华为乾坤王辉:新一代网络安全融合体系,筑牢企业数字化转型基石丨2023 INSEC WORLD

news2024/12/23 17:47:59

科技云报道原创。

随着数字化时代的到来,网络安全形势持续动荡。

围绕产业未来发展趋势、信息安全产业可持续发展、信息安全技术发展路径等话题,一场信息安全行业年度盛会——INSEC WORLD世界信息安全大会在西安盛大召开。
image.png

本届大会汇聚了近50位海内外行业优秀演讲嘉宾助阵加持,近40家知名一线网安企业集体亮相,吸引了数千名嘉宾到场参会,共同探讨漏洞攻防、红蓝对抗、数据安全、云安全、欺骗防御等实战性安全技术话题,以及金融、智能制造、汽车、工业、电子等重要行业和领域的企业安全架构体系建设、安全运营、安全创新及实践经验等热点问题。

在会上,华为乾坤云服务领域总裁王辉发表了主题为《新一代网络安全融合体系,筑牢企业数字化转型基石》的演讲,并接受了科技云报道的专访,分享了他对网络安全发展态势及企业网络安全建设的观点。

image.png

华为乾坤云服务领域总裁 王辉

企业云化转型中,网络安全面临三大挑战

在当下的数字化转型浪潮中,企业业务上云大势所趋,而企业云化转型也带来了各个方面的深刻变化:一方面,多云趋势下,连接无处不在,人、物和应用都打破了原有的传统边界;另一方面,云原生技术的应用,使得业务上线周期加快,数据流转速度加快。

这种变化也使得网络攻击带来的影响更加巨大。

随着企业通过网络和外部系统的连接越来越紧密,数据交互越来越高效,病毒变异更加快速,一旦攻入企业内部,后果将不堪设想。

华为乾坤云服务领域总裁王辉认为,在数字化转型过程中,企业普遍面临三大挑战:

首先,是攻守双方的不对等。

攻击可以攻其一点,而防御必须面面俱到;特别是随着远程办公、智能制造等数字化的深入,网络边界被打破,任何一点的漏洞都可能导致网络被攻破。

其次,是网络攻击的智能化。

随着智能时代的到来,网络攻击武器的智能化也在加速,攻击者利用AI算法,短时间内就能劫持数十万台主机,自动组成编队,向目标发起多批次、多模式的网络攻击;显然,再靠传统的工具和系统来防御已经难以为继、力不从心。

最后,是网络防御的滞后性。

全球平均每11秒就会产生一个新的勒索病毒,但是由于网络的重要性和复杂性,通常情况下,防御系统更新慢,更新速度往往追不上攻击的进化速度。

应对网安新挑战,华为推出新一代网络安全融合产品——华为乾坤

王辉认为,过去企业的安全建设主要面向合规,解决了有和无的问题。但在当前愈发实战化的安全态势下,企业购买一堆安全设备但无法确认有效性的现状,已经难以为继。

如今企业必须从整体去看待安全建设和运营,借助专业网安厂商的能力进行防护,采用一种全新的网络和安全融合的架构,方可有效应对云化安全挑战,筑牢企业数字化转型的基石。

这种新架构最典型的特征就是:立体防御、高度智能、全面敏捷。

立体防御,指的是网络与安全深度协同、云端和终端深度协同,每一个触点都参与其中,构建一个立体防御体系。

其中最关键的是融合,包括:网络设备自身的安全属性融合;网络和安全功能的深度融合;数据层面的深度融合。

高度智能,指的是通过知识驱动加数据驱动的新一代人工智能技术,构筑一个全天候、自学习的智能防御系统,换句话说,就是用更智能的AI来对抗网络攻击。

首先,检测是智能的核心;其次,通过数据训练小模型,加上专家知识修正模型,是驱动智能的最佳方式;最后,AI持续运营,能够形成正向的循环体系,特别是生成式AI与专业领域的机理模型形成互补,可以进一步提升智能策略的可执行性。

动态敏捷,指的是防御系统能够做到秒级自动响应处置、全网同步更新,让企业实时拥有最新的防御能力。

随着网络和安全的深度融合,防御系统可以驱动网络和安全的部署;针对网络流量和威胁的变化,可以动态分配资源,能够灵活扩容;在威胁响应上,能够做到秒级自动响应处置、全网同步更新。

