華為構(gòu)筑軟件定義的“云網(wǎng)邊端”立體防御體系

2022年8月，IDC2022 CSO全球網(wǎng)絡(luò)安全峰會(huì)（中國(guó)站）在上海隆重開幕，本屆大會(huì)以“聚力數(shù)據(jù)安全賦能企業(yè)現(xiàn)代化”為主題，吸引了超過650位CIO、CSO以及CISO通過線上線下的形式參會(huì)。華為數(shù)據(jù)通信產(chǎn)品線安全產(chǎn)品領(lǐng)域副總裁王振華先生受邀出席大會(huì)主論壇高峰對(duì)話和軟件定義安全訪問分論壇，并發(fā)表《軟件定義“云網(wǎng)邊端”立體防御體系，護(hù)航企業(yè)數(shù)字化生產(chǎn)力》主題演講，分享數(shù)字化轉(zhuǎn)型加速背景下，華為在軟件定義安全訪問領(lǐng)域的積極探索和實(shí)踐：通過云端智能運(yùn)營(yíng)、全網(wǎng)縱深防御、邊緣智能運(yùn)維、端側(cè)可信訪問，構(gòu)筑軟件定義的“云網(wǎng)邊端”立體防御體系，構(gòu)建數(shù)字化時(shí)代的網(wǎng)絡(luò)安全防線。

萬物互聯(lián)、業(yè)務(wù)上云、數(shù)據(jù)融合，

持續(xù)沖擊現(xiàn)有網(wǎng)絡(luò)安全防護(hù)體系

數(shù)字化轉(zhuǎn)型的典型特征是移動(dòng)化、業(yè)務(wù)云化和數(shù)據(jù)融合：越來越多的物聯(lián)終端自由接入，連接無處不在；越來越多的業(yè)務(wù)遷移上云，應(yīng)用無處不在；越來越多的數(shù)據(jù)融合，服務(wù)無處不在。所有這些都給業(yè)務(wù)系統(tǒng)安全帶來更多不確定因素。然而，現(xiàn)有安全防護(hù)體系大多表現(xiàn)為分散割據(jù)化、應(yīng)用封閉化、硬件盒子化，終端、網(wǎng)絡(luò)、云、應(yīng)用等場(chǎng)景化安全方案各自為戰(zhàn)，互相之間不兼容、不聯(lián)動(dòng)，猶如散兵游勇不成陣勢(shì)，缺乏宏觀戰(zhàn)略把控和整體布控。整體安全防線岌岌可危，防御模式亟待重新定義。

軟件定義“云網(wǎng)邊端” 立體防御體系，

打造一體安全

站在新IT架構(gòu)的角度思考重構(gòu)安全，華為認(rèn)為，通過軟件定義安全云服務(wù)實(shí)現(xiàn)安全能力即訂即用、軟件定義集約化安全資源池實(shí)現(xiàn)安全業(yè)務(wù)靈活編排、軟件定義邊緣安全實(shí)現(xiàn)多分支安全互聯(lián)、軟件定義邊界安全實(shí)現(xiàn)持續(xù)風(fēng)險(xiǎn)評(píng)估和動(dòng)態(tài)逐次授權(quán)，從而構(gòu)筑軟件定義的“云網(wǎng)邊端”立體防御體系，是數(shù)字化時(shí)代構(gòu)建網(wǎng)絡(luò)安全防線的積極探索。

軟件定義邊界安全：

終端接入全面感知管控，構(gòu)建零信任接入訪問安全體系

隨著云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等技術(shù)的融入，軟件定義邊界安全不再局限于內(nèi)網(wǎng)，而是要擴(kuò)展到移動(dòng)辦公網(wǎng)和物聯(lián)網(wǎng)，通過軟件定義相關(guān)技術(shù)實(shí)現(xiàn)針對(duì)辦公終端、移動(dòng)終端和物聯(lián)終端的安全訪問。終端側(cè)針對(duì)辦公終端、移動(dòng)終端和物聯(lián)終端，采用終端標(biāo)識(shí)，終端可信準(zhǔn)入驗(yàn)證，實(shí)現(xiàn)終端零信任；用戶側(cè)對(duì)訪問主體進(jìn)行統(tǒng)一身份標(biāo)識(shí)、可信身份驗(yàn)證，實(shí)現(xiàn)身份零信任；網(wǎng)絡(luò)側(cè)采用智能檢測(cè)技術(shù)進(jìn)行全面威脅檢測(cè)與防御，實(shí)現(xiàn)流量零信任；應(yīng)用側(cè)采取單一應(yīng)用訪問方式對(duì)應(yīng)用進(jìn)行集中管控，實(shí)現(xiàn)應(yīng)用零信任。由此構(gòu)建起終端、用戶、網(wǎng)絡(luò)、應(yīng)用四維零信任，實(shí)現(xiàn)終端接入全面感知管控。

