近日,全球咨询分析机构Gartner发布了报告《2022中国网络安全技术成熟度曲线》(Hype Cycle™ for Security in China, 2022)。其中,华为凭借在安全领域20多年的积累与投入,在报告中被列入“SASE”、“安全态势感知”、 “智慧城市CPS安全”、“机密计算”、“CWPP”的代表厂商,引领国内安全前沿技术突破与创新。 技术成熟度曲线(Hype Cycle)是为企业提供的评估各领域技术成熟度及市场发展趋势的一种工具,也是帮助行业客观判断技术潜力和商业价值的重要依据。中国的安全技术和市场在技术成熟度、产品和供应商方面与全球市场不同,Gartner针对中国安全的实际情况首次发布了此次报告。 华为深耕安全20余年,是国内第一批安全从业厂商,在全球建立了6大安全技术实验室,有2500多人的研发队伍,安全专利3000+,国内第一,全球领先。华为安全多次荣获Gartner奖项:2021-2022年两年,华为防火墙蝉联Gartner全球范围内的客户之选,是国内唯一连续6年入选Gartner网络防火墙魔力象限挑战者的厂商;华为态势感知作为安全大脑的核心,也是国内唯一连续两年入选Gartner 安全信息与事件管理魔力象限的厂商,位置持续提升。 SASE 华为SASE解决方案基于灵活接入组网、立体安全防护、一体网安运营的架构理念,将零信任接入、SD-WAN组网、安全资源池和安全防护服务多类能力场景化组合。建立分支到总部、分支到云的 “Overlay连接”的E2E的管理和防护。集中网络和安全运营服务简化了策略运维、提升事件响应效率,实现按需连接、实时防护的办公访问体验。 安全态势感知 华为安全态势感知作为中国态势感知的领导者,同时也是中国唯一一家连续两年入选Gartner SIEM MQ的安全厂商。华为HiSec Insight安全态势感知系统构建了基于大数据、人工智能技术的智能检测引擎、智能响应引擎,结合华为独有的云网边端的协同能力,可以帮助客户精准发现APT高级威胁攻击、降低无效告警、智能高效运维,从而最大程度上保护企业的核心资产,提升企业的整体安全运营效率。 智慧城市CPS安全 华为提出了“1+1+N”的智慧城市建设思路,即”一个城市数字平台+一个智慧大脑+N个智慧应用。而CPS是承载智慧城市运营数据、应用、服务的核心信息系统,华为安全依托全球40多个国家,200多个城市的丰富实践经验,基于一体化的思路构建了云网安一体的安全防御架构,智慧城市云网安一体解决方案包括:零信任安全、云网安协同、网络安全服务。云网安一体是将安全基因融入云、网、端、应用等信息化系统,从系统的视角解决安全问题。 机密计算 机密计算旨在保证使用中的数据安全和隐私保护,是未来数据中心普遍应用的核心技术,华为通过基于可信执行环境TEE、安全多方计算MPC、联邦学习、区块链等技术,实现数据在流通、计算过程中全链路的安全保护和审计回溯,推动跨机构数据的可信融合和协同,安全释放数据价值。华为安全独创的分层多模型异构联邦学习、区块链分布式门限同态加密等技术,有效解决了联邦训练公平性、安全性和计算性能难题,并发表专利18项,高质量论文1篇。华为安全基于联邦学习自动优化并结合语义分析推出网站注入攻击防御方案,通过联邦学习边云协同进化速度大幅度提升,模型同步时间在联邦部署前需要60天,引进联邦学习后仅1天。同时,模型稳定时间从90天下降到15天,模型的精确率也由95%提升到99%。通过联邦学习打造了更快、更准、更智能的威胁防御能力,并解决了数据隐私保护的问题。 CWPP 区别于传统的IT模式,云原生模式的给IT界带来的新的平台红利,相应的安全形式上也带来了新的挑战,华为安全基于既有的平台优势结合原生新形态,给出了自己的CWPP方案,针对workloads(物理机、虚拟机、容器、Serverless)以及各个层次做了各层的保护方案:加固、配置与漏洞管理、基于身份的网络隔离和可视化、系统完整性保护、应用控制、漏洞利用以及内存防护。华为致力于打造“全端,主动,智能”的下一代计算安全防护平台,通过网络、应用、文件主动、实体活动信息构建感知与防御系统,解决传统主机和Cloud Workloads安全问题,尤其加强了如勒索病毒、挖矿、无文件攻击等场景的防护。在检测能力层面上通过规则与智能威胁检测引擎结合,配合威胁信息、UEBA技术,狩猎高级威胁,应对APT等复杂攻击,在编排与响应层面有HiSec、乾坤安全两个品牌共同构建线上、线下的安全管理与运营平台。 随着数字化转型不断深入,互联网、大数据、人工智能等新一代信息技术与实体经济广泛深度融合,企业信息安全也面临着新的挑战。未来华为将继续在安全根技术持续投入和发力,为全球政企的数字化转型提供最好的安全保障。 |