精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    解碼2022中國(guó)網(wǎng)安強(qiáng)星丨正向建、反向查,華為構(gòu)建數(shù)字化時(shí)代的網(wǎng)絡(luò)安全防線

    科技云報(bào)道原創(chuàng)。

    由中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)、科技云報(bào)道共同主辦的“解碼2022中國(guó)網(wǎng)安強(qiáng)星”活動(dòng)正式拉開帷幕。本次活動(dòng)以“網(wǎng)安力量 照見未來”為主題,邀請(qǐng)榮獲“2022年中國(guó)網(wǎng)安產(chǎn)業(yè)競(jìng)爭(zhēng)力50強(qiáng)、成長(zhǎng)之星、潛力之星”的企業(yè)高層做客直播間,從行業(yè)、技術(shù)、市場(chǎng)等多角度探討網(wǎng)安相關(guān)話題,探究企業(yè)背后的創(chuàng)新力量和安全實(shí)力。

    如今,眾多企業(yè)選擇加速數(shù)字化轉(zhuǎn)型以增強(qiáng)自身的敏捷性和韌性,來應(yīng)對(duì)復(fù)雜多變的市場(chǎng)環(huán)境。隨著企業(yè)各類業(yè)務(wù)加速“觸網(wǎng)”,如何在日益嚴(yán)峻復(fù)雜的網(wǎng)絡(luò)安全環(huán)境下筑牢安全底座,為數(shù)字化轉(zhuǎn)型戰(zhàn)略的成功實(shí)施提供可靠的安全保障,是整個(gè)產(chǎn)業(yè)界需要研究和解決的嚴(yán)峻問題。

    7月27日,華為數(shù)據(jù)通信產(chǎn)品線安全產(chǎn)品領(lǐng)域總裁馬燁做客“解碼2022中國(guó)網(wǎng)安強(qiáng)星”直播間,與大家分享了關(guān)于構(gòu)建網(wǎng)絡(luò)安全體系的最新觀點(diǎn)。

    打不垮、穿不透,夯實(shí)數(shù)字化轉(zhuǎn)型安全底座

    馬燁介紹,2000年,華為便成立了安全產(chǎn)品線,是最早布局網(wǎng)絡(luò)安領(lǐng)域的企業(yè)之一。如今,華為已在全球設(shè)立了6個(gè)網(wǎng)絡(luò)安全創(chuàng)新實(shí)驗(yàn)室,研發(fā)團(tuán)隊(duì)人數(shù)達(dá)到2500人。目前,華為已經(jīng)具備3000多個(gè)涉及安全領(lǐng)域的芯片、AI等專利技術(shù)。正是通過對(duì)根技術(shù)的不斷創(chuàng)新和持續(xù)投入,使得華為安全系列產(chǎn)品和解決方案構(gòu)筑起既高且厚的競(jìng)爭(zhēng)壁壘。

    產(chǎn)品方面,主要包含云網(wǎng)邊端四個(gè)方向的產(chǎn)品,比如防火墻、入侵防御、Anti-DDoS、安全態(tài)勢(shì)感知以及主要面向政企客戶的安全云服務(wù)產(chǎn)品。2021-2022年,華為防火墻蟬聯(lián)Gartnter客戶之選全球第一名,是國(guó)內(nèi)唯一兩次入選NSS Lab推薦級(jí)的安全產(chǎn)品,并且在Forrester評(píng)測(cè)中,華為安全首次評(píng)即獲得國(guó)內(nèi)唯一“卓越表現(xiàn)者”,連續(xù)9年進(jìn)入著名分析師機(jī)構(gòu)Gartner魔力象限,也是國(guó)內(nèi)唯一一家連續(xù)5年入選的廠商。此外,對(duì)于安全大腦的核心,華為態(tài)勢(shì)感知系統(tǒng)是2022年國(guó)內(nèi)唯一入選 Gartner安全信息和事件管理魔力象限的產(chǎn)品。

