[2022年7月30日,中國(guó)·北京] 2022年全球數(shù)字經(jīng)濟(jì)大會(huì)于7月28日至30日在北京舉行,大會(huì)聚焦數(shù)字經(jīng)濟(jì)熱點(diǎn)議題,匯聚政、產(chǎn)、學(xué)、研、用、金多方,凝聚數(shù)字經(jīng)濟(jì)發(fā)展共識(shí)、共商數(shù)字經(jīng)濟(jì)發(fā)展的目標(biāo)和路徑,共同助推全球數(shù)字經(jīng)濟(jì)“北京標(biāo)桿”建設(shè)。
大會(huì)首設(shè)數(shù)字安全峰會(huì)暨ISC 2022第十屆互聯(lián)網(wǎng)安全大會(huì)開幕式,匯聚全球安全戰(zhàn)略決策者、專家智庫(kù)、行業(yè)實(shí)踐者深入探討數(shù)字安全核心技術(shù)、場(chǎng)景應(yīng)用、前瞻趨勢(shì)等話題,共建數(shù)字安全屏障體系,傳遞數(shù)字安全的中國(guó)聲音。華為北京總經(jīng)理張東亞受邀出席并發(fā)表題為《持續(xù)構(gòu)建網(wǎng)絡(luò)安全之路,護(hù)航數(shù)字化北京》
“信息時(shí)代,網(wǎng)絡(luò)安全已成為影響國(guó)計(jì)民生的關(guān)鍵要素。”張東亞指出,華為以“準(zhǔn)”、“快”、“穩(wěn)”三大理念作為網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)的最終目標(biāo),構(gòu)建出一套完整的網(wǎng)絡(luò)安全架構(gòu),護(hù)航全行業(yè)生產(chǎn)運(yùn)行、推進(jìn)數(shù)字化轉(zhuǎn)型。此外,華為在根技術(shù)上深耕創(chuàng)新,確保安全產(chǎn)品端到端可信,持續(xù)打造領(lǐng)先能力。張東亞表示,華為愿攜手多方伙伴構(gòu)建完整的安全生態(tài)體系,共同護(hù)航北京數(shù)字化產(chǎn)業(yè)發(fā)展。
以下為張東亞發(fā)言全文:
各位領(lǐng)導(dǎo)、各位專家,大家好,我是華為公司的張東亞,感謝ISC互聯(lián)網(wǎng)安全大會(huì)的邀請(qǐng),下面由我為大家介紹近年來(lái)華為在網(wǎng)絡(luò)安全方面的一些新的理解與實(shí)踐。
近年來(lái)國(guó)家越來(lái)越重視網(wǎng)絡(luò)安全的建設(shè),因?yàn)榫W(wǎng)絡(luò)安全已經(jīng)影響到了國(guó)計(jì)民生的方方面面。比如政府、銀行、媒體等一些國(guó)家基礎(chǔ)設(shè)施成為攻擊目標(biāo),直接影響到了國(guó)家安全。還有一些國(guó)家基礎(chǔ)設(shè)施的企業(yè),比如能源行業(yè),也發(fā)生了勒索攻擊,導(dǎo)致生產(chǎn)線被迫關(guān)閉,造成了嚴(yán)重的經(jīng)濟(jì)損失。安全事件的頻發(fā)也客觀上推動(dòng)了網(wǎng)絡(luò)安全這個(gè)產(chǎn)業(yè)持續(xù)快速發(fā)展,根據(jù)預(yù)測(cè),全球網(wǎng)絡(luò)安全市場(chǎng)投資規(guī)模將在2025年達(dá)到2233億美元,屆時(shí)國(guó)內(nèi)的網(wǎng)絡(luò)安全投資也將達(dá)到215億美元,超過(guò)1000億人民幣。
在信息時(shí)代,網(wǎng)絡(luò)安全至關(guān)重要,要應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn),就要依據(jù)明確的理念和目標(biāo),構(gòu)建完整的解決方案體系架構(gòu)。
