【中國，北京，2021年10月11-12日】由推進IPv6規(guī)模部署專家委員會主辦的“2021中國IPv6創(chuàng)新發(fā)展大會”在北京召開。本次大會以“創(chuàng)新賦能，筑基未來”為主題，主管部委領(lǐng)導(dǎo)、中國工程院院士、企事業(yè)單位代表等500多位產(chǎn)業(yè)界嘉賓蒞臨大會現(xiàn)場,在首屆舉辦的網(wǎng)絡(luò)安全分論壇上，華為安全產(chǎn)品領(lǐng)域副總裁王峰發(fā)表了《IPv6+，打造安全一張網(wǎng)》的主題演講，闡述華為面向下一代互聯(lián)網(wǎng)的安全思考與實踐。

1. 業(yè)務(wù)可信：通過業(yè)務(wù)內(nèi)生安全機制，將安全能力作為業(yè)務(wù)穩(wěn)定運行的保障，通過相應(yīng)的可信技術(shù)和手段，實現(xiàn)業(yè)務(wù)風險的實時感知和檢測，業(yè)務(wù)安全策略的自動化編排，提升安全有效性和安全運維效率，業(yè)務(wù)可信是信任目標；
2. 連接可信：基于數(shù)字身份和信任評估框架，構(gòu)建持續(xù)的信任評估機制，構(gòu)筑連接可信，加強設(shè)備、人員入網(wǎng)可信身份驗證，確保接入網(wǎng)絡(luò)的人、機、物的身份可信、行為合規(guī)，構(gòu)建“可信網(wǎng)絡(luò)”，保證網(wǎng)絡(luò)連接確定性，連接可信是信任保障；
3. 設(shè)備可信：在保證業(yè)務(wù)意圖的同時，具備處理已認知負向情形的能力，保護硬件安全、操作系統(tǒng)安全、中間件與應(yīng)用的安全與韌性，防止設(shè)備被非法入侵，構(gòu)建“可信基座”，設(shè)備可信是信任基礎(chǔ)。

1. 內(nèi)生安全：提供可信的ICT基礎(chǔ)設(shè)施，通過供應(yīng)鏈可信、硬件可信和軟件可信，構(gòu)建ICT基礎(chǔ)設(shè)施的“可信基座”；
2. 零信任：基于數(shù)字身份和信任評估框架，構(gòu)建持續(xù)的信任評估機制，構(gòu)筑連接可信。加強設(shè)備、人員入網(wǎng)入云的可信身份驗證，確保“身份可信”；
3. 確定性網(wǎng)絡(luò)：通過SRv6、FlexE切片、APN6等IPv6+技術(shù)，實現(xiàn)網(wǎng)絡(luò)連接的確定性，避免不符合預(yù)期的流量，確保“網(wǎng)絡(luò)可信”；
4. .全網(wǎng)監(jiān)測、智能防御：“云網(wǎng)安一體”，基于智能的威脅關(guān)聯(lián)檢測，大幅提升威脅檢出率，實現(xiàn)全面防御未知威脅�；�于SDN的安全策略處置，將威脅閉環(huán)的時間從24小時降低到秒級，實現(xiàn)安全損失最小化，構(gòu)筑云網(wǎng)安一體化安全防御。