技術(shù)成熟度曲線(xiàn)(Hype Cycle)是為企業(yè)提供的評估各領(lǐng)域技術(shù)成熟度及市場(chǎng)發(fā)展趨勢的一種工具,也是幫助行業(yè)客觀(guān)判斷技術(shù)潛力和商業(yè)價(jià)值的重要依據。中國的安全技術(shù)和市場(chǎng)在技術(shù)成熟度、產(chǎn)品和供應商方面與全球市場(chǎng)不同,Gartner針對中國安全的實(shí)際情況首次發(fā)布了此次報告。
華為深耕安全20余年,是國內第一批安全從業(yè)廠(chǎng)商,在全球建立了6大安全技術(shù)實(shí)驗室,有2500多人的研發(fā)隊伍,安全專(zhuān)利3000+,國內第一,全球領(lǐng)先。華為安全多次榮獲Gartner獎項:2021-2022年兩年,華為防火墻蟬聯(lián)Gartner全球范圍內的客戶(hù)之選,是國內唯一連續6年入選Gartner網(wǎng)絡(luò )防火墻魔力象限挑戰者的廠(chǎng)商;華為態(tài)勢感知作為安全大腦的核心,也是國內唯一連續兩年入選Gartner 安全信息與事件管理魔力象限的廠(chǎng)商,位置持續提升。
SASE
華為SASE解決方案基于靈活接入組網(wǎng)、立體安全防護、一體網(wǎng)安運營(yíng)的架構理念,將零信任接入、SD-WAN組網(wǎng)、安全資源池和安全防護服務(wù)多類(lèi)能力場(chǎng)景化組合。建立分支到總部、分支到云的 “Overlay連接”的E2E的管理和防護。集中網(wǎng)絡(luò )和安全運營(yíng)服務(wù)簡(jiǎn)化了策略運維、提升事件響應效率,實(shí)現按需連接、實(shí)時(shí)防護的辦公訪(fǎng)問(wèn)體驗。
安全態(tài)勢感知
華為安全態(tài)勢感知作為中國態(tài)勢感知的領(lǐng)導者,同時(shí)也是中國唯一一家連續兩年入選Gartner SIEM MQ的安全廠(chǎng)商。華為HiSec Insight安全態(tài)勢感知系統構建了基于大數據、人工智能技術(shù)的智能檢測引擎、智能響應引擎,結合華為獨有的云網(wǎng)邊端的協(xié)同能力,可以幫助客戶(hù)精準發(fā)現APT高級威脅攻擊、降低無(wú)效告警、智能高效運維,從而最大程度上保護企業(yè)的核心資產(chǎn),提升企業(yè)的整體安全運營(yíng)效率。
智慧城市CPS安全
華為提出了“1+1+N”的智慧城市建設思路,即”一個(gè)城市數字平臺+一個(gè)智慧大腦+N個(gè)智慧應用。而CPS是承載智慧城市運營(yíng)數據、應用、服務(wù)的核心信息系統,華為安全依托全球40多個(gè)國家,200多個(gè)城市的豐富實(shí)踐經(jīng)驗,基于一體化的思路構建了云網(wǎng)安一體的安全防御架構,智慧城市云網(wǎng)安一體解決方案包括:零信任安全、云網(wǎng)安協(xié)同、網(wǎng)絡(luò )安全服務(wù)。云網(wǎng)安一體是將安全基因融入云、網(wǎng)、端、應用等信息化系統,從系統的視角解決安全問(wèn)題。
機密計算
機密計算旨在保證使用中的數據安全和隱私保護,是未來(lái)數據中心普遍應用的核心技術(shù),華為通過(guò)基于可信執行環(huán)境TEE、安全多方計算MPC、聯(lián)邦學(xué)習、區塊鏈等技術(shù),實(shí)現數據在流通、計算過(guò)程中全鏈路的安全保護和審計回溯,推動(dòng)跨機構數據的可信融合和協(xié)同,安全釋放數據價(jià)值。華為安全獨創(chuàng )的分層多模型異構聯(lián)邦學(xué)習、區塊鏈分布式門(mén)限同態(tài)加密等技術(shù),有效解決了聯(lián)邦訓練公平性、安全性和計算性能難題,并發(fā)表專(zhuān)利18項,高質(zhì)量論文1篇。華為安全基于聯(lián)邦學(xué)習自動(dòng)優(yōu)化并結合語(yǔ)義分析推出網(wǎng)站注入攻擊防御方案,通過(guò)聯(lián)邦學(xué)習邊云協(xié)同進(jìn)化速度大幅度提升,模型同步時(shí)間在聯(lián)邦部署前需要60天,引進(jìn)聯(lián)邦學(xué)習后僅1天。同時(shí),模型穩定時(shí)間從90天下降到15天,模型的精確率也由95%提升到99%。通過(guò)聯(lián)邦學(xué)習打造了更快、更準、更智能的威脅防御能力,并解決了數據隱私保護的問(wèn)題。
CWPP
區別于傳統的IT模式,云原生模式的給IT界帶來(lái)的新的平臺紅利,相應的安全形式上也帶來(lái)了新的挑戰,華為安全基于既有的平臺優(yōu)勢結合原生新形態(tài),給出了自己的CWPP方案,針對workloads(物理機、虛擬機、容器、Serverless)以及各個(gè)層次做了各層的保護方案:加固、配置與漏洞管理、基于身份的網(wǎng)絡(luò )隔離和可視化、系統完整性保護、應用控制、漏洞利用以及內存防護。華為致力于打造“全端,主動(dòng),智能”的下一代計算安全防護平臺,通過(guò)網(wǎng)絡(luò )、應用、文件主動(dòng)、實(shí)體活動(dòng)信息構建感知與防御系統,解決傳統主機和Cloud Workloads安全問(wèn)題,尤其加強了如勒索病毒、挖礦、無(wú)文件攻擊等場(chǎng)景的防護。在檢測能力層面上通過(guò)規則與智能威脅檢測引擎結合,配合威脅信息、UEBA技術(shù),狩獵高級威脅,應對APT等復雜攻擊,在編排與響應層面有HiSec、乾坤安全兩個(gè)品牌共同構建線(xiàn)上、線(xiàn)下的安全管理與運營(yíng)平臺。
隨著(zhù)數字化轉型不斷深入,互聯(lián)網(wǎng)、大數據、人工智能等新一代信息技術(shù)與實(shí)體經(jīng)濟廣泛深度融合,企業(yè)信息安全也面臨著(zhù)新的挑戰。未來(lái)華為將繼續在安全根技術(shù)持續投入和發(fā)力,為全球政企的數字化轉型提供最好的安全保障。