首先體現(xiàn)在“準(zhǔn)”,網(wǎng)絡(luò)安全是數(shù)字中國(guó)的基礎(chǔ),法律法規(guī)是安全建設(shè)的準(zhǔn)則,“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”。近年來(lái)一系列法律法規(guī)的陸續(xù)頒布,直接為各行各業(yè)的網(wǎng)絡(luò)安全建設(shè)和安全產(chǎn)業(yè)的發(fā)展指明了方向;其次是“快”,我們建設(shè)完整安全解決方案的最終目標(biāo),一定是圍繞數(shù)據(jù),尤其核心信息資產(chǎn)拿不走,即使極端情況下發(fā)生數(shù)據(jù)泄露問(wèn)題,也要做到能及時(shí)發(fā)現(xiàn)、準(zhǔn)確溯源、找到問(wèn)題發(fā)生的根本原因,徹底修正;最后是“穩(wěn)”,業(yè)務(wù)的連續(xù)性也是網(wǎng)絡(luò)安全建設(shè)必須要考慮的,尤其在一些業(yè)務(wù)網(wǎng)絡(luò)有特殊要求的高端制造行業(yè),著名的WannaCry變種病毒2018年攻擊某高端制造廠商,造成其業(yè)務(wù)中斷,損失高達(dá)10億多美金,觸目驚心。及時(shí)發(fā)現(xiàn)威脅、隔離阻斷、確保不擴(kuò)散,是這類業(yè)務(wù)場(chǎng)景必須考慮的要素。
基于以上網(wǎng)絡(luò)安全建設(shè)的三大目標(biāo),以法律法規(guī)作為標(biāo)準(zhǔn)和依據(jù)(準(zhǔn)),將核心數(shù)據(jù)作為保護(hù)對(duì)象(快),確保業(yè)務(wù)連續(xù)性為最終目的(穩(wěn)),華為利用全球領(lǐng)先的安全技術(shù)研究能力,聚集全球安全領(lǐng)域高精尖人才,布局人工智能、大數(shù)據(jù)、自動(dòng)化等技術(shù),針對(duì)當(dāng)前遇到的網(wǎng)絡(luò)安全技術(shù)挑戰(zhàn),提出了一套覆蓋云端、本地、邊緣的安全防御架構(gòu)。
首先,網(wǎng)絡(luò)安全的本質(zhì)就是識(shí)別威脅,華為在云端布局了安全運(yùn)營(yíng)中心和安全智能中心,通過(guò)云地聯(lián)邦學(xué)習(xí)等領(lǐng)先技術(shù),可以將威脅檢出率提升到96%以上,可以更加準(zhǔn)確的識(shí)別不斷變化的新型威脅。
其次,我們通過(guò)在用戶本地部署安全大腦,通過(guò)大數(shù)據(jù)對(duì)用戶網(wǎng)絡(luò)的情況進(jìn)行全面分析,將以前孤立的安全事件關(guān)聯(lián)起來(lái),就像疫情期間通過(guò)行程碼、健康碼等方式關(guān)聯(lián)判斷一個(gè)人的健康狀態(tài),可以更加實(shí)時(shí)、快速的識(shí)別風(fēng)險(xiǎn)。
最后,以上這些檢測(cè)結(jié)果可以通過(guò)華為的網(wǎng)絡(luò)設(shè)備、安全設(shè)備進(jìn)行聯(lián)動(dòng)處置,確保用戶的網(wǎng)絡(luò)穩(wěn)定運(yùn)行。
多年來(lái),華為致力于研發(fā)全流程構(gòu)筑安全可信能力,當(dāng)前華為研發(fā)的產(chǎn)品和解決方案,關(guān)鍵器件實(shí)現(xiàn)了自主研發(fā),端到端保障了供應(yīng)安全。同時(shí)華為安全產(chǎn)品使用的RTOS操作系統(tǒng),歐拉OS,Gauss DB數(shù)據(jù)庫(kù),F(xiàn)usionInsight大數(shù)據(jù)平臺(tái),以及終端生態(tài)使用的HarmonyOS等操作系統(tǒng),都是自主研發(fā)的,實(shí)現(xiàn)了功能性和安全性的雙保障。
