技術(shù)成熟度曲線(Hype Cycle)是為企業(yè)提供的評(píng)估各領(lǐng)域技術(shù)成熟度及市場(chǎng)發(fā)展趨勢(shì)的一種工具,也是幫助行業(yè)客觀判斷技術(shù)潛力和商業(yè)價(jià)值的重要依據(jù)。中國(guó)的安全技術(shù)和市場(chǎng)在技術(shù)成熟度、產(chǎn)品和供應(yīng)商方面與全球市場(chǎng)不同,Gartner針對(duì)中國(guó)安全的實(shí)際情況首次發(fā)布了此次報(bào)告。
華為深耕安全20余年,是國(guó)內(nèi)第一批安全從業(yè)廠商,在全球建立了6大安全技術(shù)實(shí)驗(yàn)室,有2500多人的研發(fā)隊(duì)伍,安全專利3000+,國(guó)內(nèi)第一,全球領(lǐng)先。華為安全多次榮獲Gartner獎(jiǎng)項(xiàng):2021-2022年兩年,華為防火墻蟬聯(lián)Gartner全球范圍內(nèi)的客戶之選,是國(guó)內(nèi)唯一連續(xù)6年入選Gartner網(wǎng)絡(luò)防火墻魔力象限挑戰(zhàn)者的廠商;華為態(tài)勢(shì)感知作為安全大腦的核心,也是國(guó)內(nèi)唯一連續(xù)兩年入選Gartner 安全信息與事件管理魔力象限的廠商,位置持續(xù)提升。
SASE
華為SASE解決方案基于靈活接入組網(wǎng)、立體安全防護(hù)、一體網(wǎng)安運(yùn)營(yíng)的架構(gòu)理念,將零信任接入、SD-WAN組網(wǎng)、安全資源池和安全防護(hù)服務(wù)多類能力場(chǎng)景化組合。建立分支到總部、分支到云的 “Overlay連接”的E2E的管理和防護(hù)。集中網(wǎng)絡(luò)和安全運(yùn)營(yíng)服務(wù)簡(jiǎn)化了策略運(yùn)維、提升事件響應(yīng)效率,實(shí)現(xiàn)按需連接、實(shí)時(shí)防護(hù)的辦公訪問(wèn)體驗(yàn)。
安全態(tài)勢(shì)感知
華為安全態(tài)勢(shì)感知作為中國(guó)態(tài)勢(shì)感知的領(lǐng)導(dǎo)者,同時(shí)也是中國(guó)唯一一家連續(xù)兩年入選Gartner SIEM MQ的安全廠商。華為HiSec Insight安全態(tài)勢(shì)感知系統(tǒng)構(gòu)建了基于大數(shù)據(jù)、人工智能技術(shù)的智能檢測(cè)引擎、智能響應(yīng)引擎,結(jié)合華為獨(dú)有的云網(wǎng)邊端的協(xié)同能力,可以幫助客戶精準(zhǔn)發(fā)現(xiàn)APT高級(jí)威脅攻擊、降低無(wú)效告警、智能高效運(yùn)維,從而最大程度上保護(hù)企業(yè)的核心資產(chǎn),提升企業(yè)的整體安全運(yùn)營(yíng)效率。
智慧城市CPS安全
華為提出了“1+1+N”的智慧城市建設(shè)思路,即”一個(gè)城市數(shù)字平臺(tái)+一個(gè)智慧大腦+N個(gè)智慧應(yīng)用。而CPS是承載智慧城市運(yùn)營(yíng)數(shù)據(jù)、應(yīng)用、服務(wù)的核心信息系統(tǒng),華為安全依托全球40多個(gè)國(guó)家,200多個(gè)城市的豐富實(shí)踐經(jīng)驗(yàn),基于一體化的思路構(gòu)建了云網(wǎng)安一體的安全防御架構(gòu),智慧城市云網(wǎng)安一體解決方案包括:零信任安全、云網(wǎng)安協(xié)同、網(wǎng)絡(luò)安全服務(wù)。云網(wǎng)安一體是將安全基因融入云、網(wǎng)、端、應(yīng)用等信息化系統(tǒng),從系統(tǒng)的視角解決安全問(wèn)題。
