【中國，北京，2021年10月11-12日】由推進IPv6規(guī)模部署專家委員會主辦的“2021中國IPv6創(chuàng)新發(fā)展大會”在北京召開。本次大會以“創(chuàng)新賦能，筑基未來”為主題，主管部委領導、中國工程院院士、企事業(yè)單位代表等500多位產(chǎn)業(yè)界嘉賓蒞臨大會現(xiàn)場,在首屆舉辦的網(wǎng)絡安全分論壇上，華為安全產(chǎn)品領域副總裁王峰發(fā)表了《IPv6+，打造安全一張網(wǎng)》的主題演講，闡述華為面向下一代互聯(lián)網(wǎng)的安全思考與實踐。

1. 業(yè)務可信：通過業(yè)務內(nèi)生安全機制，將安全能力作為業(yè)務穩(wěn)定運行的保障，通過相應的可信技術和手段，實現(xiàn)業(yè)務風險的實時感知和檢測，業(yè)務安全策略的自動化編排，提升安全有效性和安全運維效率，業(yè)務可信是信任目標；
2. 連接可信：基于數(shù)字身份和信任評估框架，構建持續(xù)的信任評估機制，構筑連接可信，加強設備、人員入網(wǎng)可信身份驗證，確保接入網(wǎng)絡的人、機、物的身份可信、行為合規(guī)，構建“可信網(wǎng)絡”，保證網(wǎng)絡連接確定性，連接可信是信任保障；
3. 設備可信：在保證業(yè)務意圖的同時，具備處理已認知負向情形的能力，保護硬件安全、操作系統(tǒng)安全、中間件與應用的安全與韌性，防止設備被非法入侵，構建“可信基座”，設備可信是信任基礎。

1. 內(nèi)生安全：提供可信的ICT基礎設施，通過供應鏈可信、硬件可信和軟件可信，構建ICT基礎設施的“可信基座”；
2. 零信任：基于數(shù)字身份和信任評估框架，構建持續(xù)的信任評估機制，構筑連接可信。加強設備、人員入網(wǎng)入云的可信身份驗證，確保“身份可信”；
3. 確定性網(wǎng)絡：通過SRv6、FlexE切片、APN6等IPv6+技術，實現(xiàn)網(wǎng)絡連接的確定性，避免不符合預期的流量，確保“網(wǎng)絡可信”；
4. .全網(wǎng)監(jiān)測、智能防御：“云網(wǎng)安一體”，基于智能的威脅關聯(lián)檢測，大幅提升威脅檢出率，實現(xiàn)全面防御未知威脅�；�于SDN的安全策略處置，將威脅閉環(huán)的時間從24小時降低到秒級，實現(xiàn)安全損失最小化，構筑云網(wǎng)安一體化安全防御。