華為王峰：IPv6+ 打造可信一張網

【中國，北京，2021年10月11-12日】由推進IPv6規(guī)模部署專家委員會主辦的“2021中國IPv6創(chuàng)新發(fā)展大會”在北京召開。本次大會以“創(chuàng)新賦能，筑基未來”為主題，主管部委領導、中國工程院院士、企事業(yè)單位代表等500多位產業(yè)界嘉賓蒞臨大會現場，在首屆舉辦的網絡安全分論壇上，華為安全產品領域副總裁王峰發(fā)表了《IPv6+，打造安全一張網》的主題演講，闡述華為面向下一代互聯網的安全思考與實踐。

隨著行業(yè)數字化進程的不斷加速，數字技術與傳統(tǒng)產業(yè)、數字經濟與實體經濟正逐步深度融合，而可信連接、安全運營作為數字化轉型的兩大挑戰(zhàn)也迫使大家越來越重視和加強安全的投入，但安全新技術新產品的層出不窮，在應對安全問題的同時也帶來了用戶運營成本的激增。

基于對零信任的理解、網絡在零信任中的地位等，展望未來，構建從陌生人社會到熟人社會的未來信任網絡，以唯一數字身份為錨點，構建更加可信的連接，華為提出了可信網絡信任模型。

1.業(yè)務可信：通過業(yè)務內生安全機制，將安全能力作為業(yè)務穩(wěn)定運行的保障，通過相應的可信技術和手段，實現業(yè)務風險的實時感知和檢測，業(yè)務安全策略的自動化編排，提升安全有效性和安全運維效率，業(yè)務可信是信任目標；

2.連接可信：基于數字身份和信任評估框架，構建持續(xù)的信任評估機制，構筑連接可信，加強設備、人員入網可信身份驗證，確保接入網絡的人、機、物的身份可信、行為合規(guī)，構建“可信網絡”，保證網絡連接確定性，連接可信是信任保障；

3.設備可信：在保證業(yè)務意圖的同時，具備處理已認知負向情形的能力，保護硬件安全、操作系統(tǒng)安全、中間件與應用的安全與韌性，防止設備被非法入侵，構建“可信基座”，設備可信是信任基礎。

華為認為可信一張網應當具備以下四大特征：

1.內生安全：提供可信的ICT基礎設施，通過供應鏈可信、硬件可信和軟件可信，構建ICT基礎設施的“可信基座”；

2.零信任：基于數字身份和信任評估框架，構建持續(xù)的信任評估機制，構筑連接可信。加強設備、人員入網入云的可信身份驗證，確?！吧矸菘尚拧?；

3.確定性網絡：通過SRv6、FlexE切片、APN6等IPv6+技術，實現網絡連接的確定性，避免不符合預期的流量，確?！熬W絡可信”；

4.全網監(jiān)測、智能防御：“云網安一體”，基于智能的威脅關聯檢測，大幅提升威脅檢出率，實現全面防御未知威脅。基于SDN的安全策略處置，將威脅閉環(huán)的時間從24小時降低到秒級，實現安全損失最小化，構筑云網安一體化安全防御。

基于IPv6+的可信一張網，正在描繪一個身份走世界，一網通達高便捷，一份信任伴終生的未來信任場景。

編輯：jq