信息化觀察網(wǎng)

本文來自微信公眾號(hào)“科技云報(bào)到”。

隨著數(shù)字化時(shí)代的到來，網(wǎng)絡(luò)安全形勢(shì)持續(xù)動(dòng)蕩。

圍繞產(chǎn)業(yè)未來發(fā)展趨勢(shì)、信息安全產(chǎn)業(yè)可持續(xù)發(fā)展、信息安全技術(shù)發(fā)展路徑等話題，一場(chǎng)信息安全行業(yè)年度盛會(huì)——INSEC WORLD世界信息安全大會(huì)在西安盛大召開。

本屆大會(huì)匯聚了近50位海內(nèi)外行業(yè)優(yōu)秀演講嘉賓助陣加持，近40家知名一線網(wǎng)安企業(yè)集體亮相，吸引了數(shù)千名嘉賓到場(chǎng)參會(huì)，共同探討漏洞攻防、紅藍(lán)對(duì)抗、數(shù)據(jù)安全、云安全、欺騙防御等實(shí)戰(zhàn)性安全技術(shù)話題，以及金融、智能制造、汽車、工業(yè)、電子等重要行業(yè)和領(lǐng)域的企業(yè)安全架構(gòu)體系建設(shè)、安全運(yùn)營、安全創(chuàng)新及實(shí)踐經(jīng)驗(yàn)等熱點(diǎn)問題。

在會(huì)上，華為乾坤云服務(wù)領(lǐng)域總裁王輝發(fā)表了主題為《新一代網(wǎng)絡(luò)安全融合體系，筑牢企業(yè)數(shù)字化轉(zhuǎn)型基石》的演講，并接受了科技云報(bào)道的專訪，分享了他對(duì)網(wǎng)絡(luò)安全發(fā)展態(tài)勢(shì)及企業(yè)網(wǎng)絡(luò)安全建設(shè)的觀點(diǎn)。

華為乾坤云服務(wù)領(lǐng)域總裁王輝

企業(yè)云化轉(zhuǎn)型中

網(wǎng)絡(luò)安全面臨三大挑戰(zhàn)

在當(dāng)下的數(shù)字化轉(zhuǎn)型浪潮中，企業(yè)業(yè)務(wù)上云大勢(shì)所趨，而企業(yè)云化轉(zhuǎn)型也帶來了各個(gè)方面的深刻變化：一方面，多云趨勢(shì)下，連接無處不在，人、物和應(yīng)用都打破了原有的傳統(tǒng)邊界；另一方面，云原生技術(shù)的應(yīng)用，使得業(yè)務(wù)上線周期加快，數(shù)據(jù)流轉(zhuǎn)速度加快。

這種變化也使得網(wǎng)絡(luò)攻擊帶來的影響更加巨大。

隨著企業(yè)通過網(wǎng)絡(luò)和外部系統(tǒng)的連接越來越緊密，數(shù)據(jù)交互越來越高效，病毒變異更加快速，一旦攻入企業(yè)內(nèi)部，后果將不堪設(shè)想。

華為乾坤云服務(wù)領(lǐng)域總裁王輝認(rèn)為，在數(shù)字化轉(zhuǎn)型過程中，企業(yè)普遍面臨三大挑戰(zhàn)：

首先，是攻守雙方的不對(duì)等。

攻擊可以攻其一點(diǎn)，而防御必須面面俱到；特別是隨著遠(yuǎn)程辦公、智能制造等數(shù)字化的深入，網(wǎng)絡(luò)邊界被打破，任何一點(diǎn)的漏洞都可能導(dǎo)致網(wǎng)絡(luò)被攻破。

其次，是網(wǎng)絡(luò)攻擊的智能化。

隨著智能時(shí)代的到來，網(wǎng)絡(luò)攻擊武器的智能化也在加速，攻擊者利用AI算法，短時(shí)間內(nèi)就能劫持?jǐn)?shù)十萬臺(tái)主機(jī)，自動(dòng)組成編隊(duì)，向目標(biāo)發(fā)起多批次、多模式的網(wǎng)絡(luò)攻擊；顯然，再靠傳統(tǒng)的工具和系統(tǒng)來防御已經(jīng)難以為繼、力不從心。

