12月9日消息（湯向根）12月7日，以“禾云神話 智護未來”為主題的“中國移動可信賦能網(wǎng)絡(luò)研討暨網(wǎng)絡(luò)安全峰會”在昆明舉辦。峰會由中國移動研究院和中國移動云南公司共同主辦，邀請到產(chǎn)、學(xué)、研、用等各界嘉賓，共同探討數(shù)字經(jīng)濟時代新基建背景下的網(wǎng)絡(luò)安全挑戰(zhàn)與機遇，推動“5G+安全”體系建設(shè)，共建網(wǎng)絡(luò)安全生態(tài)。

中國移動研究院安全技術(shù)研究所所長何申發(fā)表《可傳遞信任鏈的安全賦能體系》的主旨演講，重點介紹并發(fā)布了禾云安全賦能體系相關(guān)成果。

網(wǎng)絡(luò)安全需求迎來新變化

5G以其大帶寬、大連接、低時延的能力，正加速推進當(dāng)今社會從消費互聯(lián)網(wǎng)向產(chǎn)業(yè)互聯(lián)網(wǎng)轉(zhuǎn)型升級。何申指出，網(wǎng)絡(luò)世界和現(xiàn)實世界映射，加速網(wǎng)絡(luò)和安全的融合，這也意味著網(wǎng)絡(luò)安全暴露面增多，網(wǎng)絡(luò)安全防護體系也需要從端到端傳輸安全進一步演進到體系化安全。

當(dāng)然，傳統(tǒng)的安全設(shè)計理念也需要進行轉(zhuǎn)變。何申表示，傳統(tǒng)的防護理念以概率性風(fēng)險控制為主，現(xiàn)在需要向確定性信任轉(zhuǎn)變。另外，以往的防護主導(dǎo)權(quán)都是由終端主導(dǎo)，后續(xù)應(yīng)由網(wǎng)絡(luò)主導(dǎo)。此外，安全運營主體應(yīng)該由網(wǎng)絡(luò)運營方主導(dǎo)。

此外，隨著產(chǎn)業(yè)互聯(lián)網(wǎng)的進一步提速，網(wǎng)絡(luò)安全體系也將隨之發(fā)生變化。傳統(tǒng)的網(wǎng)絡(luò)安全形式，域內(nèi)不可信，傳輸不可靠，到了產(chǎn)業(yè)互聯(lián)網(wǎng)時代，通過知識運營和安全服務(wù)，形成域內(nèi)域間可信，傳輸可靠的安全形勢。

鍛造禾云安全能力體系

為了順應(yīng)網(wǎng)絡(luò)安全需求的變化，何申認(rèn)為需要打造基于可傳遞信息鏈的安全賦能體系。首先是要通過應(yīng)用基礎(chǔ)理論研究，打造設(shè)備可信、連接可信、安全能力可信、網(wǎng)絡(luò)服務(wù)可信的安全可信的內(nèi)生安全網(wǎng)絡(luò)，再輔以具備數(shù)據(jù)識別、數(shù)據(jù)標(biāo)記、數(shù)據(jù)風(fēng)險的云管端一體化的可信數(shù)據(jù)標(biāo)識網(wǎng)絡(luò)，最后通過禾云安全能力以及知識庫，最終形成可傳遞的信任鏈，為網(wǎng)絡(luò)安全賦能。

何申表示，中國移動打造的“禾云安全能力體系”是經(jīng)過長期自主研發(fā)的成果，自主研發(fā)的優(yōu)勢在于能夠保障快速響應(yīng)和迭代。據(jù)介紹，禾云安全能力體系在研發(fā)的過程中，采用成熟的項目迭代管理，先進的系統(tǒng)技術(shù)架構(gòu)以及高效的團隊組織和分工。目前擁有85萬自研代碼、45萬核心代碼、196個API能力，能夠?qū)崿F(xiàn)100萬終端同時接入，動態(tài)擴容用戶無感知，億級別并發(fā)用戶量。

與此同時，中國移動還打造了包括能力評估、能力引入、能力管理、能力擴展在內(nèi)的能力優(yōu)選，保障實現(xiàn)最優(yōu)的安全能力。此外，建立了以知識研發(fā)、應(yīng)用、反饋和迭代形成的閉環(huán)研發(fā)運營機制，保障最強大全大腦。

對于禾云安全能力的積累和優(yōu)勢。何申表示，經(jīng)過多年的發(fā)展，禾云在基礎(chǔ)研發(fā)方面，已經(jīng)形成更準(zhǔn)確的檢測算法、更先進的理論、更先進的框架；在數(shù)據(jù)樣本方面，擁有了更豐富的數(shù)據(jù)特征，更海量多樣的訓(xùn)練數(shù)據(jù)，更可靠的驗證依據(jù)，兩者共同為打造更強的安全能力打下堅實的基礎(chǔ)。

在安全能力知識庫方面，禾云積累了4億+資產(chǎn)與指紋的資產(chǎn)庫；1000+惡意IP，2000萬+惡意鏈接的情報庫；8萬+漏洞，3000+檢測插件，10萬+口令的風(fēng)險庫；2000+敏感規(guī)則，1000+防護規(guī)則的規(guī)則庫；100+算法庫。

靈活部署，賦能千行百業(yè)

據(jù)何申介紹，目前中國移動禾云安全能力主要有兩種部署模式，即應(yīng)用模式和輸出模式。應(yīng)用模式方面，通過省級和全網(wǎng)級這兩級能力覆蓋遠(yuǎn)程和本地化不同需求，或者通過SaaS/API/安全產(chǎn)品化滿足不同行業(yè)需求；輸出模式方面，以API、 SDK等形式提供安全能力。

在此基礎(chǔ)之上，以中國移動基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)承載、業(yè)務(wù)/應(yīng)用、數(shù)據(jù)為底座，打造全方位的安全能力集，根據(jù)不同行業(yè)需求，快速組裝封裝式的交付，滿足金融、工業(yè)、交通、醫(yī)療等各行業(yè)的安全需求。

目前，中國移動的禾云安全能力體系已經(jīng)得到了充分應(yīng)用。安全重保方面，何申指出，當(dāng)前重保行業(yè)面臨人才短缺、資產(chǎn)不清、攻擊未知、漏洞不詳?shù)忍魬?zhàn)，需要引入自動化工具、網(wǎng)絡(luò)空間測繪、監(jiān)測與溯源、漏洞排查等方案來解決。禾云能夠提供從準(zhǔn)備階段-保障階段-總結(jié)階段全程重保服務(wù)，同時全網(wǎng)+省級兩級聯(lián)動模式，實現(xiàn)攻擊“一點發(fā)現(xiàn)，全網(wǎng)治理”。等保建設(shè)方面，禾云能夠支持本地機房/IDC機房的本地部署模式，也支持公有云/混合云/專屬云的云上部署模式。

最后，何申指出，中國移動打造禾云安全能力的目的，是在保障中國移動內(nèi)部網(wǎng)絡(luò)安全的同時，以安全服務(wù)的形式向產(chǎn)業(yè)界賦能。“中國移動愿與各界合作伙伴，合作共贏共建安全生態(tài)，助力發(fā)展安全賦能產(chǎn)業(yè)。”

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。