華為云網(wǎng)安一體解決方案實(shí)現(xiàn)端到端一體協(xié)防

以“夯實(shí)數(shù)字經(jīng)濟(jì)新底座，構(gòu)建網(wǎng)絡(luò)安全軟實(shí)力”為主題的“2022（第七屆）中國(guó)網(wǎng)絡(luò)信息安全峰會(huì)”在京隆重召開。本次峰會(huì)上，華為安全產(chǎn)品領(lǐng)域副總裁王任棟發(fā)表了《云網(wǎng)安一體，助力城市智能體安全建設(shè)》的主題分享。

華為安全產(chǎn)品領(lǐng)域副總裁 王任棟

讓城市更聰明一些、更智慧一些，是推動(dòng)城市治理體系和治理能力現(xiàn)代化的必由之路。隨著5G、人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)的不斷發(fā)展，中國(guó)數(shù)字經(jīng)濟(jì)發(fā)展加速駛?cè)肟燔嚨?。作為連接數(shù)字社會(huì)和數(shù)字政府的紐帶，智慧城市也正迎來一場(chǎng)深度的社會(huì)變革，逐漸向“城市智能體”方向演進(jìn)。然而，我國(guó)智慧城市發(fā)展也面臨全新的網(wǎng)絡(luò)安全挑戰(zhàn)：

PC、攝像頭、智慧燈桿、傳感器等海量終端接入，萬物互聯(lián)，仿冒接入難識(shí)別；

政務(wù)外網(wǎng)、政務(wù)專網(wǎng)、視頻專網(wǎng)、互聯(lián)網(wǎng)融合，訪問無處不在，違規(guī)接入人員難控制；

市民、企業(yè)、政務(wù)應(yīng)用融合，大量公共數(shù)據(jù)和個(gè)人信息共享，數(shù)據(jù)價(jià)值放大，泄露風(fēng)險(xiǎn)陡增。

面對(duì)以上安全挑戰(zhàn)，華為圍繞“一中心三平臺(tái)”，即智能安全運(yùn)營(yíng)中心、數(shù)據(jù)安全管控平臺(tái)、零信任安全訪問平臺(tái)、終端安全準(zhǔn)入平臺(tái)構(gòu)筑云網(wǎng)安一體安全解決方案。方案采用系統(tǒng)化架構(gòu)、智能化分析、服務(wù)化運(yùn)營(yíng)，為城市物聯(lián)網(wǎng)、政務(wù)園區(qū)網(wǎng)、政務(wù)外網(wǎng)和政務(wù)云提供端到端的一體化安全保障，構(gòu)筑智慧城市數(shù)字安全底座。

華為云網(wǎng)安一體解決方案整體思路

“智能安全運(yùn)營(yíng)中心”通過構(gòu)建“分析層、管控層、網(wǎng)絡(luò)層”三層協(xié)同的云網(wǎng)安架構(gòu)，幫助客戶進(jìn)行統(tǒng)一安全分析、威脅精準(zhǔn)溯源處置，實(shí)現(xiàn)威脅可控、可管、可視，提升城市安全防護(hù)的處置效率和效果評(píng)價(jià)。

智能安全運(yùn)營(yíng)中心

“終端安全準(zhǔn)入平臺(tái)”方案包含政務(wù)終端安全準(zhǔn)入和物聯(lián)終端安全準(zhǔn)入兩大板塊：

政務(wù)終端安全準(zhǔn)入主要通過網(wǎng)絡(luò)隔離，實(shí)現(xiàn)同賬號(hào)多域控制終端分時(shí)訪問網(wǎng)絡(luò)，防范終端跨網(wǎng)跳板攻擊；同時(shí)通過溯源分析能力，實(shí)現(xiàn)終端用戶接入認(rèn)證可審計(jì)、可溯源。

物聯(lián)終端安全準(zhǔn)入通過端網(wǎng)雙向認(rèn)證、終端雙因子認(rèn)證等認(rèn)證方式實(shí)現(xiàn)終端防私接；通過終端流量指紋實(shí)現(xiàn)終端類型防仿冒。同時(shí)基于流量檢測(cè)未知物聯(lián)終端，識(shí)別感染主機(jī)、惡意流量，保障終端安全接入。

