華為乾坤云服務(wù)領(lǐng)域總裁王輝發(fā)表演講
伴隨深度數(shù)字化網(wǎng)絡(luò)安全威脅不斷增加
數(shù)字經(jīng)濟(jì),數(shù)字中國。數(shù)字化無處不在,全球各國都將數(shù)字化作為國家戰(zhàn)略。隨時(shí)隨地的接入,打破了網(wǎng)絡(luò)訪問的邊界;海量的物聯(lián)終端,打破了網(wǎng)絡(luò)末端的邊界;應(yīng)用的不斷云化,打破了網(wǎng)絡(luò)連接的邊界?梢哉f,企業(yè)數(shù)字化的過程是網(wǎng)絡(luò)邊界延伸的過程。網(wǎng)絡(luò)基礎(chǔ)設(shè)施面臨的安全挑戰(zhàn)出現(xiàn)三大變化:
變化一:網(wǎng)絡(luò)的橫向融合
園區(qū)、數(shù)據(jù)中心、廣域網(wǎng)絡(luò)、以及云網(wǎng)絡(luò)的邊界被打破。一個(gè)點(diǎn)被突破,就可能造成全網(wǎng)失陷。網(wǎng)絡(luò)亟需構(gòu)筑一個(gè)跨區(qū)域的全局防御體系。
變化二:技術(shù)的縱向疊加
從物理設(shè)備到協(xié)議層,再到網(wǎng)絡(luò)層,從芯片到IPv6/SRv6+等各種技術(shù)不斷涌現(xiàn)。為了應(yīng)對(duì)技術(shù)變化帶來的新風(fēng)險(xiǎn),網(wǎng)絡(luò)需要構(gòu)建一個(gè)安全可靠的系統(tǒng)方案。
變化三:未知威脅的變化
網(wǎng)絡(luò)基礎(chǔ)設(shè)施的暴露面不斷增加,漏洞層出不窮,新的威脅在不斷演進(jìn)。應(yīng)對(duì)未知威脅需要構(gòu)建新的機(jī)制。
然而,不同視角給出的解決方案最終演變成各種各樣復(fù)雜的技術(shù),從零信任到SASE,從EDR到NDR,網(wǎng)絡(luò)安全的技術(shù)和方案層出不窮。傳統(tǒng)的安全應(yīng)對(duì)方案已陷入一個(gè)困境:新的網(wǎng)絡(luò)基礎(chǔ)設(shè)施架構(gòu),引入大量新的技術(shù),這些技術(shù)又需要新的安全方案。層層疊加最終導(dǎo)致整個(gè)系統(tǒng)越來越復(fù)雜,企業(yè)已經(jīng)不堪重負(fù)。
基于“正向建+反向查”理念 打造安全可靠網(wǎng)絡(luò)架構(gòu)新范式
面對(duì)如上挑戰(zhàn),華為一直在尋找破題之法。經(jīng)過不斷思考與反復(fù)實(shí)踐,華為提出“正向建+反向查”的安全可靠網(wǎng)絡(luò)理念。正向建,就是通過規(guī)劃建設(shè),建立確定性的信任鏈傳遞機(jī)制,降低系統(tǒng)自身風(fēng)險(xiǎn);反向查,就是通過持續(xù)跟蹤,剖析系統(tǒng)的變化,快速應(yīng)對(duì)動(dòng)態(tài)威脅。并通過構(gòu)建基礎(chǔ)設(shè)施免疫、網(wǎng)絡(luò)連接可信,統(tǒng)一的網(wǎng)絡(luò)數(shù)字地圖,以及知識(shí)和數(shù)據(jù)驅(qū)動(dòng)的自主進(jìn)化等四大要素,讓整個(gè)系統(tǒng)具備內(nèi)生安全基因。
01基礎(chǔ)設(shè)施免疫,打造設(shè)備安全基石。華為在芯片、操作系統(tǒng)、業(yè)務(wù)組件等等多個(gè)層面實(shí)現(xiàn)自主可控,并且通過信任鏈傳遞和多層隔離,分層阻斷,構(gòu)建設(shè)備的縱深防御體系;此外,從設(shè)計(jì)到交付,構(gòu)筑設(shè)備全生命周期安全保障體系,全方位保障設(shè)備自身的可信和安全。
