網(wǎng)絡(luò)安全已深度融入國家信息化發(fā)展戰(zhàn)略布局,在確保網(wǎng)絡(luò)安全的前提下發(fā)展數(shù)字經(jīng)濟(jì)已成為全行業(yè)共識。近日,就現(xiàn)階段網(wǎng)絡(luò)安全態(tài)勢及未來發(fā)展趨勢等話題,新華網(wǎng)采訪了華為安全產(chǎn)品領(lǐng)域總裁馬燁。
華為安全產(chǎn)品領(lǐng)域總裁馬燁
數(shù)字化深入發(fā)展打破原有網(wǎng)絡(luò)安全邊界
當(dāng)前,我國信息化發(fā)展的內(nèi)部條件與外部環(huán)境發(fā)生深刻變化。面對復(fù)雜的形勢,堅持安全和發(fā)展并重是“十四五”時期信息化發(fā)展的基本原則。
數(shù)字中國建設(shè)如火如荼。談到數(shù)字化深入發(fā)展給網(wǎng)絡(luò)安全帶來的挑戰(zhàn),馬燁總結(jié)為兩點(diǎn):一是由于網(wǎng)絡(luò)接入地點(diǎn)發(fā)生改變、連接設(shè)備尤其是IoT設(shè)備增多,導(dǎo)致原有網(wǎng)絡(luò)接入邊界被打破。數(shù)字技術(shù)的進(jìn)步與疫情期間居家辦公的需求,加速了移動化辦公的進(jìn)程。當(dāng)使用網(wǎng)絡(luò)的地點(diǎn)頻繁發(fā)生改變,用戶身份認(rèn)證等權(quán)限信息相應(yīng)也在不斷進(jìn)行調(diào)整。新產(chǎn)生的眾多需求使得原有接入內(nèi)部網(wǎng)絡(luò)的邊界被打破。隨著工業(yè)互聯(lián)網(wǎng)、城市感知網(wǎng)絡(luò)等新技術(shù)和新平臺的發(fā)展,大量IoT終端設(shè)備接入網(wǎng)絡(luò),從簡單的攝像頭開始向充電樁、智慧路燈、智慧垃圾筒等各類數(shù)字化小設(shè)備覆蓋。當(dāng)接入網(wǎng)絡(luò)的IoT終端設(shè)備越來越多,網(wǎng)絡(luò)安全的物聯(lián)接入邊界不斷被打破,相應(yīng)的安全隱患也會產(chǎn)生。二是原有業(yè)務(wù)部署的邊界被打破。上云已成為大勢所趨,大量的數(shù)據(jù)構(gòu)建在云上,云上的安全問題不容被忽視。當(dāng)云與云之間、云與線下業(yè)務(wù)之間的部署被打亂,整個安全防御的態(tài)勢均發(fā)生了變化。
構(gòu)筑云、管、邊、端立體化網(wǎng)絡(luò)安全能力
防范化解網(wǎng)絡(luò)安全風(fēng)險,關(guān)鍵在于全面加強(qiáng)網(wǎng)絡(luò)安全保障體系和能力建設(shè),深化關(guān)口前移、防患于未然的安全理念。壓實(shí)網(wǎng)絡(luò)安全責(zé)任,加強(qiáng)網(wǎng)絡(luò)安全信息統(tǒng)籌機(jī)制建設(shè),形成多方共建的網(wǎng)絡(luò)安全防線。
華為認(rèn)為未來網(wǎng)絡(luò)安全建設(shè)應(yīng)秉持“正向建,反向查”的思路。馬燁表示,“反向查”是建設(shè)全域監(jiān)測、智能防御、云網(wǎng)安一體化架構(gòu),保證網(wǎng)絡(luò)的防御能力。而相比之下更重要的是“正向建”,通過關(guān)注內(nèi)在安全可信的正向規(guī)劃建設(shè),保證基礎(chǔ)設(shè)施供應(yīng)鏈的安全。包含:基礎(chǔ)設(shè)施可信,包括硬件可信、OS可信啟動,網(wǎng)絡(luò)內(nèi)生安全;網(wǎng)絡(luò)可信,比如IPv6+的建設(shè);身份的可信,包括數(shù)字實(shí)體的信任關(guān)系建模,持續(xù)信任的評估。在可信網(wǎng)絡(luò)建設(shè)上,構(gòu)筑從端到管到云一體化的防御能力,確保網(wǎng)絡(luò)安全體系建設(shè)更加可靠、可信。
馬燁認(rèn)為,對于整個ICT行業(yè)來講,更多應(yīng)關(guān)注構(gòu)建根技術(shù)的安全。“這兩年國家自主可控可信這塊發(fā)展較快,如果說底層技術(shù)不掌握的話,根本的安全我們就很難掌握”。
未來,華為也將持續(xù)攜手垂類頭部集成伙伴,構(gòu)建從系統(tǒng)到網(wǎng)絡(luò)到數(shù)據(jù)的全生態(tài)鏈安全解決方案,讓客戶獲得最優(yōu)選擇。
未來網(wǎng)絡(luò)安全建設(shè)會更加集約化、規(guī)范化
對于中小企業(yè)在網(wǎng)絡(luò)安全建設(shè)上存在的問題,馬燁認(rèn)為,最大的問題不是投資與建設(shè),而是如何在建設(shè)完以后運(yùn)維起來,使網(wǎng)絡(luò)安全方案發(fā)揮實(shí)效。而其中最為關(guān)鍵的是要解決網(wǎng)絡(luò)安全人才缺乏問題。他表示,在調(diào)研中發(fā)現(xiàn),許多企業(yè)擁有網(wǎng)絡(luò)安全設(shè)備,卻只能依靠購買網(wǎng)絡(luò)安全企業(yè)的駐廠人員來解決問題。駐廠人員能力參差不齊,對業(yè)務(wù)也不夠了解,在實(shí)際運(yùn)營過程中存在一定困難。為此,馬燁表示,隨著云技術(shù)的發(fā)展,把企業(yè)單點(diǎn)運(yùn)維集中上云,依靠云上專家系統(tǒng)提供運(yùn)維服務(wù),通過集約化網(wǎng)絡(luò)運(yùn)維服務(wù),解決中小企業(yè)建設(shè)問題,是未來網(wǎng)絡(luò)安全建設(shè)的方向之一。
近年來,國家高度重視網(wǎng)絡(luò)安全,相關(guān)法規(guī)制度陸續(xù)出臺。全社會對網(wǎng)絡(luò)安全的重視程度不斷提升,推動了網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。
“十四五”時期,是信息化創(chuàng)新引領(lǐng)高質(zhì)量發(fā)展的重要機(jī)遇期,網(wǎng)絡(luò)安全產(chǎn)業(yè)也面臨前所未有的機(jī)遇。談到未來網(wǎng)絡(luò)安全發(fā)展態(tài)勢,馬燁表示,隨著國家層面關(guān)注度的持續(xù)提升,網(wǎng)絡(luò)安全建設(shè)將呈現(xiàn)更加集約化、規(guī)范化的態(tài)勢。關(guān)注基礎(chǔ)技術(shù)的研究與自主可控,注重網(wǎng)絡(luò)安全的實(shí)效化。相信新的一年,網(wǎng)絡(luò)安全建設(shè)將會邁向高質(zhì)量發(fā)展的新階段。
