網(wǎng)絡(luò)安全已深度融入國(guó)家信息化發(fā)展戰(zhàn)略布局,在確保網(wǎng)絡(luò)安全的前提下發(fā)展數(shù)字經(jīng)濟(jì)已成為全行業(yè)共識(shí)。近日,就現(xiàn)階段網(wǎng)絡(luò)安全態(tài)勢(shì)及未來(lái)發(fā)展趨勢(shì)等話題,新華網(wǎng)采訪了華為安全產(chǎn)品領(lǐng)域總裁馬燁。
華為安全產(chǎn)品領(lǐng)域總裁馬燁
數(shù)字化深入發(fā)展打破原有網(wǎng)絡(luò)安全邊界
當(dāng)前,我國(guó)信息化發(fā)展的內(nèi)部條件與外部環(huán)境發(fā)生深刻變化。面對(duì)復(fù)雜的形勢(shì),堅(jiān)持安全和發(fā)展并重是“十四五”時(shí)期信息化發(fā)展的基本原則。
數(shù)字中國(guó)建設(shè)如火如荼。談到數(shù)字化深入發(fā)展給網(wǎng)絡(luò)安全帶來(lái)的挑戰(zhàn),馬燁總結(jié)為兩點(diǎn):一是由于網(wǎng)絡(luò)接入地點(diǎn)發(fā)生改變、連接設(shè)備尤其是IoT設(shè)備增多,導(dǎo)致原有網(wǎng)絡(luò)接入邊界被打破。數(shù)字技術(shù)的進(jìn)步與疫情期間居家辦公的需求,加速了移動(dòng)化辦公的進(jìn)程。當(dāng)使用網(wǎng)絡(luò)的地點(diǎn)頻繁發(fā)生改變,用戶身份認(rèn)證等權(quán)限信息相應(yīng)也在不斷進(jìn)行調(diào)整。新產(chǎn)生的眾多需求使得原有接入內(nèi)部網(wǎng)絡(luò)的邊界被打破。隨著工業(yè)互聯(lián)網(wǎng)、城市感知網(wǎng)絡(luò)等新技術(shù)和新平臺(tái)的發(fā)展,大量IoT終端設(shè)備接入網(wǎng)絡(luò),從簡(jiǎn)單的攝像頭開(kāi)始向充電樁、智慧路燈、智慧垃圾筒等各類數(shù)字化小設(shè)備覆蓋。當(dāng)接入網(wǎng)絡(luò)的IoT終端設(shè)備越來(lái)越多,網(wǎng)絡(luò)安全的物聯(lián)接入邊界不斷被打破,相應(yīng)的安全隱患也會(huì)產(chǎn)生。二是原有業(yè)務(wù)部署的邊界被打破。上云已成為大勢(shì)所趨,大量的數(shù)據(jù)構(gòu)建在云上,云上的安全問(wèn)題不容被忽視。當(dāng)云與云之間、云與線下業(yè)務(wù)之間的部署被打亂,整個(gè)安全防御的態(tài)勢(shì)均發(fā)生了變化。
構(gòu)筑云、管、邊、端立體化網(wǎng)絡(luò)安全能力
防范化解網(wǎng)絡(luò)安全風(fēng)險(xiǎn),關(guān)鍵在于全面加強(qiáng)網(wǎng)絡(luò)安全保障體系和能力建設(shè),深化關(guān)口前移、防患于未然的安全理念。壓實(shí)網(wǎng)絡(luò)安全責(zé)任,加強(qiáng)網(wǎng)絡(luò)安全信息統(tǒng)籌機(jī)制建設(shè),形成多方共建的網(wǎng)絡(luò)安全防線。