2020年7月,華為宣布開源數(shù)據(jù)庫(kù)能力,開放openGauss數(shù)據(jù)庫(kù)源代碼,并成立openGauss開源社區(qū);2021年11月,華為捐贈(zèng)openEuler操作系統(tǒng)給開放原子開源基金會(huì);2022年5月,華為將HarmonyOS的基礎(chǔ)能力全部捐獻(xiàn)給國(guó)家開放原子開源基金會(huì)。華為將網(wǎng)絡(luò)安全和隱私保護(hù)作為公司的最高綱領(lǐng),將安全可信融入到IPD研發(fā)流程中,確保端到端安全和可信。
安全產(chǎn)業(yè)的發(fā)展,需要在根技術(shù)上持續(xù)進(jìn)行研究和創(chuàng)新。華為從2000年成立網(wǎng)絡(luò)安全產(chǎn)品線,當(dāng)前建立了北京、溫哥華、新加坡、慕尼黑、特拉維夫等6大安全技術(shù)實(shí)驗(yàn)室,有2500人的研發(fā)隊(duì)伍,正是通過(guò)不斷的技術(shù)創(chuàng)新和持續(xù)投入,華為推出了業(yè)界首款百G防火墻,T級(jí)防火墻和AI防火墻,有包括安全芯片,AI等近3000個(gè)安全研發(fā)專利,也正是這一次次的技術(shù)持續(xù)突破,才使得華為系列安全產(chǎn)品構(gòu)筑領(lǐng)先競(jìng)爭(zhēng)力,更好地為我們的客戶服務(wù)。
華為希望網(wǎng)絡(luò)安全的話題回歸技術(shù)本質(zhì),在東莞設(shè)立了全球網(wǎng)絡(luò)安全透明中心(于2021年6月9日正式對(duì)外開放),華為全球網(wǎng)絡(luò)安全與隱私保護(hù)透明中心依托總部的治理、技術(shù)實(shí)力向各利益相關(guān)方提供“展示與體驗(yàn)”、“交流與創(chuàng)新”、“安全驗(yàn)證服務(wù)”三個(gè)功能,踐行我們面向數(shù)字世界加強(qiáng)開放透明、信任與協(xié)作的承諾,分享華為網(wǎng)絡(luò)安全與隱私保護(hù)的方法和實(shí)踐。
為應(yīng)對(duì)日趨嚴(yán)峻的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),需要我們攜手多方伙伴構(gòu)建完整的生態(tài)體系,360是我們安全生態(tài)的重要一員,多年來(lái)我們?cè)趹?yīng)對(duì)風(fēng)險(xiǎn)威脅層面做到了很好的協(xié)同,共同為國(guó)家網(wǎng)絡(luò)安全建設(shè)做出了卓越貢獻(xiàn)。同時(shí),盛邦安全、竹云科技、墨安科技、時(shí)代新威等眾多企業(yè)也都在我們的安全生態(tài)系統(tǒng)中,大家目標(biāo)一致,團(tuán)結(jié)在一起為國(guó)家的網(wǎng)絡(luò)安全建設(shè)添磚加瓦。
以北京為例,截至目前,華為安全已服務(wù)于北京600多家企事業(yè)單位,其中政府、運(yùn)營(yíng)商和互聯(lián)網(wǎng)、金融、教育等行業(yè)的網(wǎng)絡(luò)安全訴求,超過(guò)了北京整體網(wǎng)絡(luò)安全訴求的60%,是我們重點(diǎn)投入保障的目標(biāo)。華為目前大力拓展商業(yè)市場(chǎng),將全力服務(wù)好越來(lái)越多的大中小企業(yè)客戶,靈活多樣的業(yè)務(wù)形態(tài),對(duì)網(wǎng)絡(luò)安全建設(shè)提出了更加靈活的功能需求,這也進(jìn)一步需要我們?cè)鰪?qiáng)安全生態(tài)體系的建設(shè)。希望更多的生態(tài)伙伴加入到我們的隊(duì)伍中,大家共同為北京至全國(guó)的網(wǎng)絡(luò)安全建設(shè)貢獻(xiàn)一份力。
"感謝各位領(lǐng)導(dǎo)、專家的聆聽(tīng)。網(wǎng)絡(luò)安全建設(shè)是一項(xiàng)長(zhǎng)期、艱巨的任務(wù),需要我們攜手共同努力,希望更多的伙伴加入到我們的生態(tài)體系中,大家成為同路人,一起為國(guó)家和首都的網(wǎng)絡(luò)安全做出貢獻(xiàn)!"