最后，是網(wǎng)絡(luò)防御的滯后性。

全球平均每11秒就會(huì)產(chǎn)生一個(gè)新的勒索病毒，但是由于網(wǎng)絡(luò)的重要性和復(fù)雜性，通常情況下，防御系統(tǒng)更新慢，更新速度往往追不上攻擊的進(jìn)化速度。

應(yīng)對(duì)網(wǎng)安新挑戰(zhàn)，華為推出新一代網(wǎng)絡(luò)安全融合產(chǎn)品——華為乾坤

王輝認(rèn)為，過去企業(yè)的安全建設(shè)主要面向合規(guī)，解決了有和無的問題。但在當(dāng)前愈發(fā)實(shí)戰(zhàn)化的安全態(tài)勢(shì)下，企業(yè)購買一堆安全設(shè)備但無法確認(rèn)有效性的現(xiàn)狀，已經(jīng)難以為繼。

如今企業(yè)必須從整體去看待安全建設(shè)和運(yùn)營，借助專業(yè)網(wǎng)安廠商的能力進(jìn)行防護(hù)，采用一種全新的網(wǎng)絡(luò)和安全融合的架構(gòu)，方可有效應(yīng)對(duì)云化安全挑戰(zhàn)，筑牢企業(yè)數(shù)字化轉(zhuǎn)型的基石。

這種新架構(gòu)最典型的特征就是：立體防御、高度智能、全面敏捷。

立體防御，指的是網(wǎng)絡(luò)與安全深度協(xié)同、云端和終端深度協(xié)同，每一個(gè)觸點(diǎn)都參與其中，構(gòu)建一個(gè)立體防御體系。

其中最關(guān)鍵的是融合，包括：網(wǎng)絡(luò)設(shè)備自身的安全屬性融合；網(wǎng)絡(luò)和安全功能的深度融合；數(shù)據(jù)層面的深度融合。

高度智能，指的是通過知識(shí)驅(qū)動(dòng)加數(shù)據(jù)驅(qū)動(dòng)的新一代人工智能技術(shù)，構(gòu)筑一個(gè)全天候、自學(xué)習(xí)的智能防御系統(tǒng)，換句話說，就是用更智能的AI來對(duì)抗網(wǎng)絡(luò)攻擊。

首先，檢測(cè)是智能的核心；其次，通過數(shù)據(jù)訓(xùn)練小模型，加上專家知識(shí)修正模型，是驅(qū)動(dòng)智能的最佳方式；最后，AI持續(xù)運(yùn)營，能夠形成正向的循環(huán)體系，特別是生成式AI與專業(yè)領(lǐng)域的機(jī)理模型形成互補(bǔ)，可以進(jìn)一步提升智能策略的可執(zhí)行性。

動(dòng)態(tài)敏捷，指的是防御系統(tǒng)能夠做到秒級(jí)自動(dòng)響應(yīng)處置、全網(wǎng)同步更新，讓企業(yè)實(shí)時(shí)擁有最新的防御能力。

隨著網(wǎng)絡(luò)和安全的深度融合，防御系統(tǒng)可以驅(qū)動(dòng)網(wǎng)絡(luò)和安全的部署；針對(duì)網(wǎng)絡(luò)流量和威脅的變化，可以動(dòng)態(tài)分配資源，能夠靈活擴(kuò)容；在威脅響應(yīng)上，能夠做到秒級(jí)自動(dòng)響應(yīng)處置、全網(wǎng)同步更新。

作為深耕信息安全領(lǐng)域多年的廠商，華為基于這個(gè)全新架構(gòu)打造出一套網(wǎng)絡(luò)與安全融合系統(tǒng)——華為乾坤，為企業(yè)提供常態(tài)化網(wǎng)絡(luò)與安全保障服務(wù)，讓企業(yè)網(wǎng)絡(luò)更簡(jiǎn)單更安全。

