华为乾坤王辉:新一代网络安全融合体系,筑牢企业数字化转型基石丨2023 INSEC WORLD

科技云报道原创。

随着数字化时代的到来,网络安全形势持续动荡。

围绕产业未来发展趋势、信息安全产业可持续发展、信息安全技术发展路径等话题,一场信息安全行业年度盛会——INSEC WORLD世界信息安全大会在西安盛大召开。

本届大会汇聚了近50位海内外行业优秀演讲嘉宾助阵加持,近40家知名一线网安企业集体亮相,吸引了数千名嘉宾到场参会,共同探讨漏洞攻防、红蓝对抗、数据安全、云安全、欺骗防御等实战性安全技术话题,以及金融、智能制造、汽车、工业、电子等重要行业和领域的企业安全架构体系建设、安全运营、安全创新及实践经验等热点问题。

在会上,华为乾坤云服务领域总裁王辉发表了主题为《新一代网络安全融合体系,筑牢企业数字化转型基石》的演讲,并接受了科技云报道的专访,分享了他对网络安全发展态势及企业网络安全建设的观点。

华为乾坤云服务领域总裁 王辉

 

企业云化转型中,网络安全面临三大挑战

在当下的数字化转型浪潮中,企业业务上云大势所趋,而企业云化转型也带来了各个方面的深刻变化:一方面,多云趋势下,连接无处不在,人、物和应用都打破了原有的传统边界;另一方面,云原生技术的应用,使得业务上线周期加快,数据流转速度加快。

这种变化也使得网络攻击带来的影响更加巨大。

随着企业通过网络和外部系统的连接越来越紧密,数据交互越来越高效,病毒变异更加快速,一旦攻入企业内部,后果将不堪设想。

华为乾坤云服务领域总裁王辉认为,在数字化转型过程中,企业普遍面临三大挑战:

首先,是攻守双方的不对等。

攻击可以攻其一点,而防御必须面面俱到;特别是随着远程办公、智能制造等数字化的深入,网络边界被打破,任何一点的漏洞都可能导致网络被攻破。

其次,是网络攻击的智能化。

随着智能时代的到来,网络攻击武器的智能化也在加速,攻击者利用AI算法,短时间内就能劫持数十万台主机,自动组成编队,向目标发起多批次、多模式的网络攻击;显然,再靠传统的工具和系统来防御已经难以为继、力不从心。

最后,是网络防御的滞后性。

全球平均每11秒就会产生一个新的勒索病毒,但是由于网络的重要性和复杂性,通常情况下,防御系统更新慢,更新速度往往追不上攻击的进化速度。

应对网安新挑战,华为推出新一代网络安全融合产品——华为乾坤

王辉认为,过去企业的安全建设主要面向合规,解决了有和无的问题。但在当前愈发实战化的安全态势下,企业购买一堆安全设备但无法确认有效性的现状,已经难以为继。

如今企业必须从整体去看待安全建设和运营,借助专业网安厂商的能力进行防护,采用一种全新的网络和安全融合的架构,方可有效应对云化安全挑战,筑牢企业数字化转型的基石。

这种新架构最典型的特征就是:立体防御、高度智能、全面敏捷。

立体防御,指的是网络与安全深度协同、云端和终端深度协同,每一个触点都参与其中,构建一个立体防御体系。

其中最关键的是融合,包括:网络设备自身的安全属性融合;网络和安全功能的深度融合;数据层面的深度融合。

高度智能,指的是通过知识驱动加数据驱动的新一代人工智能技术,构筑一个全天候、自学习的智能防御系统,换句话说,就是用更智能的AI来对抗网络攻击。

首先,检测是智能的核心;其次,通过数据训练小模型,加上专家知识修正模型,是驱动智能的最佳方式;最后,AI持续运营,能够形成正向的循环体系,特别是生成式AI与专业领域的机理模型形成互补,可以进一步提升智能策略的可执行性。

动态敏捷,指的是防御系统能够做到秒级自动响应处置、全网同步更新,让企业实时拥有最新的防御能力。

随着网络和安全的深度融合,防御系统可以驱动网络和安全的部署;针对网络流量和威胁的变化,可以动态分配资源,能够灵活扩容;在威胁响应上,能够做到秒级自动响应处置、全网同步更新。