    解決方案層面,華為HiSec實(shí)現(xiàn)了從針對(duì)威脅的防御到面向業(yè)務(wù)確定性保障的思路演進(jìn)?;趦?nèi)生可信、威脅檢測(cè)分析算法、自動(dòng)化管理與風(fēng)險(xiǎn)評(píng)估等根技術(shù),HiSec從系統(tǒng)內(nèi)生安全、威脅防御、運(yùn)營(yíng)管理流程三個(gè)維度構(gòu)筑韌性技術(shù)架構(gòu),確保守住系統(tǒng)安全底線。華為HiSec安全解決方案不僅得到了諸多全球TOP客戶的認(rèn)可,在國(guó)內(nèi)外權(quán)威的機(jī)構(gòu)測(cè)評(píng)中也多次榮獲獎(jiǎng)項(xiàng)。

    另外,華為還孵化了很多面向垂直領(lǐng)域的安全解決方案。比如電子政務(wù)外網(wǎng)的檢測(cè)平臺(tái)、數(shù)據(jù)安全解決方案,還有針對(duì)關(guān)鍵信息技術(shù)設(shè)施的安全解決方案,以及面向未來IPv6+的安全解決方案,同時(shí)也包含了基于網(wǎng)絡(luò)安全基礎(chǔ)的等保解決方案。目前為止,HiSec安全解決方案已經(jīng)廣泛部署在了全球TOP企業(yè)之中,涵蓋政府、金融、能源、交通等各個(gè)細(xì)分行業(yè)。

    大痛點(diǎn)、阻轉(zhuǎn)型,網(wǎng)絡(luò)安全需要一體化設(shè)計(jì)

    數(shù)字時(shí)代下,網(wǎng)絡(luò)安全進(jìn)入了攻擊復(fù)雜化、漏洞產(chǎn)業(yè)化、重保常態(tài)化等新常態(tài)。為應(yīng)對(duì)數(shù)字世界新挑戰(zhàn),網(wǎng)絡(luò)安全防護(hù)需要新的理論思考和方法。

    對(duì)于網(wǎng)絡(luò)安全正在呈現(xiàn)的新趨勢(shì),馬燁表示,伴隨數(shù)字化轉(zhuǎn)型進(jìn)程的深入,各大企業(yè)、事業(yè)單位、政府機(jī)構(gòu)、國(guó)家機(jī)關(guān)等都逐步將業(yè)務(wù)系統(tǒng)遷移至云端。云服務(wù)模式的深化應(yīng)用、細(xì)分領(lǐng)域和場(chǎng)景的安全實(shí)踐,都推動(dòng)了網(wǎng)絡(luò)安全市場(chǎng)需求水漲船高?;旌隙嘣?、云原生、AI、IoT等新技術(shù),更是催生了更細(xì)化的安全場(chǎng)景和更豐富的安全需求。

    近幾年,國(guó)家陸續(xù)出臺(tái)了《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法規(guī),從通用型法律法規(guī),到重點(diǎn)行業(yè)相關(guān)條例等,為企業(yè)數(shù)據(jù)安全提出了更高要求。

    馬燁認(rèn)為,目前有五大痛點(diǎn)正在阻礙企業(yè)的數(shù)字化轉(zhuǎn)型步伐。

    首先,數(shù)字化將原來的企業(yè)安全防護(hù)邊界完全打破,傳統(tǒng)安全架構(gòu)已經(jīng)無法匹配未來的數(shù)字化和云化發(fā)展訴求。網(wǎng)絡(luò)安全建設(shè)需要和業(yè)務(wù)同步規(guī)劃、同步建設(shè)、同步運(yùn)維,對(duì)于任何企業(yè)而言,都需要將安全這一重要因素考慮進(jìn)頂層架構(gòu)設(shè)計(jì)之中。

    在完成架構(gòu)設(shè)計(jì)之后,安全體系要與整個(gè)業(yè)務(wù)規(guī)劃進(jìn)行融合,要匹配業(yè)務(wù)未來長(zhǎng)期發(fā)展。這就需要梳理業(yè)務(wù)所在的垂直領(lǐng)域和行業(yè),并根據(jù)自身的業(yè)務(wù)流整合出數(shù)據(jù)流,從而通過數(shù)據(jù)流來洞察企業(yè)在網(wǎng)絡(luò)安全方面的薄弱點(diǎn),再依靠企業(yè)的治理制度、業(yè)務(wù)流程、安全技術(shù)消除安全薄弱環(huán)節(jié)。

