8月16-17日，2022第19屆中國(guó)網(wǎng)絡(luò)安全年會(huì)在線上召開。本次年會(huì)在國(guó)家互聯(lián)網(wǎng)信息辦公室指導(dǎo)下，由國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT/CC）主辦。年會(huì)以“共建數(shù)字信息基礎(chǔ)設(shè)施安全屏障”為主題，匯聚政府、行業(yè)專家、知名企業(yè)等各界代表，聚焦數(shù)字信息基礎(chǔ)設(shè)施安全熱點(diǎn)議題，共話數(shù)字信息基礎(chǔ)設(shè)施未來發(fā)展趨勢(shì)，共謀數(shù)字安全深入合作，筑牢數(shù)字經(jīng)濟(jì)和數(shù)字中國(guó)發(fā)展的網(wǎng)絡(luò)安全屏障。華為安全產(chǎn)品領(lǐng)域副總裁王峰出席會(huì)議，并發(fā)表主題為《從防御到韌性，安全運(yùn)營(yíng)邁向智能化》的演講。

　　數(shù)字政府建設(shè)過程中，安全是基石，沒有安全的數(shù)字化弊大于利。王峰認(rèn)為，雖然安全新技術(shù)和產(chǎn)品層出不窮，但用戶運(yùn)營(yíng)成本急劇增加，用戶需求正在由產(chǎn)品和解決方案向服務(wù)化轉(zhuǎn)變。

　　當(dāng)前，用戶的核心訴求是在合規(guī)的基礎(chǔ)上杜絕網(wǎng)絡(luò)安全事故，僅靠部署安全產(chǎn)品已越來越難以在高對(duì)抗的環(huán)境下滿足需求，而必須和服務(wù)結(jié)合。服務(wù)化是安全能力與人結(jié)合的最佳方式，將網(wǎng)絡(luò)安全作為一種無(wú)關(guān)軟硬件或人的能力來交付，安全能力云化后特別適合云服務(wù)的遠(yuǎn)程交付方式。

　　安全運(yùn)營(yíng)頂層設(shè)計(jì)思想要從防御到韌性去轉(zhuǎn)變。王峰認(rèn)為，安全的本質(zhì)是攻、守之間的動(dòng)態(tài)平衡，核心目標(biāo)是保障數(shù)據(jù)和資源安全。安全運(yùn)營(yíng)技術(shù)支撐，要依托大數(shù)據(jù)智能分析技術(shù)，廣泛收集各類安全數(shù)據(jù)進(jìn)行畫像及基于各種分析方法的異常檢測(cè)，提升信息安全風(fēng)險(xiǎn)監(jiān)控和分析能力，實(shí)現(xiàn)高級(jí)威脅監(jiān)測(cè)與整體的安全態(tài)勢(shì)感知。

　　網(wǎng)絡(luò)安全要有底線思維，要構(gòu)建具有韌性的業(yè)務(wù)系統(tǒng)。王峰認(rèn)為，要做到智能化安全運(yùn)營(yíng)，第一，安全要向云化和服務(wù)化轉(zhuǎn)型，云原生能更好地解決快速迭代、彈性擴(kuò)展、安全與應(yīng)用和新環(huán)境結(jié)合的問題；第二，基于數(shù)據(jù)湖，XDR，SOAR和AI，構(gòu)筑大數(shù)據(jù)安全運(yùn)營(yíng)平臺(tái)，是安全建設(shè)的必由之路；第三，資產(chǎn)風(fēng)險(xiǎn)和互聯(lián)網(wǎng)暴露面管理，以及數(shù)據(jù)安全，業(yè)務(wù)的連續(xù)性保障，是政府客戶真正關(guān)心所在，需要在此構(gòu)筑安全服務(wù)能力。

　　華為公司致力于建立一個(gè)支撐業(yè)務(wù)韌性的安全體系，包含人、操作流程、工具平臺(tái)等，通過內(nèi)生安全、智能防御、安全運(yùn)營(yíng)，為政府客戶提供安全保障體系化解決方案，切實(shí)筑牢數(shù)字政府建設(shè)安全防線。