02網(wǎng)絡(luò)連接可信,構(gòu)建網(wǎng)絡(luò)強(qiáng)健筋脈。端到端連接可信。首先,以設(shè)備自身可信為原點(diǎn),建立協(xié)議鄰居的可信關(guān)系,再通過路由計(jì)算結(jié)合可信計(jì)算,生成可信路徑,建立可信隧道,從而為敏感業(yè)務(wù)提供安全可靠的網(wǎng)絡(luò)連接。設(shè)備的安全可靠是基礎(chǔ),加上端到端的連接可信,組成“正向建”的系統(tǒng)框架。
03網(wǎng)絡(luò)數(shù)字地圖,構(gòu)筑多維安全防護(hù)。只用安全的數(shù)據(jù)無法徹底解決安全的問題,需要結(jié)合其他數(shù)據(jù)進(jìn)行綜合研判。網(wǎng)絡(luò)數(shù)字地圖就是用網(wǎng)絡(luò)+安全+終端+資產(chǎn)等數(shù)據(jù),構(gòu)筑分層的數(shù)字模型,并在分層模型的基礎(chǔ)上,完成人、物、網(wǎng)絡(luò)和安全事件的關(guān)系挖掘,打破數(shù)字孤島,在更高的維度上實(shí)現(xiàn)網(wǎng)絡(luò)安全數(shù)字化。
04數(shù)據(jù)+知識(shí)雙驅(qū)動(dòng),鍛造自主進(jìn)化大腦。華為借鑒了丹尼爾.卡尼曼教授的認(rèn)知雙系統(tǒng)理論,提出了知識(shí)+數(shù)據(jù)的雙驅(qū)動(dòng)模式,知識(shí)是面向過去的經(jīng)驗(yàn)總結(jié),數(shù)據(jù)是對(duì)未知規(guī)律的預(yù)測(cè),兩者相互決策,自主進(jìn)化。最后,基于網(wǎng)絡(luò)數(shù)字地圖+知識(shí)對(duì)已知威脅進(jìn)行判斷,基于數(shù)據(jù)+算法對(duì)未知威脅進(jìn)行識(shí)別,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)威脅的動(dòng)態(tài)響應(yīng),達(dá)成反向查的系統(tǒng)框架。
華為乾坤:用網(wǎng)絡(luò)基礎(chǔ)設(shè)施的確定性,應(yīng)對(duì)威脅的不確定性
基于“正向建+反向查”架構(gòu)的華為乾坤云服務(wù)解決方案,可持續(xù)消除網(wǎng)絡(luò)不確定性,構(gòu)建信任可傳遞、行為可預(yù)期、結(jié)果可驗(yàn)證的確定性網(wǎng)絡(luò),用網(wǎng)絡(luò)基礎(chǔ)設(shè)施的確定性,應(yīng)對(duì)威脅的不確定性。華為乾坤已在部分客戶落地了“正向建+反向查”的可信架構(gòu),我們欣喜的看到,面對(duì)已知威脅和未知威脅的識(shí)別率對(duì)比傳統(tǒng)方式提升3倍,自動(dòng)處置率高達(dá)96%,相比傳統(tǒng)方式也提升3倍以上,成果非常顯著。
華為乾坤云服務(wù)解決方案架構(gòu)
華為乾坤云服務(wù)領(lǐng)域總裁王輝表示:“華為一直將網(wǎng)絡(luò)安全和隱私保護(hù)作為公司的最高綱領(lǐng),未來,我們將依托正向建、反向查的安全可靠網(wǎng)絡(luò)架構(gòu),持續(xù)為數(shù)字世界提供安全可靠的網(wǎng)絡(luò)連接,真正讓每個(gè)人、每個(gè)家庭、每個(gè)組織都能享受到安全的數(shù)字世界所帶來的紅利!”
