技術(shù)成熟度曲線（Hype Cycle）是為企業(yè)提供的評估各領(lǐng)域技術(shù)成熟度及市場發(fā)展趨勢的一種工具，也是幫助行業(yè)客觀判斷技術(shù)潛力和商業(yè)價(jià)值的重要依據(jù)。中國的安全技術(shù)和市場在技術(shù)成熟度、產(chǎn)品和供應(yīng)商方面與全球市場不同，Gartner針對中國安全的實(shí)際情況首次發(fā)布了此次報(bào)告。

　　華為深耕安全20余年，是國內(nèi)第一批安全從業(yè)廠商，在全球建立了6大安全技術(shù)實(shí)驗(yàn)室，有2500多人的研發(fā)隊(duì)伍，安全專利3000+，國內(nèi)第一，全球領(lǐng)先。華為安全多次榮獲Gartner獎項(xiàng)：2021-2022年兩年，華為防火墻蟬聯(lián)Gartner全球范圍內(nèi)的客戶之選，是國內(nèi)唯一連續(xù)6年入選Gartner網(wǎng)絡(luò)防火墻魔力象限挑戰(zhàn)者的廠商；華為態(tài)勢感知作為安全大腦的核心，也是國內(nèi)唯一連續(xù)兩年入選Gartner 安全信息與事件管理魔力象限的廠商，位置持續(xù)提升。

　　華為SASE解決方案基于靈活接入組網(wǎng)、立體安全防護(hù)、一體網(wǎng)安運(yùn)營的架構(gòu)理念，將零信任接入、SD-WAN組網(wǎng)、安全資源池和安全防護(hù)服務(wù)多類能力場景化組合。建立分支到總部、分支到云的 “Overlay連接”的E2E的管理和防護(hù)。集中網(wǎng)絡(luò)和安全運(yùn)營服務(wù)簡化了策略運(yùn)維、提升事件響應(yīng)效率，實(shí)現(xiàn)按需連接、實(shí)時(shí)防護(hù)的辦公訪問體驗(yàn)。

　　華為安全態(tài)勢感知作為中國態(tài)勢感知的領(lǐng)導(dǎo)者，同時(shí)也是中國唯一一家連續(xù)兩年入選Gartner SIEM MQ的安全廠商。華為HiSec Insight安全態(tài)勢感知系統(tǒng)構(gòu)建了基于大數(shù)據(jù)、人工智能技術(shù)的智能檢測引擎、智能響應(yīng)引擎，結(jié)合華為獨(dú)有的云網(wǎng)邊端的協(xié)同能力，可以幫助客戶精準(zhǔn)發(fā)現(xiàn)APT高級威脅攻擊、降低無效告警、智能高效運(yùn)維，從而最大程度上保護(hù)企業(yè)的核心資產(chǎn)，提升企業(yè)的整體安全運(yùn)營效率。

　　華為提出了“1+1+N”的智慧城市建設(shè)思路，即”一個城市數(shù)字平臺+一個智慧大腦+N個智慧應(yīng)用。而CPS是承載智慧城市運(yùn)營數(shù)據(jù)、應(yīng)用、服務(wù)的核心信息系統(tǒng)，華為安全依托全球40多個國家，200多個城市的豐富實(shí)踐經(jīng)驗(yàn)，基于一體化的思路構(gòu)建了云網(wǎng)安一體的安全防御架構(gòu)，智慧城市云網(wǎng)安一體解決方案包括：零信任安全、云網(wǎng)安協(xié)同、網(wǎng)絡(luò)安全服務(wù)。云網(wǎng)安一體是將安全基因融入云、網(wǎng)、端、應(yīng)用等信息化系統(tǒng)，從系統(tǒng)的視角解決安全問題。

　　機(jī)密計(jì)算旨在保證使用中的數(shù)據(jù)安全和隱私保護(hù)，是未來數(shù)據(jù)中心普遍應(yīng)用的核心技術(shù)，華為通過基于可信執(zhí)行環(huán)境TEE、安全多方計(jì)算MPC、聯(lián)邦學(xué)習(xí)、區(qū)塊鏈等技術(shù)，實(shí)現(xiàn)數(shù)據(jù)在流通、計(jì)算過程中全鏈路的安全保護(hù)和審計(jì)回溯，推動跨機(jī)構(gòu)數(shù)據(jù)的可信融合和協(xié)同，安全釋放數(shù)據(jù)價(jià)值。華為安全獨(dú)創(chuàng)的分層多模型異構(gòu)聯(lián)邦學(xué)習(xí)、區(qū)塊鏈分布式門限同態(tài)加密等技術(shù)，有效解決了聯(lián)邦訓(xùn)練公平性、安全性和計(jì)算性能難題，并發(fā)表專利18項(xiàng)，高質(zhì)量論文1篇。華為安全基于聯(lián)邦學(xué)習(xí)自動優(yōu)化并結(jié)合語義分析推出網(wǎng)站注入攻擊防御方案，通過聯(lián)邦學(xué)習(xí)邊云協(xié)同進(jìn)化速度大幅度提升，模型同步時(shí)間在聯(lián)邦部署前需要60天，引進(jìn)聯(lián)邦學(xué)習(xí)后僅1天。同時(shí)，模型穩(wěn)定時(shí)間從90天下降到15天，模型的精確率也由95%提升到99%。通過聯(lián)邦學(xué)習(xí)打造了更快、更準(zhǔn)、更智能的威脅防御能力，并解決了數(shù)據(jù)隱私保護(hù)的問題。

　　區(qū)別于傳統(tǒng)的IT模式，云原生模式的給IT界帶來的新的平臺紅利，相應(yīng)的安全形式上也帶來了新的挑戰(zhàn)，華為安全基于既有的平臺優(yōu)勢結(jié)合原生新形態(tài)，給出了自己的CWPP方案，針對workloads（物理機(jī)、虛擬機(jī)、容器、Serverless）以及各個層次做了各層的保護(hù)方案：加固、配置與漏洞管理、基于身份的網(wǎng)絡(luò)隔離和可視化、系統(tǒng)完整性保護(hù)、應(yīng)用控制、漏洞利用以及內(nèi)存防護(hù)。華為致力于打造“全端，主動，智能”的下一代計(jì)算安全防護(hù)平臺，通過網(wǎng)絡(luò)、應(yīng)用、文件主動、實(shí)體活動信息構(gòu)建感知與防御系統(tǒng)，解決傳統(tǒng)主機(jī)和Cloud Workloads安全問題，尤其加強(qiáng)了如勒索病毒、挖礦、無文件攻擊等場景的防護(hù)。在檢測能力層面上通過規(guī)則與智能威脅檢測引擎結(jié)合，配合威脅信息、UEBA技術(shù)，狩獵高級威脅，應(yīng)對APT等復(fù)雜攻擊，在編排與響應(yīng)層面有HiSec、乾坤安全兩個品牌共同構(gòu)建線上、線下的安全管理與運(yùn)營平臺。

　　隨著數(shù)字化轉(zhuǎn)型不斷深入，互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新一代信息技術(shù)與實(shí)體經(jīng)濟(jì)廣泛深度融合，企業(yè)信息安全也面臨著新的挑戰(zhàn)。未來華為將繼續(xù)在安全根技術(shù)持續(xù)投入和發(fā)力，為全球政企的數(shù)字化轉(zhuǎn)型提供最好的安全保障。