聚焦网安周丨华为受邀参加国家网络安全宣传周上海区域活动

动态 作者:华为数据通信 2022-09-08 19:40:49


[中国,上海,202297]2022年国家网络安全周上海地区活动95日拉开帷幕,为强化上海市电信和互联网行业的网络安全防护能力,在工信部网络安全管理局的指导下,上海市通信管理局举办了电信日主题活动。通过本次活动各电信和互联网企业进一步提升了网络安全意识,为今后健全安全管理制度,完善安全防护措施,强化安全保障能力打下了坚实基础。



华为作为网络安全的引领者,受邀参加本次电信日主题活动。华为数据通信产品线安全产品领域副总裁、研发部部长段俊杰在活动现场发表了《云网安一体,构筑上海城市数字化转型安全底座》主题演讲。



段俊杰在演讲中重点介绍了城市云网安一体安全解决方案。该方案包括零信任安全、云网安协同、安全云服务三大领先能力,构筑“安全可信”的城市安全底座。段俊杰表示通过零信任安全构建持续风险评估、逐次授权的动态信任模型;云网安协同实现联防联控,精准溯源,威胁自动处置;安全云服务本地轻量部署,通过云边融合的创新架构,打造简单高效、安全可靠的云化安全服务。


能力1:零信任安全

随着云计算、大数据、移动互联网、物联网等技术的广泛应用,安全边界越来越模糊,数字化转型的不断深入使得原有的边界防御架构不再适用。华为提出新一代的安全访问体系,终端侧针对固定办公终端、移动办公终端和物联终端,采用终端标识,终端可信准入验证,实现终端零信任;用户侧对访问的主体进行统一的身份标识、可信身份验证,实现身份零信任;网络侧采用智能检测技术进行全面的威胁检测与防御,实现流量零信任;应用侧采取单一应用访问方式对应用进行集中管控,实现应用零信任。构建终端、用户、网络、应用四维零信任实现终端接入全面感知管控,构建泛终端零信任访问安全体系。

能力2:云网安协同

在面向企业业务云化场景下,安全能力需要以资源池的形式统一部署并以服务化的形式提供给企业。在面向IPv6+演进的过程中,华为安全解决方案架构支持向第三方开放软硬件和数据能力,提升可部署性和协同防御能力。通过安全服务SID化实现应用与安全SID映射、基于SRv6安全资源池实现安全业务链编排和按需引流防护、基于APN6应用感知实现威胁精准溯源、通过FlexE切片等IPv6+技术实现确定性安全访问,针对租户提供差异化安全服务,实现安全能力一体化编排和云网安协同纵深防御。

能力3:安全云服务

为了解决企业数字化转型安全运维工作量大、运维难度高、实际防御效果差的问题,华为创新性地提出乾坤安全云服务的业务模式,通过云边融合的创新架构,打造简单高效、安全可靠的SaaS化安全服务。政府各委办局单位、学校、医院和重点企业等接入边缘部署天关设备作为安全防御节点,同时上送威胁模型至安全云服务平台,并执行安全云服务平台下发的防护策略。针对一些用户网络无法通过互联网连云的场景,以及一些用户业务数据敏感不能连接云服务的场景,华为推出云服务本地部署模式。建议由政府统筹统建部门(如大数据局)牵头,联合华为、本地智慧城市运营公司、合作伙伴和运营商多方共建城市安全大脑,通过云服务模式即订即用多种安全能力。服务开通快、持续升级快、威胁处置快,解决大部分单位的安全服务化诉求。




除了上述的安全能力外,华为认为在当前数字化蓬勃发展的浪潮下,提供安全可信的网络安全基础设施尤为重要。华为一直在研发全流程构筑安全可信能力,关键核心器件实现自主研发,保障供应链安全。未来华为将继续在安全根技术和解决方案创新上持续投入,为数字化转型提供坚实安全保障。

关注“数据通信视频号”了解更多资讯~


点击“阅读原文”,了解更多华为数据通信资讯!

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接