防線(xiàn)。
華為認為未來(lái)網(wǎng)絡(luò )安全建設應秉持“正向建,反向查”的思路。馬燁表示,“反向查”是建設全域監測、智能防御、云網(wǎng)安一體化架構,保證網(wǎng)絡(luò )的防御能力。而相比之下更重要的是“正向建”,通過(guò)關(guān)注內在安全可信的正向規劃建設,保證基礎設施供應鏈的安全。包含:基礎設施可信,包括硬件可信、OS可信啟動(dòng),網(wǎng)絡(luò )內生安全;網(wǎng)絡(luò )可信,比如IPv6+的建設;身份的可信,包括數字實(shí)體的信任關(guān)系建模,持續信任的評估。在可信網(wǎng)絡(luò )建設上,構筑從端到管到云一體化的防御能力,確保網(wǎng)絡(luò )安全體系建設更加可靠、可信。
馬燁認為,對于整個(gè)ICT行業(yè)來(lái)講,更多應關(guān)注構建根技術(shù)的安全。“這兩年國家自主可控可信這塊發(fā)展較快,如果說(shuō)底層技術(shù)不掌握的話(huà),根本的安全我們就很難掌握”。
未來(lái),華為也將持續攜手垂類(lèi)頭部集成伙伴,構建從系統到網(wǎng)絡(luò )到數據的全生態(tài)鏈安全解決方案,讓客戶(hù)獲得最優(yōu)選擇。
未來(lái)網(wǎng)絡(luò )安全建設會(huì )更加集約化、規范化
對于中小企業(yè)在網(wǎng)絡(luò )安全建設上存在的問(wèn)題,馬燁認為,最大的問(wèn)題不是投資與建設,而是如何在建設完以后運維起來(lái),使網(wǎng)絡(luò )安全方案發(fā)揮實(shí)效。而其中最為關(guān)鍵的是要解決網(wǎng)絡(luò )安全人才缺乏問(wèn)題。他表示,在調研中發(fā)現,許多企業(yè)擁有網(wǎng)絡(luò )安全設備,卻只能依靠購買(mǎi)網(wǎng)絡(luò )安全企業(yè)的駐廠(chǎng)人員來(lái)解決問(wèn)題。駐廠(chǎng)人員能力參差不齊,對業(yè)務(wù)也不夠了解,在實(shí)際運營(yíng)過(guò)程中存在一定困難。為此,馬燁表示,隨著(zhù)云技術(shù)的發(fā)展,把企業(yè)單點(diǎn)運維集中上云,依靠云上專(zhuān)家系統提供運維服務(wù),通過(guò)集約化網(wǎng)絡(luò )運維服務(wù),解決中小企業(yè)建設問(wèn)題,是未來(lái)網(wǎng)絡(luò )安全建設的方向之一。
近年來(lái),國家高度重視網(wǎng)絡(luò )安全,相關(guān)法規制度陸續出臺。全社會(huì )對網(wǎng)絡(luò )安全的重視程度不斷提升,推動(dòng)了網(wǎng)絡(luò )安全產(chǎn)業(yè)的發(fā)展。
“十四五”時(shí)期,是信息化創(chuàng )新引領(lǐng)高質(zhì)量發(fā)展的重要機遇期,網(wǎng)絡(luò )安全產(chǎn)業(yè)也面臨前所未有的機遇。談到未來(lái)網(wǎng)絡(luò )安全發(fā)展態(tài)勢,馬燁表示,隨著(zhù)國家層面關(guān)注度的持續提升,網(wǎng)絡(luò )安全建設將呈現更加集約化、規范化的態(tài)勢。關(guān)注基礎技術(shù)的研究與自主可控,注重網(wǎng)絡(luò )安全的實(shí)效化。相信新的一年,網(wǎng)絡(luò )安全建設將會(huì )邁向高質(zhì)量發(fā)展的新階段。
