“準”、“快”、“穩”三大理念作為網絡安全架構設計最終目標
7月31日在“2022年全球數字經濟大會”的數字安全峰會暨ISC 2022第十屆互聯網安全大會開幕式上,華為北京總經理張東亞發表題為《持續構建網絡安全之路,護航數字化北京》的主題演講。
張東亞表示,信息時代,網絡安全已成為影響國計民生的關鍵要素。華為以“準”、“快”、“穩”三大理念作為網絡安全架構設計的最終目標,構建出一套完整的網絡安全架構,護航全行業生產運行、推進數字化轉型。與此同時,華為在根技術上深耕創新,確保安全產品端到端可信,持續打造領先能力。華為愿攜手多方伙伴構建完整的安全生態體系,共同護航北京數字化產業發展。
談及“準”、“快”、“穩”三大理念,張東亞進一步指出,首先體現在“準”,法律法規是安全建設的準則,近年來一系列法律法規的陸續頒布,直接為各行各業的網絡安全建設和安全產業的發展指明了方向;其次是“快”,我們建設完整安全解決方案的最終目標一定是圍繞數據,尤其核心信息資產拿不走,即使極端情況下發生數據泄露問題,也要做到能及時發現、準確溯源、找到問題發生的根本原因,徹底修正;最后是“穩”,業務的連續性也是網絡安全建設必須要考慮的,尤其在一些業務網絡有特殊要求的高端制造行業,及時發現威脅、隔離阻斷、確保不擴散,是這類業務場景必須考慮的要素。
張東亞表示,基于以上網絡安全建設的三大目標,以法律法規作為標準和依據(準),將核心數據作為保護對象(快),確保業務連續性為最終目的(穩),華為利用全球領先的安全技術研究能力,聚集全球安全領域高精尖人才,布局人工智能、大數據、自動化等技術,針對當前遇到的網絡安全技術挑戰,提出了一套覆蓋云端、本地、邊緣的安全防御架構。云端方面,網絡安全的本質就是識別威脅,華為在云端布局了安全運營中心和安全智能中心,通過云地聯邦學習等領先技術,可以將威脅檢出率提升到96%以上,可以更加準確的識別不斷變化的新型威脅。本地方面,華為通過在用戶本地部署安全大腦,通過大數據對用戶網絡的情況進行全面分析,將以前孤立的安全事件關聯起來,可以更加實時、快速的識別風險。以上這些檢測結果可以通過華為的網絡設備、安全設備進行聯動處置,確保用戶的網絡穩定運行。
另據張東亞介紹,多年來,華為致力于研發全流程構筑安全可信能力,當前華為研發的產品和解決方案,關鍵器件實現了自主研發,端到端保障了供應安全。同時華為安全產品使用的RTOS操作系統、歐拉OS、Gauss DB數據庫、FusionInsight大數據平臺,以及終端生態使用的HarmonyOS等操作系統都是自主研發,實現了功能性和安全性的雙保障。2020年7月,華為宣布開源數據庫能力,開放openGauss數據庫源代碼,并成立openGauss開源社區;2021年11月,華為捐贈openEuler操作系統給開放原子開源基金會;2022年5月,華為將HarmonyOS的基礎能力全部捐獻給國家開放原子開源基金會。華為將網絡安全和隱私保護作為公司的最高綱領,將安全可信融入到IPD研發流程中,確保端到端安全和可信。
安全產業的發展,需要在根技術上持續進行研究和創新。據張東亞介紹,華為從2000年成立網絡安全產品線,當前建立了北京、溫哥華、新加坡、慕尼黑、特拉維夫等6大安全技術實驗室,有2500人的研發隊伍,正是通過不斷的技術創新和持續投入,華為推出了業界首款百G防火墻,T級防火墻和AI防火墻,有包括安全芯片、AI等近3000個安全研發專利,也正是這一次次的技術持續突破,才使得華為系列安全產品構筑領先競爭力,更好地為客戶服務。
張東亞同時強調,華為希望網絡安全的話題回歸技術本質,為此在東莞設立了全球網絡安全透明中心(于2021年6月9日正式對外開放),華為全球網絡安全與隱私保護透明中心依托總部的治理、技術實力向各利益相關方提供“展示與體驗”、“交流與創新”、“安全驗證服務”三個功能,踐行華為面向數字世界加強開放透明、信任與協作的承諾,分享華為網絡安全與隱私保護的方法和實踐。
此外,為應對日趨嚴峻的網絡安全風險,需要攜手多方伙伴構建完整的生態體系,目前眾多企業都在華為的安全生態系統中。張東亞以北京為例介紹了華為安全的成功應用案例。截至目前,華為安全已服務于北京600多家企事業單位,其中政府、運營商、互聯網、金融、教育等行業的網絡安全訴求超過了北京整體網絡安全訴求的60%,是華為重點投入保障的目標。同時,目前華為大力拓展商業市場,將全力服務好越來越多的大中小企業客戶,靈活多樣的業務形態,對網絡安全建設提出了更加靈活的功能需求,這也進一步需要增強安全生態體系的建設。未來希望更多的生態伙伴加入到我們的隊伍中,大家共同為網絡安全建設貢獻一份力。