據(jù)王輝透露，“乾坤”有兩層含義：一層來自《易經(jīng)》，“乾卦”通過變化彰顯智慧，“坤卦”在簡(jiǎn)單中蘊(yùn)含能力，而這正是華為乾坤的產(chǎn)品理念。

第二層含義是，乾為天，指的是云端智能服務(wù)；坤為地，指的是地端智能設(shè)備；乾坤一體，打造立體防御體系。

據(jù)王輝介紹，華為乾坤安全云服務(wù)以SaaS方式提供網(wǎng)絡(luò)安全服務(wù)，企業(yè)可以每年根據(jù)實(shí)際需求訂閱，服務(wù)訂閱后及時(shí)開通，數(shù)據(jù)顯示可降低運(yùn)營成本30%。

不同于傳統(tǒng)的網(wǎng)絡(luò)和安全設(shè)備各自為政，華為乾坤安全云服務(wù)提供的是融合網(wǎng)絡(luò)和安全服務(wù)。

通過輕量化硬件部署，和云端提供的安全專家+AI分析，企業(yè)可獲得邊界防護(hù)與響應(yīng)、威脅信息、漏洞掃描、云日志審計(jì)、網(wǎng)絡(luò)威脅評(píng)估（友好測(cè)試）、終端防護(hù)與響應(yīng)（友好測(cè)試）、安全重保解決方案、等保合規(guī)解決方案等安全服務(wù)。

其獨(dú)特優(yōu)勢(shì)在于，一處檢出、全局免疫，持續(xù)增強(qiáng)安全能力，威脅自動(dòng)化處置，提升網(wǎng)絡(luò)安全運(yùn)維效率，實(shí)現(xiàn)網(wǎng)絡(luò)的動(dòng)態(tài)檢測(cè)和全局防御，為企業(yè)打造更簡(jiǎn)單、更安全的網(wǎng)絡(luò)解決方案。

例如，在企業(yè)重點(diǎn)關(guān)注的防勒索場(chǎng)景，華為乾坤安全云服務(wù)就采用云邊端聯(lián)動(dòng)，構(gòu)建了縱深防御體系：

●在端側(cè)，基于華為第三代自研AI殺毒引擎，離線持續(xù)防御和云查殺，勒索病毒全攻擊鏈檢測(cè)。

●在邊界，天關(guān)+云端AI智能分析檢測(cè)，勒索家族100%覆蓋，檢測(cè)精準(zhǔn)率99.9%。

●在云端，持續(xù)動(dòng)態(tài)識(shí)別資產(chǎn)，實(shí)時(shí)評(píng)估資產(chǎn)脆弱性，智能分析自動(dòng)阻斷與深度溯源，入侵全鏈路可視。

某醫(yī)院在不改變現(xiàn)網(wǎng)絡(luò)現(xiàn)狀的情況下，使用了輕量硬件部署，在試用了一天華為乾坤云服務(wù)后，即檢測(cè)并發(fā)現(xiàn)了內(nèi)部失陷主機(jī)，被攻擊者用作挖礦礦機(jī)，嚴(yán)重浪費(fèi)醫(yī)院算力，因此自動(dòng)切斷外聯(lián)，從源頭實(shí)現(xiàn)安全風(fēng)險(xiǎn)閉環(huán)。

同時(shí)，華為乾坤云服務(wù)也檢測(cè)出外部安全風(fēng)險(xiǎn)，自動(dòng)化下發(fā)黑名單，并自動(dòng)更新威脅庫，有效避免勒索病毒的侵襲，從而降低了醫(yī)院安全運(yùn)維人員95%工作量。

同時(shí)，華為乾坤也提供云管理網(wǎng)絡(luò)服務(wù)，能夠在云端實(shí)現(xiàn)網(wǎng)絡(luò)的集中化管理，為用戶提供了極簡(jiǎn)智能的網(wǎng)絡(luò)開局和運(yùn)維能力，實(shí)現(xiàn)了網(wǎng)絡(luò)生命周期的一站式智能化管理，進(jìn)一步降低了企業(yè)網(wǎng)絡(luò)安全建設(shè)的門檻。