    第二,當(dāng)前網(wǎng)絡(luò)安全的每個(gè)細(xì)分領(lǐng)域,以及安全廠商、安全產(chǎn)品都呈現(xiàn)碎片化的狀態(tài),在同等安全技術(shù)標(biāo)準(zhǔn)下,由防火墻、入侵防御、抗DDoS攻擊等各類安全組件搭建的安全系統(tǒng),其防護(hù)能力卻不盡相同,但怎樣的系統(tǒng)才是真正安全的系統(tǒng),并沒有一個(gè)明確的定義。另外,像串聯(lián)、旁掛等多元部署形式,讓安全設(shè)備之間無法形成聯(lián)動(dòng)與合力,導(dǎo)致網(wǎng)絡(luò)安全建設(shè)較為松散,無法形成統(tǒng)一的安全體系。

    第三,雖然網(wǎng)絡(luò)安全體系很多時(shí)候可能滿足了合規(guī)的要求,但并沒有真正將網(wǎng)絡(luò)安全產(chǎn)品和解決方案的實(shí)際效果發(fā)揮出來。很多企業(yè)在網(wǎng)絡(luò)安全體系第一期建設(shè)完以后,并沒有根據(jù)最新的漏洞,對(duì)特征庫進(jìn)行實(shí)時(shí)刷新和升級(jí),導(dǎo)致網(wǎng)絡(luò)安全缺乏時(shí)效性。這里面會(huì)涉及到解決方案靈活性的問題,即能否支持這種隨時(shí)動(dòng)態(tài)的刷新。

    第四,網(wǎng)絡(luò)安全設(shè)備本身是否足夠安全也是一個(gè)問題。目前很多攻擊往往都是利用了網(wǎng)絡(luò)安全設(shè)備的漏洞,導(dǎo)致設(shè)備本身不夠安全可信,最終造成整個(gè)網(wǎng)絡(luò)被擊穿?!毒W(wǎng)絡(luò)安全法》對(duì)守護(hù)網(wǎng)絡(luò)安全防線、構(gòu)建安全可信網(wǎng)絡(luò)體系提出了更高要求,其中也明確提出要應(yīng)用安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。

    第五,網(wǎng)絡(luò)安全在企業(yè)中的角色仍未被有效重視。目前很多企業(yè)雖然購(gòu)買了很多安全設(shè)備,但安全體系牽涉環(huán)節(jié)眾多,企業(yè)在網(wǎng)絡(luò)安全方面缺乏足夠的人員配備,導(dǎo)致有限的運(yùn)維人員在面對(duì)大量安全報(bào)警時(shí)捉襟見肘。如何解決安全運(yùn)維中的服務(wù)痛點(diǎn)也是企業(yè)必須考慮的問題。

    馬燁表示,安全本身是一個(gè)跨學(xué)科的領(lǐng)域,現(xiàn)在仍不能從業(yè)務(wù)生命周期中剝離出來,安全也并不是單純由技術(shù)驅(qū)動(dòng)。因此,開發(fā)者、運(yùn)營(yíng)商和安全人員需要彼此配合,安全體系的一體化設(shè)計(jì)和構(gòu)建需要聚合多方力量共同探索。

    正向建、反向查,構(gòu)建一張具備韌性的安全網(wǎng)?

    要做到“絕對(duì)安全”是不可能的,但要構(gòu)建一個(gè)安全可信、充滿韌性的網(wǎng)絡(luò)安全,從而提高安全防護(hù)壁壘、提升攻擊成本,將安全風(fēng)險(xiǎn)降到最低卻是可能的。想完成這一目標(biāo),就需要安全防御從盡力而為向確定性安全邁進(jìn),準(zhǔn)確地說是面向確定性業(yè)務(wù)的韌性保障。

    對(duì)此,馬燁給出了華為在網(wǎng)絡(luò)安全體系建設(shè)方面的基本思路——“正向建、反向查”。

    l?正向建

    首先構(gòu)建安全可信的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,通過供應(yīng)鏈可信、硬件可信和軟件可信,構(gòu)建ICT基礎(chǔ)設(shè)施的“可信基座”。

    其次,網(wǎng)絡(luò)層通過IPv6+和路由協(xié)議等安全技術(shù),將不確定的IP網(wǎng)絡(luò)變成確定性網(wǎng)絡(luò),避免路由被劫持和不符合預(yù)期的流量,確保“網(wǎng)絡(luò)可信”