終端安全準(zhǔn)入平臺(tái)方案

“零信任安全訪問平臺(tái)”方案根據(jù)城市智能體建設(shè)的不同場(chǎng)景，推出不同的零信任安全方案：

政務(wù)園區(qū)SDP代理接入零信任方案提供細(xì)粒度的訪問控制，實(shí)現(xiàn)基于應(yīng)用的微隔離、不依賴網(wǎng)絡(luò)邊界的訪問控制、動(dòng)態(tài)授權(quán)等功能，有效保護(hù)用戶和應(yīng)用。

智慧城市移動(dòng)辦公零信任方案以“身份”為中心，實(shí)時(shí)感知實(shí)體的安全環(huán)境變化，動(dòng)態(tài)調(diào)整實(shí)體的信任等級(jí)，并據(jù)此進(jìn)行實(shí)時(shí)的訪問授權(quán)變更，保障用戶訪問業(yè)務(wù)全流程安全可控。

城市物聯(lián)準(zhǔn)入零信任方案通過指紋識(shí)別、協(xié)議特征校驗(yàn)等對(duì)終端信息進(jìn)行判斷或通過智能學(xué)習(xí)形成終端流量基線，確保啞終端不被仿冒和劫持。

零信任安全訪問平臺(tái)方案

“數(shù)據(jù)安全管控平臺(tái)”方案首先以數(shù)據(jù)保護(hù)為核心，通過終端、網(wǎng)絡(luò)、平臺(tái)多維縱深防御，解決政府敏感數(shù)據(jù)防泄漏、防破壞風(fēng)險(xiǎn)問題；其次，通過隱蔽通道數(shù)據(jù)傳輸、加密流量檢測(cè)、異常流量檢測(cè)等精準(zhǔn)識(shí)別數(shù)據(jù)安全威脅；第三，通過終端、網(wǎng)絡(luò)與大數(shù)據(jù)平臺(tái)側(cè)安全事件綜合研判分析，識(shí)別數(shù)據(jù)泄漏，溯源追溯泄密源；最后，通過數(shù)據(jù)安全服務(wù)和工具落地?cái)?shù)據(jù)安全治理，為客戶提供數(shù)據(jù)全生命周期安全保障。

數(shù)據(jù)安全管控平臺(tái)方案

華為采用業(yè)界最新的零信任理念、業(yè)界首創(chuàng)的云網(wǎng)安協(xié)同架構(gòu)共同定義理念領(lǐng)先、架構(gòu)領(lǐng)先、運(yùn)營(yíng)領(lǐng)先的智慧城市安全的關(guān)鍵技術(shù)能力。

一方面，以“身份”和“授權(quán)”為抓手，構(gòu)建終端、用戶、網(wǎng)絡(luò)、應(yīng)用零信任，高效管控業(yè)務(wù)風(fēng)險(xiǎn)；

另一方面，通過業(yè)界首創(chuàng)的云網(wǎng)安協(xié)同架構(gòu)，安全大腦負(fù)責(zé)信息采集和分析，安全中樞拉通云、網(wǎng)絡(luò)設(shè)備、安全設(shè)備協(xié)同處置威脅，實(shí)現(xiàn)端到端一體協(xié)防。

當(dāng)前網(wǎng)絡(luò)安全形勢(shì)風(fēng)云變幻，在新一輪科技革命和產(chǎn)業(yè)變革的推動(dòng)下，網(wǎng)絡(luò)安全領(lǐng)域已進(jìn)入全面升級(jí)的新階段。未來，華為安全將持續(xù)根據(jù)用戶需求打造更多場(chǎng)景化實(shí)踐，以業(yè)界領(lǐng)先的產(chǎn)品、方案和服務(wù)為用戶開辟安全潔凈的網(wǎng)絡(luò)空間，為各行業(yè)數(shù)字化轉(zhuǎn)型發(fā)展奠定安全信任基石。