华为马烨：构建安全可信网络基础设施，保卫企业数字化生产力成果

7月28日-30日，ISC 2022第十届互联网安全大会在北京国家会议中心召开。今年应主办方的再次邀请，华为数据通信产品线安全产品领域总裁马烨来到主会场，发表了“构建安全可信网络基础设施，保卫企业数字化生产力成果”主题演讲，阐述了这一年来，华为在网络安全方面一些新的理解与实践。

华为数据通信产品线安全产品领域总裁马烨发表主题演讲

数字化发展上升为国家战略，网络安全是数字世界的基石

2021年两会的政府工作报告提出，明确要加速我国“十四五规划”期间的数字化转型。数字政府、智慧交通、智慧医疗等各行各业加快了数字化建设，在数字化建设过程中，网络空间安全是数字化转型的基础和坚实底座。如何在日益严峻复杂的网络安全环境下守住安全底线，为数字化转型战略的顺利实施提供可靠的安全保障，是整个产业界需要研究和解决的严峻问题。

做好网络安全防护仍然面临重重挑战，任重道远

华为提到要做好网络安全建设，当前仍然面临着诸多挑战：

安全产品本身不够安全可信。安全产品开发流程不规范，测试环节不充分，引入开源软件管理不完善等，使得自身的健壮性无法保证。

新型威胁难检测。攻防是持续对抗的过程，永远都有新型的威胁，如何准确的处置未知威胁，是安全厂商永恒不变的努力方向。

安全产品相互孤立。各类传统设备之间没有形成合力，增加了威胁的拦截难度，处置效率很低。

网络安全运维难。很多部署的安全系统因为客户缺乏运维能力，都成为了僵尸系统，难以发挥出真实的防护效果。

基于“正向建、反向查”构建安全可信一张网

华为提出“正向建、反向查”构建安全可信一张网的防护理念已经广泛得到政府监管机构、安全产业、企业客户认可。

首先是“正向建”。第一是基础设施可信（内生安全）。华为通过供应链、硬件、软件，构筑安全可信的ICT基础设施；第二是网络可信。通过IPv6+、路由协议安全技术，实现网络连接的确定性，确保“网络可信”；第三是身份可信。基于数字身份和动态的信任评估框架，构建持续的信任评估机制，确保入网设备、人员“身份可信”。

其次是“反向查”。第一是全域监测。从入侵发生的每一个环节进行精准防御，查漏洞，查病毒，查缺陷、查攻击；第二是智能防御。基于AI的威胁关联检测，云地联邦学习，实现对新发威胁和未知威胁的全面防御；最后是一体安全。基础设施叠加一体安全，云网边端协同防护，提升网络韧性。

HiSec3.0 智能防御，构筑云网边端一体安全防护体系

在本次大会上，华为详细介绍了全新的HiSec3.0安全解决方案，该方案具有“全流程安全可信、全智能威胁分析、全云网边端协同、全新安全云服务”的特征。

特征一：全流程安全可信。华为一直在研发全流程构筑安全可信能力，当前研发的产品和解决方案，关键核心器件实现自主研发，保障了供应链安全。同时华为将网络安全和隐私保护作为公司的最高纲领，将安全可信融入到IPD研发流程中，确保端到端安全和可信。

特征二：全智能威胁防御。首先，华为通过在硬件设备中内置3大安全处理引擎，检测性能得到了极大的提升；另外，通过全球的部署和防护实践，华为具备业界完善的威胁样本分析能力。最后，华为利用全球的安全实验室和专属的AI算法团队，不断研究各种攻击模式，实现威胁检出率高达96%。

特征三：全云网边端协同。现在的威胁也越来越智能，扩散非常快，在园区、数据中心、广域等场景，一旦安全威胁进入内网，将会快速扩散，给用户单位造成重大损失。华为具备华为云、网络、安全和终端一体化产品和解决方案能力，具备了全场景、全日制分析管控的能力，可以做到统一的监测、统一的分析和统一的运营，极大减小了威胁扩散的范围。

特征四：全新安全云服务。一些企业没有专业的安全运维人员，华为推出了乾坤安全云服务解决方案。华为乾坤安全云服务包括本地化硬件产品天关，以及云端的10+种网络安全云服务，天关硬件部署在企业分支出口，提供安全检测和防护功能。与传统网络安全方案相比，华为乾坤云服务只需要在分支部署一台硬件，通过云服务即订即用，开通快、升级快、威胁处置快，解决了大部分企业对于安全服务化的诉求。

安全根技术持续投入，保卫全球政企数字化生产力成果

华为网络安全产品线成立于2000年，当前建立了北京、温和华、新加坡、慕尼黑、特拉维夫等有6大安全技术实验室，有2500人的研发队伍，正是通过不断的技术创新和持续投入，华为推出了业界首款百G防火墙，T级防火墙和AI防火墙，有3000多个安全研发专利。持续的技术突破，使得华为安全系列产品构筑了领先的竞争力，更好的为客户服务。

未来，华为将继续在安全根技术持续投入和发力，并联合华为安全产业联盟伙伴，为数字化转型提供最好的安全保障，保卫政企数字化生产力成果。