作为深耕信息安全领域多年的厂商,华为基于这个全新架构打造出一套网络与安全融合系统——华为乾坤,为企业提供常态化网络与安全保障服务,让企业网络更简单更安全。

据王辉透露,“乾坤”有两层含义:一层来自《易经》,“乾卦”通过变化彰显智慧,“坤卦”在简单中蕴含能力,而这正是华为乾坤的产品理念。

第二层含义是,乾为天,指的是云端智能服务;坤为地,指的是地端智能设备;乾坤一体,打造立体防御体系。

据王辉介绍,华为乾坤安全云服务以SaaS方式提供网络安全服务,企业可以每年根据实际需求订阅,服务订阅后及时开通,数据显示可降低运营成本30%。

不同于传统的网络和安全设备各自为政,华为乾坤安全云服务提供的是融合网络和安全服务。

通过轻量化硬件部署,和云端提供的安全专家+AI 分析,企业可获得边界防护与响应、威胁信息、漏洞扫描、云日志审计、网络威胁评估(友好测试)、终端防护与响应(友好测试)、安全重保解决方案、等保合规解决方案等安全服务。

其独特优势在于,一处检出、全局免疫,持续增强安全能力,威胁自动化处置,提升网络安全运维效率,实现网络的动态检测和全局防御,为企业打造更简单、更安全的网络解决方案。

例如,在企业重点关注的防勒索场景,华为乾坤安全云服务就采用云边端联动,构建了纵深防御体系:

在端侧,基于华为第三代自研AI杀毒引擎,离线持续防御和云查杀,勒索病毒全攻击链检测。
在边界,天关+云端AI智能分析检测,勒索家族100%覆盖,检测精准率99.9%。
在云端,持续动态识别资产,实时评估资产脆弱性,智能分析自动阻断与深度溯源,入侵全链路可视。
某医院在不改变现网络现状的情况下,使用了轻量硬件部署,在试用了一天华为乾坤云服务后,即检测并发现了内部失陷主机,被攻击者用作挖矿矿机,严重浪费医院算力,因此自动切断外联,从源头实现安全风险闭环。

同时,华为乾坤云服务也检测出外部安全风险,自动化下发黑名单,并自动更新威胁库,有效避免勒索病毒的侵袭,从而降低了医院安全运维人员95%工作量。

同时,华为乾坤也提供云管理网络服务,能够在云端实现网络的集中化管理,为用户提供了极简智能的网络开局和运维能力,实现了网络生命周期的一站式智能化管理,进一步降低了企业网络安全建设的门槛。

尽管华为乾坤推出市场的时间并不长,但凭借出色的效果表现,目前已经部署在全国数万个客户的网络中。

特别是在去年的国家级攻防演练中,华为乾坤先后助力某企业、某高校取得“零失分”佳绩,并助力广东五个地市荣获“粤盾杯地市优秀防守单位”称号。

网络和安全深度融合,企业需具备一体化安全能力

网络安全问题往往是“牵一发而动全身”,不存在单点的突破和防御,任何一个点被突破都将全面打击企业业务。

在王辉看来,未来企业的安全能力一定是一体化的,网络和安全的设备正在深度融合,构建一个立体防御体系。

这也是Gartner所定义的XDR核心概念,基于SaaS模式将多种安全产品原生地集成到一个统一的安全运营系统中,起到“1加1大于2”的作用。

同时,面对实时化、规模化的攻击,企业也要有威胁检测和自动化响应的能力,而这种安全产品的核心,在于威胁情报的全面性和AI算法的调优。

华为在网络与安全领域深耕30余年,研发投入位居全球前列,拥有全国最庞大的AI团队,以及全球10余个安全实验室,这在某种程度上也诠释了华为乾坤在威胁检测和响应方面表现突出的缘由。

此外,王辉认为,随着网络攻击链越来越长,从操作系统到终端、算法、网络边缘都是被攻击的对象,网络安全关注的对象不仅仅是软件,如何做好软硬件协同也将未来安全产品的一大方向。

同时,信创安全、可信安全的发展,对于解决网络安全产品的自身安全至关重要。

目前,华为采用可信根技术,把安全可信作为网络设备的内生属性,所有的软硬件产品都实现了端到端可追溯,从而能够为企业用户提供可信的安全产品,在立体防御中构筑了安全基石。

