华为张东亚:持续构建网络安全之路,护航数字化北京
[2022年7月30日,中国·北京] 2022年全球数字经济大会于7月28日至30日在北京举行,大会聚焦数字经济热点议题,汇聚政、产、学、研、用、金多方,凝聚数字经济发展共识、共商数字经济发展的目标和路径,共同助推全球数字经济“北京标杆”建设。
大会首设数字安全峰会暨ISC 2022第十届互联网安全大会开幕式,汇聚全球安全战略决策者、专家智库、行业实践者深入探讨数字安全核心技术、场景应用、前瞻趋势等话题,共建数字安全屏障体系,传递数字安全的中国声音。华为北京总经理张东亚受邀出席并发表题为《持续构建网络安全之路,护航数字化北京》的主题演讲。
“信息时代,网络安全已成为影响国计民生的关键要素。”张东亚指出,华为以“准”、“快”、“稳”三大理念作为网络安全架构设计的最终目标,构建出一套完整的网络安全架构,护航全行业生产运行、推进数字化转型。此外,华为在根技术上深耕创新,确保安全产品端到端可信,持续打造领先能力。张东亚表示,华为愿携手多方伙伴构建完整的安全生态体系,共同护航北京数字化产业发展。
以下为张东亚发言全文:
各位领导、各位专家,大家好,我是华为公司的张东亚,感谢ISC互联网安全大会的邀请,下面由我为大家介绍近年来华为在网络安全方面的一些新的理解与实践。
近年来国家越来越重视网络安全的建设,因为网络安全已经影响到了国计民生的方方面面。比如政府、银行、媒体等一些国家基础设施成为攻击目标,直接影响到了国家安全。还有一些国家基础设施的企业,比如能源行业,也发生了勒索攻击,导致生产线被迫关闭,造成了严重的经济损失。安全事件的频发也客观上推动了网络安全这个产业持续快速发展,根据预测,全球网络安全市场投资规模将在2025年达到2233亿美元,届时国内的网络安全投资也将达到215亿美元,超过1000亿人民币。
在信息时代,网络安全至关重要,要应对网络安全风险,就要依据明确的理念和目标,构建完整的解决方案体系架构。
首先体现在“准”,网络安全是数字中国的基础,法律法规是安全建设的准则,“没有网络安全就没有国家安全”。近年来一系列法律法规的陆续颁布,直接为各行各业的网络安全建设和安全产业的发展指明了方向;其次是“快”,我们建设完整安全解决方案的最终目标,一定是围绕数据,尤其核心信息资产拿不走,即使极端情况下发生数据泄露问题,也要做到能及时发现、准确溯源、找到问题发生的根本原因,彻底修正;最后是“稳”,业务的连续性也是网络安全建设必须要考虑的,尤其在一些业务网络有特殊要求的高端制造行业,著名的WannaCry变种病毒2018年攻击某高端制造厂商,造成其业务中断,损失高达10亿多美金,触目惊心。及时发现威胁、隔离阻断、确保不扩散,是这类业务场景必须考虑的要素。
基于以上网络安全建设的三大目标,以法律法规作为标准和依据(准),将核心数据作为保护对象(快),确保业务连续性为最终目的(稳),华为利用全球领先的安全技术研究能力,聚集全球安全领域高精尖人才,布局人工智能、大数据、自动化等技术,针对当前遇到的网络安全技术挑战,提出了一套覆盖云端、本地、边缘的安全防御架构。
首先,网络安全的本质就是识别威胁,华为在云端布局了安全运营中心和安全智能中心,通过云地联邦学习等领先技术,可以将威胁检出率提升到96%以上,可以更加准确的识别不断变化的新型威胁。
其次,我们通过在用户本地部署安全大脑,通过大数据对用户网络的情况进行全面分析,将以前孤立的安全事件关联起来,就像疫情期间通过行程码、健康码等方式关联判断一个人的健康状态,可以更加实时、快速的识别风险。
最后,以上这些检测结果可以通过华为的网络设备、安全设备进行联动处置,确保用户的网络稳定运行。
多年来,华为致力于研发全流程构筑安全可信能力,当前华为研发的产品和解决方案,关键器件实现了自主研发,端到端保障了供应安全。同时华为安全产品使用的RTOS操作系统,欧拉OS,Gauss DB数据库,FusionInsight大数据平台,以及终端生态使用的HarmonyOS等操作系统,都是自主研发的,实现了功能性和安全性的双保障。
2020年7月,华为宣布开源数据库能力,开放openGauss数据库源代码,并成立openGauss开源社区;2021年11月,华为捐赠openEuler操作系统给开放原子开源基金会;2022年5月,华为将HarmonyOS的基础能力全部捐献给国家开放原子开源基金会。华为将网络安全和隐私保护作为公司的最高纲领,将安全可信融入到IPD研发流程中,确保端到端安全和可信。
安全产业的发展,需要在根技术上持续进行研究和创新。华为从2000年成立网络安全产品线,当前建立了北京、温哥华、新加坡、慕尼黑、特拉维夫等6大安全技术实验室,有2500人的研发队伍,正是通过不断的技术创新和持续投入,华为推出了业界首款百G防火墙,T级防火墙和AI防火墙,有包括安全芯片,AI等近3000个安全研发专利,也正是这一次次的技术持续突破,才使得华为系列安全产品构筑领先竞争力,更好地为我们的客户服务。
华为希望网络安全的话题回归技术本质,在东莞设立了全球网络安全透明中心(于2021年6月9日正式对外开放),华为全球网络安全与隐私保护透明中心依托总部的治理、技术实力向各利益相关方提供“展示与体验”、“交流与创新”、“安全验证服务”三个功能,践行我们面向数字世界加强开放透明、信任与协作的承诺,分享华为网络安全与隐私保护的方法和实践。
为应对日趋严峻的网络安全风险,需要我们携手多方伙伴构建完整的生态体系,360是我们安全生态的重要一员,多年来我们在应对风险威胁层面做到了很好的协同,共同为国家网络安全建设做出了卓越贡献。同时,盛邦安全、竹云科技、墨安科技、时代新威等众多企业也都在我们的安全生态系统中,大家目标一致,团结在一起为国家的网络安全建设添砖加瓦。
以北京为例,截至目前,华为安全已服务于北京600多家企事业单位,其中政府、运营商和互联网、金融、教育等行业的网络安全诉求,超过了北京整体网络安全诉求的60%,是我们重点投入保障的目标。华为目前大力拓展商业市场,将全力服务好越来越多的大中小企业客户,灵活多样的业务形态,对网络安全建设提出了更加灵活的功能需求,这也进一步需要我们增强安全生态体系的建设。希望更多的生态伙伴加入到我们的队伍中,大家共同为北京至全国的网络安全建设贡献一份力。
感谢各位领导、专家的聆听。网络安全建设是一项长期、艰巨的任务,需要我们携手共同努力,希望更多的伙伴加入到我们的生态体系中,大家成为同路人,一起为国家和首都的网络安全做出贡献!
评论