華為認(rèn)為未來(lái)網(wǎng)絡(luò)安全建設(shè)應(yīng)秉持“正向建,反向查”的思路。馬燁表示,“反向查”是建設(shè)全域監(jiān)測(cè)、智能防御、云網(wǎng)安一體化架構(gòu),保證網(wǎng)絡(luò)的防御能力。而相比之下更重要的是“正向建”,通過(guò)關(guān)注內(nèi)在安全可信的正向規(guī)劃建設(shè),保證基礎(chǔ)設(shè)施供應(yīng)鏈的安全。包含:基礎(chǔ)設(shè)施可信,包括硬件可信、OS可信啟動(dòng),網(wǎng)絡(luò)內(nèi)生安全;網(wǎng)絡(luò)可信,比如IPv6+的建設(shè);身份的可信,包括數(shù)字實(shí)體的信任關(guān)系建模,持續(xù)信任的評(píng)估。在可信網(wǎng)絡(luò)建設(shè)上,構(gòu)筑從端到管到云一體化的防御能力,確保網(wǎng)絡(luò)安全體系建設(shè)更加可靠、可信。
馬燁認(rèn)為,對(duì)于整個(gè)ICT行業(yè)來(lái)講,更多應(yīng)關(guān)注構(gòu)建根技術(shù)的安全。“這兩年國(guó)家自主可控可信這塊發(fā)展較快,如果說(shuō)底層技術(shù)不掌握的話,根本的安全我們就很難掌握”。
未來(lái),華為也將持續(xù)攜手垂類頭部集成伙伴,構(gòu)建從系統(tǒng)到網(wǎng)絡(luò)到數(shù)據(jù)的全生態(tài)鏈安全解決方案,讓客戶獲得最優(yōu)選擇。
未來(lái)網(wǎng)絡(luò)安全建設(shè)會(huì)更加集約化、規(guī)范化
對(duì)于中小企業(yè)在網(wǎng)絡(luò)安全建設(shè)上存在的問(wèn)題,馬燁認(rèn)為,最大的問(wèn)題不是投資與建設(shè),而是如何在建設(shè)完以后運(yùn)維起來(lái),使網(wǎng)絡(luò)安全方案發(fā)揮實(shí)效。而其中最為關(guān)鍵的是要解決網(wǎng)絡(luò)安全人才缺乏問(wèn)題。他表示,在調(diào)研中發(fā)現(xiàn),許多企業(yè)擁有網(wǎng)絡(luò)安全設(shè)備,卻只能依靠購(gòu)買網(wǎng)絡(luò)安全企業(yè)的駐廠人員來(lái)解決問(wèn)題。駐廠人員能力參差不齊,對(duì)業(yè)務(wù)也不夠了解,在實(shí)際運(yùn)營(yíng)過(guò)程中存在一定困難。為此,馬燁表示,隨著云技術(shù)的發(fā)展,把企業(yè)單點(diǎn)運(yùn)維集中上云,依靠云上專家系統(tǒng)提供運(yùn)維服務(wù),通過(guò)集約化網(wǎng)絡(luò)運(yùn)維服務(wù),解決中小企業(yè)建設(shè)問(wèn)題,是未來(lái)網(wǎng)絡(luò)安全建設(shè)的方向之一。
近年來(lái),國(guó)家高度重視網(wǎng)絡(luò)安全,相關(guān)法規(guī)制度陸續(xù)出臺(tái)。全社會(huì)對(duì)網(wǎng)絡(luò)安全的重視程度不斷提升,推動(dòng)了網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。
“十四五”時(shí)期,是信息化創(chuàng)新引領(lǐng)高質(zhì)量發(fā)展的重要機(jī)遇期,網(wǎng)絡(luò)安全產(chǎn)業(yè)也面臨前所未有的機(jī)遇。談到未來(lái)網(wǎng)絡(luò)安全發(fā)展態(tài)勢(shì),馬燁表示,隨著國(guó)家層面關(guān)注度的持續(xù)提升,網(wǎng)絡(luò)安全建設(shè)將呈現(xiàn)更加集約化、規(guī)范化的態(tài)勢(shì)。關(guān)注基礎(chǔ)技術(shù)的研究與自主可控,注重網(wǎng)絡(luò)安全的實(shí)效化。相信新的一年,網(wǎng)絡(luò)安全建設(shè)將會(huì)邁向高質(zhì)量發(fā)展的新階段。