面向未来,王辉表示,华为乾坤还将持续引入新技术,如:基于AI大模型的人机交互体系+专业激励模型的修正,来解决网络安全专业领域的问题,为产业提供源源不断的创新动力。

“我们希望用新的架构和技术,让网络和安全成为一种智能服务,成为数字世界坚实的底座,让每个人,每个家庭,每个企业都能充分享受到数字化带来的红利”,王辉对未来充满期待。

【关于科技云报道】

专注于原创的企业级内容行家——科技云报道。成立于2015年,是前沿企业级IT领域Top10媒体。获工信部权威认可,可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能、区块链等领域。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/424949.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

大数据技术(入门篇) --- 使用 Spring Boot 操作 CDH6.2.0 Hadoop

前言 本人是web后端研发,习惯使用spring boot 相关框架,因此技术选型直接使用的是spring boot,目前并未使用 spring-data-hadoop 依赖,因为这个依赖已经在 2019 年终止了,可以点击查看 ,所以我这里使用的是…

防火墙的IPSECVPN点到点实验 dsvpn多层分支实验

目录 防火墙的IPSECVPN点到点实验 dsvpn多层分支实验 ​编辑 防火墙的IPSECVPN点到点实验 配置路由器接口IP 配置接口防火墙IP 写放通的策略 ping对端防火墙的接口看是否能ping通 ipsec进行配置 配置往返流量 dsvpn多层分支实验 先配置IP 2,配置静态IP 3&#xf…

拦截导弹 导弹防御系统

拦截导弹 & 导弹防御系统拦截导弹导弹防御系统拦截导弹 题目链接:acwing1010. 拦截导弹 题目描述: 输入输出: 分析: 第一个问题为输出最长递减子序列,由于导弹数在1000以内所以采用时间复杂度为O(n2)O(n^2)O(n2)或者O(nlogn)O(nlogn)O…

介绍一款idea神级插件【Bito-ChatGPT】

什么是Bito? Bito是一款在IntelliJ IDEA编辑器中的插件,Bito插件是由ChatGPT团队开发的,它是ChatGPT团队为了提高开发效率而开发的一款工具。ChatGPT团队是一支专注于自然语言处理技术的团队,他们开发了一款基于GPT的自然语言处理…

[oeasy]python0133_[趣味拓展]好玩的unicode字符_另类字符_上下颠倒英文字符

另类字符 回忆上次内容 上次再次输出了大红心♥ 找到了红心对应的编码黑红梅方都对应有编码 原来的编码叫做 ascii️ \u这种新的编码方式叫unicode包括了 中日韩字符集等 各书写系统的字符集 除了这些常规字符之外 还有什么好玩的东西呢? 颠倒字符 这个网站可以…

DQN基本概念和算法流程(附Pytorch代码)

❀DQN算法原理 DQN,Deep Q Network本质上还是Q learning算法,它的算法精髓还是让Q估计Q_{估计}Q估计​尽可能接近Q现实Q_{现实}Q现实​,或者说是让当前状态下预测的Q值跟基于过去经验的Q值尽可能接近。在后面的介绍中Q现实Q_{现实}Q现实​也…

提高工作效率必备,5款实用的Windows系统工具推荐

每次分享实用的软件,都会给人一种踏实和喜悦的感觉,这也是我热衷于搜集和推荐高效工具软件的原因。 音量控制——EarTrumpet EarTrumpet是一款音量控制工具,可以让你更方便地调节Windows系统中不同应用程序的音量。你可以使用EarTrumpet来替代系统自带的音量混合器…

表单设计器开源的定义和应用场景布局介绍

为了实现提质增效的办公自动化,表单设计器开源工具的应用变得广泛起来。在低代码开发市场昌盛发展的今天,不少企业期望通过快速、现成的快速配置表单工具实现高效率表单制作,那么,现在给大家介绍的这款开发易用性强、组件丰富、高…

设计模式 -- 门面模式

前言 月是一轮明镜,晶莹剔透,代表着一张白纸(啥也不懂) 央是一片海洋,海乃百川,代表着一块海绵(吸纳万物) 泽是一柄利剑,千锤百炼,代表着千百锤炼(输入输出) 月央泽,学习的一种过程,从白纸->吸收各种知识->不断输入输出变成自己的内容 希望大家一起坚持这个过程,也同…

stable-diffusion真的好用吗?