軟件定義邊緣安全：

多分支安全互聯(lián)，基于云管理平臺(tái)的全網(wǎng)自動(dòng)化智能運(yùn)維

華為認(rèn)為，軟件定義邊緣安全，即SD-WAN的安全，關(guān)鍵在于通過云管理平臺(tái)的集中編排和管理，提供靈活的WAN組網(wǎng)、智能運(yùn)維和網(wǎng)絡(luò)及安全增值服務(wù)。傳統(tǒng)WAN鏈路都是跟著線路，怎么拉就怎么連?，F(xiàn)在的SD-WAN，可基于云管理平臺(tái)，智能編排每一條業(yè)務(wù)流的走勢(shì)，實(shí)現(xiàn)隨需互聯(lián)、極致體驗(yàn)和智能運(yùn)維。隨需互聯(lián)就是要滿足全場(chǎng)景入云，IaaS云互聯(lián)一站式管理，SaaS云連接優(yōu)化體驗(yàn)并提供豐富的安全能力，實(shí)現(xiàn)一網(wǎng)連多云。極致體驗(yàn)就是通過智能的應(yīng)用體驗(yàn)保障，確保關(guān)鍵業(yè)務(wù)不丟包。這就需要一個(gè)聰明的大腦，指揮不同應(yīng)用各行其道，軟件定義其訪問路徑。智能運(yùn)維提供策略統(tǒng)一編排、故障一鍵定位和預(yù)測(cè)性維護(hù)，幫助用戶提升運(yùn)維管理效率，實(shí)現(xiàn)拓?fù)湟徽臼竭\(yùn)維、故障定界、定位和診斷。

軟件定義安全資源池：

基于SRv6的安全資源池化，網(wǎng)安一體編排，協(xié)同防護(hù)

企業(yè)業(yè)務(wù)云化甚至多云場(chǎng)景下，安全能力以資源池的形式統(tǒng)一部署并以服務(wù)化的形式提供給企業(yè)租戶，可節(jié)約運(yùn)營(yíng)商投資和企業(yè)租戶投入。在面向IPv6+演進(jìn)的過程中，華為通過安全服務(wù)SID化實(shí)現(xiàn)應(yīng)用與安全SID映射、基于SRv6安全資源池實(shí)現(xiàn)安全業(yè)務(wù)鏈編排和按需引流防護(hù)、基于APN6應(yīng)用感知實(shí)現(xiàn)威脅精準(zhǔn)關(guān)聯(lián)溯源到設(shè)備、通過FlexE切片等IPv6+技術(shù)實(shí)現(xiàn)確定性安全訪問，針對(duì)租戶提供差異化安全服務(wù)，實(shí)現(xiàn)安全能力一體化編排和云網(wǎng)安協(xié)同縱深防御，大幅提升安全防護(hù)效果和用戶體驗(yàn)。

軟件定義安全云服務(wù)：

安全服務(wù)SaaS化，構(gòu)建智能運(yùn)營(yíng)服務(wù)體系

華為乾坤安全云服務(wù)解決方案是華為創(chuàng)新提出的基于云邊融合架構(gòu)的SaaS化安全服務(wù)模式，好比是給專線購買的一份網(wǎng)絡(luò)安全保險(xiǎn)。在云端提供全面安全能力按需訂閱，云端專家+自動(dòng)化智能精準(zhǔn)分析；在政府各委辦局單位、學(xué)校、醫(yī)院和重點(diǎn)企業(yè)等接入邊緣部署天關(guān)設(shè)備，作為安全防御節(jié)點(diǎn)，既對(duì)進(jìn)出流量進(jìn)行反病毒、IPS等深度安全檢測(cè)，同時(shí)上送安全日志及取證數(shù)據(jù)至安全云服務(wù)平臺(tái)，并執(zhí)行安全云服務(wù)平臺(tái)下發(fā)的防護(hù)策略。云端安全運(yùn)維專家，提供安全威脅會(huì)診，明確的安全事件直接由云端自動(dòng)化處置，可疑事件經(jīng)過云端精確判斷給出處置建議。在運(yùn)營(yíng)層面，建議由政府統(tǒng)籌統(tǒng)建部門（如大數(shù)據(jù)局）牽頭，聯(lián)合華為、本地智慧城市運(yùn)營(yíng)公司、合作伙伴和運(yùn)營(yíng)商多方共建，實(shí)現(xiàn)安全合規(guī)建設(shè)和安全監(jiān)管訴求標(biāo)準(zhǔn)化，降低安全整體投資，構(gòu)筑安全新范式。

王振華介紹，“華為早在2000年便成立了網(wǎng)絡(luò)安全產(chǎn)品線，是國(guó)內(nèi)最早布局網(wǎng)絡(luò)安全的廠商之一。華為在根技術(shù)上的不斷創(chuàng)新和持續(xù)投入為華為安全產(chǎn)品和解決方案構(gòu)筑起堅(jiān)固的競(jìng)爭(zhēng)壁壘，支撐防火墻、DDoS防御、入侵檢測(cè)防御和安全態(tài)勢(shì)感知等產(chǎn)品市場(chǎng)份額持續(xù)領(lǐng)先。近年來，華為逐漸加大云上、端側(cè)和邊緣安全能力布局，逐步構(gòu)建起覆蓋“云網(wǎng)邊端”的立體防御體系，為數(shù)字化轉(zhuǎn)型提供最好最可靠的安全保障?！?/p>