首頁 > 華為數(shù)據(jù)通信產(chǎn)品線副總裁王志剛應邀出席并致辭,他表示,可信網(wǎng)絡就是要通過構(gòu)建可信網(wǎng)絡體系架構(gòu),不斷提升網(wǎng)絡的安全性、韌性以及可靠性,實現(xiàn)網(wǎng)絡攻不癱、威脅不擴散、業(yè)務不受損,無論網(wǎng)絡環(huán)境如何變化,都能確保業(yè)務的連續(xù)和穩(wěn)定。
華為數(shù)據(jù)通信產(chǎn)品線戰(zhàn)略規(guī)劃官高書穎發(fā)表了題為《打造可信網(wǎng)絡底座,助力數(shù)字中國發(fā)展》的主題演講,提出“3-2-1”可信網(wǎng)絡建網(wǎng)理念。
“3層”立體可信架構(gòu)打造主動防御能力
可信網(wǎng)絡技術(shù)架構(gòu)將網(wǎng)絡從邏輯上劃分成設備層、網(wǎng)絡層和管控層,在每一層都采用相應的技術(shù)來構(gòu)筑主動防御的能力,實現(xiàn)從“攻擊識別”到“智能分析”再到“自動處置”的自閉環(huán),確保業(yè)務穩(wěn)定運行。
1.設備層:打造從安全啟動到運行的全生命周期可信能力,實現(xiàn)威脅攻擊、入侵的快速發(fā)現(xiàn)并處置,保證系統(tǒng)的完整性、數(shù)據(jù)的機密性,構(gòu)建“可信基座”。
2.網(wǎng)絡層:采用拓撲、鏈路、隧道、路由等連接相關(guān)的可信技術(shù),實現(xiàn)組網(wǎng)安全,協(xié)議安全,流量安全,有效解決DDoS和路由攻擊等問題,保證業(yè)務的安全穩(wěn)定。網(wǎng)絡可信是信任保障。
3.管控層:設備內(nèi)生安全+安全大腦持續(xù)監(jiān)測全域設備的安全態(tài)勢,一體化的安全防御,實現(xiàn)業(yè)務風險的實時感知,業(yè)務安全策略的自動化編排,提升安全有效性和安全運維效率。管控可信是信任關(guān)鍵。
“2級”韌性架構(gòu)設計,構(gòu)建縱深防御能力
傳統(tǒng)網(wǎng)絡的安全保護比較薄弱,過于依賴網(wǎng)絡邊界防護,攻擊者一旦突破這個邊界防護,就能橫向滲透,對整個網(wǎng)絡系統(tǒng)進行長期入侵從而造成巨大損失。
“2級”縱深防御就是構(gòu)建網(wǎng)絡級、設備級防御體系,引入運維零信任機制和高強度加密算法,同時實現(xiàn)控制、管理、轉(zhuǎn)發(fā)面層層隔離、層層設防,做到威脅不擴散,重點解決“一點突破、橫向滲透”的問題。
“1套”主動免疫系統(tǒng)提升網(wǎng)絡可靠性
針對網(wǎng)絡故障的隨機性與突發(fā)性,傳統(tǒng)被動響應式處理方法效率低、對網(wǎng)絡業(yè)務影響非常大,華為針對這一業(yè)界難題獨創(chuàng)了多維-主動免疫診斷解決方案。
多維-主動免疫診斷系統(tǒng)集成了華為20余年路由器運維經(jīng)驗,從芯片、設備、網(wǎng)絡、業(yè)務等多層級進行可靠性設計,在大數(shù)據(jù)及人工智能技術(shù)的加持下,實現(xiàn)故障實時感知,自動隔離,用戶無感知恢復。
基于上述“3-2-1”建網(wǎng)理念,華為將助力中國聯(lián)通共同推動可信網(wǎng)絡發(fā)展。王志剛表示,華為公司將與中國聯(lián)通持續(xù)合作探索,在可信網(wǎng)絡基礎能力及其應用全方位聯(lián)合創(chuàng)新,打造169可信骨干網(wǎng)業(yè)界標桿,進一步筑牢國家網(wǎng)絡安全屏障。華為將依據(jù)本次聯(lián)合發(fā)布的《可信網(wǎng)絡白皮書》,與聯(lián)通共啟網(wǎng)絡安全建設新征程,譜寫可信網(wǎng)絡部署和實踐的新篇章。