hi,各位大佬,今天尝试下diffusion大模型,也是CV领域的GPT,但需要prompt,我给了prompt结果并不咋滴,如下示例,并附代码及参考link 1、img2img 代码实现: import torch from PIL im…

PageHelper的使用

这个分页插件是在Mybatis的环境中使用的&#xff0c;所以项目需要导入Mybatis依赖 更加详细的用法看官方文档&#xff1a;PageHelper官网 在Mybatis中使用 前提条件 引入依赖 <dependency><groupId>com.github.pagehelper</groupId><artifactId>pa…

GANs和Generative Adversarial Nets和Vox2Vox: 3D-GAN for Brain Tumour Segmentation

参考&#xff1a; 各种生成模型&#xff1a;VAE、GAN、flow、DDPM、autoregressive models https://blog.csdn.net/zephyr_wang/article/details/126588478李沐GAN精度 x.1 生成模型家族 DGMs&#xff08;Deep Generatitve Models&#xff09;家族主要有&#xff1a;GAN&…

数据分析的目的和意义是什么?_光点科技

数据分析是一个越来越受到关注的领域&#xff0c;因为它可以帮助企业和组织利用数据来制定更明智的决策。数据分析的目的和意义是多方面的&#xff0c;例如&#xff1a; 1.了解客户需求 数据分析可以帮助企业更好地了解客户需求&#xff0c;从而制定更准确的市场营销策略。通过…

原生JS + HTML + CSS 实现快递物流信息 API 的数据链式展示

引言 全国快递物流查询 API 是一种提供实时、准确、可靠的快递物流信息查询服务的接口。它基于现有的物流信息系统&#xff0c;通过API接口的方式&#xff0c;向用户提供快递物流信息的查询、跟踪、统计等功能。使用全国快递物流查询 API&#xff0c;用户可以在自己的应用程序…

[2021 东华杯]bg3

Index介绍漏洞利用过程一.泄露Libc二.Tcache Bin Attack三.完整EXP介绍 [2021 东华杯]bg3 本题是C写的一道经典菜单堆题&#xff0c;拥有增删改查全部功能。 Bug DataBase - V3.0 - I think i am UnBeatAble 1. Upload A Bug 2. Change A Uploaded Bug 3. Get Uploaded Bug D…

企业大数据湖总体规划及大数据湖 一体化运营管理建设方案

背景&#xff1a;数据快速入湖&#xff0c;分析更加智能&#xff0c;应用更加多样&#xff0c;服务更加开放更多企业数据将进入数据湖&#xff0c;来自传统系统的数据和传感器等新型数据资源不断融合&#xff0c;数据孤岛将继续被打破。随着大数据分析能力的不断提高&#xff0…

借助Nacos配置中心实现一个动态线程池

目录 一、实现思路 二、实现说明概览 三、代码实现 DynamicThreadPool RejectedProxyInvocationHandler DynamicThreadPoolRegister DynamicThreadPoolRefresher 测试动态线程池 平常我们系统中定义的一些线程池如果要想修改的话&#xff0c;需要修改配置重启服务才能生…

『pyqt5 从0基础开始项目实战』05. 按钮点击事件之添加新数据 (保姆级图文)

目录导包和框架代码给按钮绑定一个点击事件获取输入框的数据多线程与界面更新&#xff08;新线程与UI更新的数据交互&#xff09;代码结构完整代码main文件Threads.py总结欢迎关注 『pyqt5 从0基础开始项目实战』 专栏&#xff0c;持续更新中 欢迎关注 『pyqt5 从0基础开始项目…

上海亚商投顾:沪指创年内新高 大金融、中字头集体走强

上海亚商投顾前言&#xff1a;无惧大盘涨跌&#xff0c;解密龙虎榜资金&#xff0c;跟踪一线游资和机构资金动向&#xff0c;识别短期热点和强势个股。 市场情绪 沪指今日低开高走&#xff0c;午后涨超1%&#xff0c;创出近10个月以来新高&#xff0c;创业板指走势较弱&#xf…

不走弯路,AI真的能提高生产效率

AI应用虽然取得了令人瞩目的成果&#xff0c;但是在实际应用中仍存在不少困境。市面上不乏有AI绘画、AI写作、AI聊天的相关产品&#xff0c;即使Chatgpt可以写代码、写论文&#xff0c;但由于技术的有限性&#xff0c;还需要不断地优化完善才能给出更精准的答复&#xff0c;也少…