    第三,應(yīng)用層構(gòu)建可信任身份,基于數(shù)字身份和信任評(píng)估框架,構(gòu)建持續(xù)的信任評(píng)估機(jī)制,加強(qiáng)設(shè)備、人員入網(wǎng)可信身份驗(yàn)證和對(duì)數(shù)據(jù)的合法訪問,確?!吧矸菘尚拧?,以上三個(gè)層面搭建起安全可信的網(wǎng)絡(luò)體系架構(gòu)。

    l?反向查

    首先要在云網(wǎng)邊端全域進(jìn)行監(jiān)測(cè),對(duì)未知漏洞、病毒、缺陷、攻擊進(jìn)行實(shí)時(shí)檢查,從而保證網(wǎng)絡(luò)的基本防御能力。無論是在云端、網(wǎng)絡(luò)側(cè),還是在邊緣側(cè)的安全網(wǎng)關(guān),或者端上的EDR,共同組成了一套完整的方案。

    其次,未來的威脅防御是算力之間的對(duì)抗,因此需要構(gòu)建威脅檢測(cè)和分析的算力支撐,利用AI技術(shù)與之進(jìn)行對(duì)抗。通過智能防御,基于AI的威脅關(guān)聯(lián)檢測(cè)、云地聯(lián)邦學(xué)習(xí),大幅提升威脅檢出率和處置風(fēng)險(xiǎn)的能力。

    第三,構(gòu)建一體安全。安全不應(yīng)該是割裂的,應(yīng)該和廣域網(wǎng)絡(luò)、城域網(wǎng)絡(luò)、園區(qū)網(wǎng)絡(luò)、數(shù)據(jù)中心網(wǎng)絡(luò)等緊密連接,形成聯(lián)動(dòng)機(jī)制,以云網(wǎng)端協(xié)同防護(hù),提升網(wǎng)絡(luò)韌性。

    不難看出,“正向建”是一種內(nèi)生安全,以可信視角打造信任體系,降低系統(tǒng)內(nèi)部不確定性。“反向查”以技術(shù)升級(jí)構(gòu)建威脅防御體系,消減外部威脅帶來的安全不確定性。一方面,深挖地基、構(gòu)建更有韌性的安全架構(gòu);另一方面,通過自動(dòng)化、AI等多種技術(shù)手段,建立立體化防護(hù)體系抵御來犯之?dāng)场?/p>

    對(duì)于企業(yè)而言,基于“正向建、反向查”的安全體系,將從內(nèi)到外構(gòu)建出一張可信、安全、充滿韌性的網(wǎng)絡(luò),進(jìn)一步增強(qiáng)安全確定性。

    補(bǔ)短板、見實(shí)效,建立最廣泛的安全合作陣線

    對(duì)于一些企業(yè)而言,可能已經(jīng)有比較完備的安全產(chǎn)品配置,但還有一些安全防線沒有建好,那么是把已經(jīng)構(gòu)建好的網(wǎng)絡(luò)安全體系拋棄掉進(jìn)行重建,還是在現(xiàn)有基礎(chǔ)上進(jìn)行聯(lián)動(dòng)?

    馬燁表示,華為會(huì)根據(jù)政企客戶訴求幫助他們梳理業(yè)務(wù)流,包括管理流程、業(yè)務(wù)流程、數(shù)據(jù)部署、潛在威脅、防護(hù)痛點(diǎn)等,和企業(yè)共同構(gòu)建場(chǎng)景化的安全解決方案。

    比如,醫(yī)院在等保的基礎(chǔ)上,可能需要大型醫(yī)療設(shè)備遠(yuǎn)程運(yùn)維方案;高校關(guān)注較多的是防掛靠、防勒索;智能制造需要IT和OT等整合性更高的安全方案。對(duì)于不同場(chǎng)景,應(yīng)在安全防護(hù)基礎(chǔ)方案之上,疊加政企客戶所在行業(yè)的垂直領(lǐng)域方案,從而組成一個(gè)面向業(yè)務(wù)的整體方案。

    針對(duì)中大型企業(yè),華為會(huì)在網(wǎng)絡(luò)安全建設(shè)初期與企業(yè)共同做安全規(guī)劃,幫助其進(jìn)行頂層架構(gòu)設(shè)計(jì)。由于網(wǎng)絡(luò)安全體系建設(shè)不是一蹴而就,也無法一勞永逸,很多時(shí)候需要分期進(jìn)行投入和建設(shè)。