盡管華為乾坤推出市場(chǎng)的時(shí)間并不長，但憑借出色的效果表現(xiàn)，目前已經(jīng)部署在全國數(shù)萬個(gè)客戶的網(wǎng)絡(luò)中。

特別是在去年的國家級(jí)攻防演練中，華為乾坤先后助力某企業(yè)、某高校取得“零失分”佳績，并助力廣東五個(gè)地市榮獲“粵盾杯地市優(yōu)秀防守單位”稱號(hào)。

網(wǎng)絡(luò)和安全深度融合

企業(yè)需具備一體化安全能力

網(wǎng)絡(luò)安全問題往往是“牽一發(fā)而動(dòng)全身”，不存在單點(diǎn)的突破和防御，任何一個(gè)點(diǎn)被突破都將全面打擊企業(yè)業(yè)務(wù)。

在王輝看來，未來企業(yè)的安全能力一定是一體化的，網(wǎng)絡(luò)和安全的設(shè)備正在深度融合，構(gòu)建一個(gè)立體防御體系。

這也是Gartner所定義的XDR核心概念，基于SaaS模式將多種安全產(chǎn)品原生地集成到一個(gè)統(tǒng)一的安全運(yùn)營系統(tǒng)中，起到“1加1大于2”的作用。

同時(shí)，面對(duì)實(shí)時(shí)化、規(guī)?；墓?，企業(yè)也要有威脅檢測(cè)和自動(dòng)化響應(yīng)的能力，而這種安全產(chǎn)品的核心，在于威脅情報(bào)的全面性和AI算法的調(diào)優(yōu)。

華為在網(wǎng)絡(luò)與安全領(lǐng)域深耕30余年，研發(fā)投入位居全球前列，擁有全國最龐大的AI團(tuán)隊(duì)，以及全球10余個(gè)安全實(shí)驗(yàn)室，這在某種程度上也詮釋了華為乾坤在威脅檢測(cè)和響應(yīng)方面表現(xiàn)突出的緣由。

此外，王輝認(rèn)為，隨著網(wǎng)絡(luò)攻擊鏈越來越長，從操作系統(tǒng)到終端、算法、網(wǎng)絡(luò)邊緣都是被攻擊的對(duì)象，網(wǎng)絡(luò)安全關(guān)注的對(duì)象不僅僅是軟件，如何做好軟硬件協(xié)同也將未來安全產(chǎn)品的一大方向。

同時(shí)，信創(chuàng)安全、可信安全的發(fā)展，對(duì)于解決網(wǎng)絡(luò)安全產(chǎn)品的自身安全至關(guān)重要。

目前，華為采用可信根技術(shù)，把安全可信作為網(wǎng)絡(luò)設(shè)備的內(nèi)生屬性，所有的軟硬件產(chǎn)品都實(shí)現(xiàn)了端到端可追溯，從而能夠?yàn)槠髽I(yè)用戶提供可信的安全產(chǎn)品，在立體防御中構(gòu)筑了安全基石。

面向未來，王輝表示，華為乾坤還將持續(xù)引入新技術(shù)，如：基于AI大模型的人機(jī)交互體系+專業(yè)激勵(lì)模型的修正，來解決網(wǎng)絡(luò)安全專業(yè)領(lǐng)域的問題，為產(chǎn)業(yè)提供源源不斷的創(chuàng)新動(dòng)力。

“我們希望用新的架構(gòu)和技術(shù)，讓網(wǎng)絡(luò)和安全成為一種智能服務(wù)，成為數(shù)字世界堅(jiān)實(shí)的底座，讓每個(gè)人，每個(gè)家庭，每個(gè)企業(yè)都能充分享受到數(shù)字化帶來的紅利”，王輝對(duì)未來充滿期待。