機(jī)密計(jì)算
機(jī)密計(jì)算旨在保證使用中的數(shù)據(jù)安全和隱私保護(hù),是未來(lái)數(shù)據(jù)中心普遍應(yīng)用的核心技術(shù),華為通過(guò)基于可信執(zhí)行環(huán)境TEE、安全多方計(jì)算MPC、聯(lián)邦學(xué)習(xí)、區(qū)塊鏈等技術(shù),實(shí)現(xiàn)數(shù)據(jù)在流通、計(jì)算過(guò)程中全鏈路的安全保護(hù)和審計(jì)回溯,推動(dòng)跨機(jī)構(gòu)數(shù)據(jù)的可信融合和協(xié)同,安全釋放數(shù)據(jù)價(jià)值。華為安全獨(dú)創(chuàng)的分層多模型異構(gòu)聯(lián)邦學(xué)習(xí)、區(qū)塊鏈分布式門限同態(tài)加密等技術(shù),有效解決了聯(lián)邦訓(xùn)練公平性、安全性和計(jì)算性能難題,并發(fā)表專利18項(xiàng),高質(zhì)量論文1篇。華為安全基于聯(lián)邦學(xué)習(xí)自動(dòng)優(yōu)化并結(jié)合語(yǔ)義分析推出網(wǎng)站注入攻擊防御方案,通過(guò)聯(lián)邦學(xué)習(xí)邊云協(xié)同進(jìn)化速度大幅度提升,模型同步時(shí)間在聯(lián)邦部署前需要60天,引進(jìn)聯(lián)邦學(xué)習(xí)后僅1天。同時(shí),模型穩(wěn)定時(shí)間從90天下降到15天,模型的精確率也由95%提升到99%。通過(guò)聯(lián)邦學(xué)習(xí)打造了更快、更準(zhǔn)、更智能的威脅防御能力,并解決了數(shù)據(jù)隱私保護(hù)的問(wèn)題。
CWPP
區(qū)別于傳統(tǒng)的IT模式,云原生模式的給IT界帶來(lái)的新的平臺(tái)紅利,相應(yīng)的安全形式上也帶來(lái)了新的挑戰(zhàn),華為安全基于既有的平臺(tái)優(yōu)勢(shì)結(jié)合原生新形態(tài),給出了自己的CWPP方案,針對(duì)workloads(物理機(jī)、虛擬機(jī)、容器、Serverless)以及各個(gè)層次做了各層的保護(hù)方案:加固、配置與漏洞管理、基于身份的網(wǎng)絡(luò)隔離和可視化、系統(tǒng)完整性保護(hù)、應(yīng)用控制、漏洞利用以及內(nèi)存防護(hù)。華為致力于打造“全端,主動(dòng),智能”的下一代計(jì)算安全防護(hù)平臺(tái),通過(guò)網(wǎng)絡(luò)、應(yīng)用、文件主動(dòng)、實(shí)體活動(dòng)信息構(gòu)建感知與防御系統(tǒng),解決傳統(tǒng)主機(jī)和Cloud Workloads安全問(wèn)題,尤其加強(qiáng)了如勒索病毒、挖礦、無(wú)文件攻擊等場(chǎng)景的防護(hù)。在檢測(cè)能力層面上通過(guò)規(guī)則與智能威脅檢測(cè)引擎結(jié)合,配合威脅信息、UEBA技術(shù),狩獵高級(jí)威脅,應(yīng)對(duì)APT等復(fù)雜攻擊,在編排與響應(yīng)層面有HiSec、乾坤安全兩個(gè)品牌共同構(gòu)建線上、線下的安全管理與運(yùn)營(yíng)平臺(tái)。
隨著數(shù)字化轉(zhuǎn)型不斷深入,互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新一代信息技術(shù)與實(shí)體經(jīng)濟(jì)廣泛深度融合,企業(yè)信息安全也面臨著新的挑戰(zhàn)。未來(lái)華為將繼續(xù)在安全根技術(shù)持續(xù)投入和發(fā)力,為全球政企的數(shù)字化轉(zhuǎn)型提供最好的安全保障。