    對(duì)此,馬燁表示,網(wǎng)絡(luò)安全一定要與業(yè)務(wù)同步規(guī)劃,要在業(yè)務(wù)體系建設(shè)起來的時(shí)候,同步考慮網(wǎng)絡(luò)安全建設(shè)。其次,企業(yè)在設(shè)計(jì)安全架構(gòu)時(shí),要根據(jù)自身未來發(fā)展留出余量,從而可以根據(jù)業(yè)務(wù)變化進(jìn)行靈活的擴(kuò)容。比如可以選用一些彈性能力較強(qiáng)的安全設(shè)備,而不是把單個(gè)設(shè)備進(jìn)行疊加。

    對(duì)于中小企業(yè),更需要專業(yè)的安全運(yùn)維能力。對(duì)此,華為推出了網(wǎng)安一體的乾坤安全云服務(wù)解決方案。相比傳統(tǒng)網(wǎng)絡(luò)安全方案,華為乾坤云服務(wù)只需要在分支部署一臺(tái)硬件,通過云服務(wù)即訂即用,開通快,升級(jí)快、威脅處置快,解決了大部分企業(yè)對(duì)于安全服務(wù)化的訴求。

    馬燁指出,網(wǎng)絡(luò)安全領(lǐng)域覆蓋的技術(shù)門類眾多,產(chǎn)品體系寬度相對(duì)較寬,無法依靠單一產(chǎn)品構(gòu)建完整的安全體系,每家安全廠商也無法獨(dú)自完成所有安全細(xì)分領(lǐng)域的產(chǎn)品和解決方案,而是需要眾多安全廠商發(fā)揮各自技術(shù)優(yōu)勢(shì),共同構(gòu)建網(wǎng)絡(luò)安全解決方案。

    如果想要構(gòu)建一個(gè)面向未來的安全解決方案,除了要具備基礎(chǔ)的軟硬件,還需要基礎(chǔ)大數(shù)據(jù)平臺(tái)以及互聯(lián)互通的標(biāo)準(zhǔn)接口。因此,華為不斷參與一些行業(yè)標(biāo)準(zhǔn)的開發(fā)和制定,從而保證其安全解決方案具備更好的兼容性。同時(shí),這也是華為推動(dòng)安全商業(yè)聯(lián)盟成立的初衷。

    2018年,華為倡議并牽頭成立“華為安全商業(yè)聯(lián)盟”,聯(lián)盟基于華為HiSec安全解決方案,深度整合聯(lián)盟伙伴在細(xì)分領(lǐng)域的領(lǐng)先產(chǎn)品,實(shí)現(xiàn)網(wǎng)絡(luò)、應(yīng)用和終端之間的協(xié)同聯(lián)動(dòng),為客戶提供更具防護(hù)實(shí)效的安全解決方案。目前,華為安全商業(yè)聯(lián)盟共有17家合作伙伴,共同為企業(yè)搭建面向未來的網(wǎng)絡(luò)安全體系。

    結(jié)語

    物理世界的安全體系已經(jīng)形成,但數(shù)字世界的體系卻落后于時(shí)代發(fā)展。筑牢數(shù)字世界安全底座需要各方共同努力。面向萬物互聯(lián)的智能世界,華為堅(jiān)持做網(wǎng)絡(luò)安全的“催化劑”和“粘合劑”,通過夯實(shí)技術(shù)基礎(chǔ),凝聚各方力量,共同打造場(chǎng)景化安全解決方案,為千行百業(yè)的數(shù)字化轉(zhuǎn)型保駕護(hù)航。

    極客網(wǎng)企業(yè)會(huì)員

    免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

    2022-08-10
    解碼2022中國(guó)網(wǎng)安強(qiáng)星丨正向建、反向查,華為構(gòu)建數(shù)字化時(shí)代的網(wǎng)絡(luò)安全防線
    解碼2022中國(guó)網(wǎng)安強(qiáng)星丨正向建、反向查,華為構(gòu)建數(shù)字化時(shí)代的網(wǎng)絡(luò)安全防線

    長(zhǎng)按掃碼 閱讀全文