華為馬燁：構建安全可信網絡基礎設施，保衛企業數字化生產力成果

7月28日-30日，ISC 2022第十屆互聯網安全大會在北京國家會議中心召開。今年應主辦方的再次邀請，華為數據通信產品線安全產品領域總裁馬燁來到主會場，發表了“構建安全可信網絡基礎設施，保衛企業數字化生產力成果”主題演講，闡述了這一年來，華為在網絡安全方面一些新的理解與實踐。

華為數據通信產品線安全產品領域總裁馬燁發表主題演講

數字化發展上升為國家戰略，網絡安全是數字世界的基石

2021年兩會的政府工作報告提出，明確要加速我國“十四五規劃”期間的數字化轉型。數字政府、智慧交通、智慧醫療等各行各業加快了數字化建設，在數字化建設過程中，網絡空間安全是數字化轉型的基礎和堅實底座。如何在日益嚴峻復雜的網絡安全環境下守住安全底線，為數字化轉型戰略的順利實施提供可靠的安全保障，是整個產業界需要研究和解決的嚴峻問題。

做好網絡安全防護仍然面臨重重挑戰，任重道遠

華為提到要做好網絡安全建設，當前仍然面臨著諸多挑戰：

安全產品本身不夠安全可信。安全產品開發流程不規范，測試環節不充分，引入開源軟件管理不完善等，使得自身的健壯性無法保證。

新型威脅難檢測。攻防是持續對抗的過程，永遠都有新型的威脅，如何準確的處置未知威脅，是安全廠商永恒不變的努力方向。

安全產品相互孤立。各類傳統設備之間沒有形成合力，增加了威脅的攔截難度，處置效率很低。

網絡安全運維難。很多部署的安全系統因為客戶缺乏運維能力，都成為了僵尸系統，難以發揮出真實的防護效果。

基于“正向建、反向查”構建安全可信一張網

華為提出“正向建、反向查”構建安全可信一張網的防護理念已經廣泛得到政府監管機構、安全產業、企業客戶認可。

首先是“正向建”。第一是基礎設施可信（內生安全）。華為通過供應鏈、硬件、軟件，構筑安全可信的ICT基礎設施；第二是網絡可信。通過IPv6+、路由協議安全技術，實現網絡連接的確定性，確保“網絡可信”；第三是身份可信。基于數字身份和動態的信任評估框架，構建持續的信任評估機制，確保入網設備、人員“身份可信”。

其次是“反向查”。第一是全域監測。從入侵發生的每一個環節進行精準防御，查漏洞，查病毒，查缺陷、查攻擊；第二是智能防御。基于AI的威脅關聯檢測，云地聯邦學習，實現對新發威脅和未知威脅的全面防御；最后是一體安全。基礎設施疊加一體安全，云網邊端協同防護，提升網絡韌性。

HiSec3.0 智能防御，構筑云網邊端一體安全防護體系

在本次大會上，華為詳細介紹了全新的HiSec3.0安全解決方案，該方案具有“全流程安全可信、全智能威脅分析、全云網邊端協同、全新安全云服務”的特征。

特征一：全流程安全可信。華為一直在研發全流程構筑安全可信能力，當前研發的產品和解決方案，關鍵核心器件實現自主研發，保障了供應鏈安全。同時華為將網絡安全和隱私保護作為公司的最高綱領，將安全可信融入到IPD研發流程中，確保端到端安全和可信。

特征二：全智能威脅防御。首先，華為通過在硬件設備中內置3大安全處理引擎，檢測性能得到了極大的提升；另外，通過全球的部署和防護實踐，華為具備業界完善的威脅樣本分析能力。最后，華為利用全球的安全實驗室和專屬的AI算法團隊，不斷研究各種攻擊模式，實現威脅檢出率高達96%。

特征三：全云網邊端協同。現在的威脅也越來越智能，擴散非常快，在園區、數據中心、廣域等場景，一旦安全威脅進入內網，將會快速擴散，給用戶單位造成重大損失。華為具備華為云、網絡、安全和終端一體化產品和解決方案能力，具備了全場景、全日制分析管控的能力，可以做到統一的監測、統一的分析和統一的運營，極大減小了威脅擴散的范圍。

特征四：全新安全云服務。一些企業沒有專業的安全運維人員，華為推出了乾坤安全云服務解決方案。華為乾坤安全云服務包括本地化硬件產品天關，以及云端的10+種網絡安全云服務，天關硬件部署在企業分支出口，提供安全檢測和防護功能。與傳統網絡安全方案相比，華為乾坤云服務只需要在分支部署一臺硬件，通過云服務即訂即用，開通快、升級快、威脅處置快，解決了大部分企業對于安全服務化的訴求。

安全根技術持續投入，保衛全球政企數字化生產力成果

華為網絡安全產品線成立于2000年，當前建立了北京、溫和華、新加坡、慕尼黑、特拉維夫等有6大安全技術實驗室，有2500人的研發隊伍，正是通過不斷的技術創新和持續投入，華為推出了業界首款百G防火墻，T級防火墻和AI防火墻，有3000多個安全研發專利。持續的技術突破，使得華為安全系列產品構筑了領先的競爭力，更好的為客戶服務。

未來，華為將繼續在安全根技術持續投入和發力，并聯合華為安全產業聯盟伙伴，為數字化轉型提供最好的安全保障，保衛政企數字化生產力成果。