作为深耕信息安全领域多年的厂商,华为基于这个全新架构打造出一套网络与安全融合系统——华为乾坤,为企业提供常态化网络与安全保障服务,让企业网络更简单更安全。

据王辉透露,“乾坤”有两层含义:一层来自《易经》,“乾卦”通过变化彰显智慧,“坤卦”在简单中蕴含能力,而这正是华为乾坤的产品理念。

第二层含义是,乾为天,指的是云端智能服务;坤为地,指的是地端智能设备;乾坤一体,打造立体防御体系。

据王辉介绍,华为乾坤安全云服务以SaaS方式提供网络安全服务,企业可以每年根据实际需求订阅,服务订阅后及时开通,数据显示可降低运营成本30%。

不同于传统的网络和安全设备各自为政,华为乾坤安全云服务提供的是融合网络和安全服务。

通过轻量化硬件部署,和云端提供的安全专家+AI 分析,企业可获得边界防护与响应、威胁信息、漏洞扫描、云日志审计、网络威胁评估(友好测试)、终端防护与响应(友好测试)、安全重保解决方案、等保合规解决方案等安全服务。

其独特优势在于,一处检出、全局免疫,持续增强安全能力,威胁自动化处置,提升网络安全运维效率,实现网络的动态检测和全局防御,为企业打造更简单、更安全的网络解决方案。

例如,在企业重点关注的防勒索场景,华为乾坤安全云服务就采用云边端联动,构建了纵深防御体系:

  • 在端侧,基于华为第三代自研AI杀毒引擎,离线持续防御和云查杀,勒索病毒全攻击链检测。
  • 在边界,天关+云端AI智能分析检测,勒索家族100%覆盖,检测精准率99.9%。
  •  在云端,持续动态识别资产,实时评估资产脆弱性,智能分析自动阻断与深度溯源,入侵全链路可视。

某医院在不改变现网络现状的情况下,使用了轻量硬件部署,在试用了一天华为乾坤云服务后,即检测并发现了内部失陷主机,被攻击者用作挖矿矿机,严重浪费医院算力,因此自动切断外联,从源头实现安全风险闭环。

同时,华为乾坤云服务也检测出外部安全风险,自动化下发黑名单,并自动更新威胁库,有效避免勒索病毒的侵袭,从而降低了医院安全运维人员95%工作量。

同时,华为乾坤也提供云管理网络服务,能够在云端实现网络的集中化管理,为用户提供了极简智能的网络开局和运维能力,实现了网络生命周期的一站式智能化管理,进一步降低了企业网络安全建设的门槛。

尽管华为乾坤推出市场的时间并不长,但凭借出色的效果表现,目前已经部署在全国数万个客户的网络中。

特别是在去年的国家级攻防演练中,华为乾坤先后助力某企业、某高校取得“零失分”佳绩,并助力广东五个地市荣获“粤盾杯地市优秀防守单位”称号。

 

网络和安全深度融合,企业需具备一体化安全能力

网络安全问题往往是“牵一发而动全身”,不存在单点的突破和防御,任何一个点被突破都将全面打击企业业务。

在王辉看来,未来企业的安全能力一定是一体化的,网络和安全的设备正在深度融合,构建一个立体防御体系。

这也是Gartner所定义的XDR核心概念,基于SaaS模式将多种安全产品原生地集成到一个统一的安全运营系统中,起到“1加1大于2”的作用。

同时,面对实时化、规模化的攻击,企业也要有威胁检测和自动化响应的能力,而这种安全产品的核心,在于威胁情报的全面性和AI算法的调优。

华为在网络与安全领域深耕30余年,研发投入位居全球前列,拥有全国最庞大的AI团队,以及全球10余个安全实验室,这在某种程度上也诠释了华为乾坤在威胁检测和响应方面表现突出的缘由。

此外,王辉认为,随着网络攻击链越来越长,从操作系统到终端、算法、网络边缘都是被攻击的对象,网络安全关注的对象不仅仅是软件,如何做好软硬件协同也将未来安全产品的一大方向。

同时,信创安全、可信安全的发展,对于解决网络安全产品的自身安全至关重要。

目前,华为采用可信根技术,把安全可信作为网络设备的内生属性,所有的软硬件产品都实现了端到端可追溯,从而能够为企业用户提供可信的安全产品,在立体防御中构筑了安全基石。

面向未来,王辉表示,华为乾坤还将持续引入新技术,如:基于AI大模型的人机交互体系+专业激励模型的修正,来解决网络安全专业领域的问题,为产业提供源源不断的创新动力。

“我们希望用新的架构和技术,让网络和安全成为一种智能服务,成为数字世界坚实的底座,让每个人,每个家庭,每个企业都能充分享受到数字化带来的红利”,王辉对未来充满期待。

 

【关于科技云报道】

专注于原创的企业级内容行家——科技云报道。成立于2015年,是前沿企业级IT领域Top10媒体。获工信部权威认可,可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能、区块链等领域。

为您推荐