華為乾坤云服務(wù)領(lǐng)域總裁王輝發(fā)表演講
伴隨深度數字化網(wǎng)絡(luò )安全威脅不斷增加
數字經(jīng)濟,數字中國。數字化無(wú)處不在,全球各國都將數字化作為國家戰略。隨時(shí)隨地的接入,打破了網(wǎng)絡(luò )訪(fǎng)問(wèn)的邊界;海量的物聯(lián)終端,打破了網(wǎng)絡(luò )末端的邊界;應用的不斷云化,打破了網(wǎng)絡(luò )連接的邊界。可以說(shuō),企業(yè)數字化的過(guò)程是網(wǎng)絡(luò )邊界延伸的過(guò)程。網(wǎng)絡(luò )基礎設施面臨的安全挑戰出現三大變化:
變化一:網(wǎng)絡(luò )的橫向融合
園區、數據中心、廣域網(wǎng)絡(luò )、以及云網(wǎng)絡(luò )的邊界被打破。一個(gè)點(diǎn)被突破,就可能造成全網(wǎng)失陷。網(wǎng)絡(luò )亟需構筑一個(gè)跨區域的全局防御體系。
變化二:技術(shù)的縱向疊加
從物理設備到協(xié)議層,再到網(wǎng)絡(luò )層,從芯片到IPv6/SRv6+等各種技術(shù)不斷涌現。為了應對技術(shù)變化帶來(lái)的新風(fēng)險,網(wǎng)絡(luò )需要構建一個(gè)安全可靠的系統方案。
變化三:未知威脅的變化
網(wǎng)絡(luò )基礎設施的暴露面不斷增加,漏洞層出不窮,新的威脅在不斷演進(jìn)。應對未知威脅需要構建新的機制。
然而,不同視角給出的解決方案最終演變成各種各樣復雜的技術(shù),從零信任到SASE,從EDR到NDR,網(wǎng)絡(luò )安全的技術(shù)和方案層出不窮。傳統的安全應對方案已陷入一個(gè)困境:新的網(wǎng)絡(luò )基礎設施架構,引入大量新的技術(shù),這些技術(shù)又需要新的安全方案。層層疊加最終導致整個(gè)系統越來(lái)越復雜,企業(yè)已經(jīng)不堪重負。
基于“正向建+反向查”理念 打造安全可靠網(wǎng)絡(luò )架構新范式
面對如上挑戰,華為一直在尋找破題之法。經(jīng)過(guò)不斷思考與反復實(shí)踐,華為提出“正向建+反向查”的安全可靠網(wǎng)絡(luò )理念。正向建,就是通過(guò)規劃建設,建立確定性的信任鏈傳遞機制,降低系統自身風(fēng)險;反向查,就是通過(guò)持續跟蹤,剖析系統的變化,快速應對動(dòng)態(tài)威脅。并通過(guò)構建基礎設施免疫、網(wǎng)絡(luò )連接可信,統一的網(wǎng)絡(luò )數字地圖,以及知識和數據驅動(dòng)的自主進(jìn)化等四大要素,讓整個(gè)系統具備內生安全基因。
01基礎設施免疫,打造設備安全基石。華為在芯片、操作系統、業(yè)務(wù)組件等等多個(gè)層面實(shí)現自主可控,并且通過(guò)信任鏈傳遞和多層隔離,分層阻斷,構建設備的縱深防御體系;此外,從設計到交付,構筑設備全生命周期安全保障體系,全方位保障設備自身的可信和安全。
02網(wǎng)絡(luò )連接可信,構建網(wǎng)絡(luò )強健筋脈。端到端連接可信。首先,以設備自身可信為原點(diǎn),建立協(xié)議鄰居的可信關(guān)系,再通過(guò)路由計算結合可信計算,生成可信路徑,建立可信隧道,從而為敏感業(yè)務(wù)提供安全可靠的網(wǎng)絡(luò )連接。設備的安全可靠是基礎,加上端到端的連接可信,組成“正向建”的系統框架。
03網(wǎng)絡(luò )數字地圖,構筑多維安全防護。只用安全的數據無(wú)法徹底解決安全的問(wèn)題,需要結合其他數據進(jìn)行綜合研判。網(wǎng)絡(luò )數字地圖就是用網(wǎng)絡(luò )+安全+終端+資產(chǎn)等數據,構筑分層的數字模型,并在分層模型的基礎上,完成人、物、網(wǎng)絡(luò )和安全事件的關(guān)系挖掘,打破數字孤島,在更高的維度上實(shí)現網(wǎng)絡(luò )安全數字化。
04數據+知識雙驅動(dòng),鍛造自主進(jìn)化大腦。華為借鑒了丹尼爾.卡尼曼教授的認知雙系統理論,提出了知識+數據的雙驅動(dòng)模式,知識是面向過(guò)去的經(jīng)驗總結,數據是對未知規律的預測,兩者相互決策,自主進(jìn)化。最后,基于網(wǎng)絡(luò )數字地圖+知識對已知威脅進(jìn)行判斷,基于數據+算法對未知威脅進(jìn)行識別,實(shí)現對網(wǎng)絡(luò )威脅的動(dòng)態(tài)響應,達成反向查的系統框架。
華為乾坤:用網(wǎng)絡(luò )基礎設施的確定性,應對威脅的不確定性
基于“正向建+反向查”架構的華為乾坤云服務(wù)解決方案,可持續消除網(wǎng)絡(luò )不確定性,構建信任可傳遞、行為可預期、結果可驗證的確定性網(wǎng)絡(luò ),用網(wǎng)絡(luò )基礎設施的確定性,應對威脅的不確定性。華為乾坤已在部分客戶(hù)落地了“正向建+反向查”的可信架構,我們欣喜的看到,面對已知威脅和未知威脅的識別率對比傳統方式提升3倍,自動(dòng)處置率高達96%,相比傳統方式也提升3倍以上,成果非常顯著(zhù)。
華為乾坤云服務(wù)解決方案架構
華為乾坤云服務(wù)領(lǐng)域總裁王輝表示:“華為一直將網(wǎng)絡(luò )安全和隱私保護作為公司的最高綱領(lǐng),未來(lái),我們將依托正向建、反向查的安全可靠網(wǎng)絡(luò )架構,持續為數字世界提供安全可靠的網(wǎng)絡(luò )連接,真正讓每個(gè)人、每個(gè)家庭、每個(gè)組織都能享受到安全的數字世界所帶來(lái)的紅利!”
