华为云网安一体解决方案实现端到端一体协防

以“夯实数字经济新底座，构建网络安全软实力”为主题的“2022（第七届）中国网络信息安全峰会”在京隆重召开。本次峰会上，华为安全产品领域副总裁王任栋发表了《云网安一体，助力城市智能体安全建设》的主题分享。

华为安全产品领域副总裁 王任栋

让城市更聪明一些、更智慧一些，是推动城市治理体系和治理能力现代化的必由之路。随着5G、人工智能、大数据、物联网等新技术的不断发展，中国数字经济发展加速驶入快车道。作为连接数字社会和数字政府的纽带，智慧城市也正迎来一场深度的社会变革，逐渐向“城市智能体”方向演进。然而，我国智慧城市发展也面临全新的网络安全挑战：

PC、摄像头、智慧灯杆、传感器等海量终端接入，万物互联，仿冒接入难识别；

政务外网、政务专网、视频专网、互联网融合，访问无处不在，违规接入人员难控制；

市民、企业、政务应用融合，大量公共数据和个人信息共享，数据价值放大，泄露风险陡增。

面对以上安全挑战，华为围绕“一中心三平台”，即智能安全运营中心、数据安全管控平台、零信任安全访问平台、终端安全准入平台构筑云网安一体安全解决方案。方案采用系统化架构、智能化分析、服务化运营，为城市物联网、政务园区网、政务外网和政务云提供端到端的一体化安全保障，构筑智慧城市数字安全底座。

华为云网安一体解决方案整体思路

“智能安全运营中心”通过构建“分析层、管控层、网络层”三层协同的云网安架构，帮助客户进行统一安全分析、威胁精准溯源处置，实现威胁可控、可管、可视，提升城市安全防护的处置效率和效果评价。

智能安全运营中心

“终端安全准入平台”方案包含政务终端安全准入和物联终端安全准入两大板块：

政务终端安全准入主要通过网络隔离，实现同账号多域控制终端分时访问网络，防范终端跨网跳板攻击；同时通过溯源分析能力，实现终端用户接入认证可审计、可溯源。

物联终端安全准入通过端网双向认证、终端双因子认证等认证方式实现终端防私接；通过终端流量指纹实现终端类型防仿冒。同时基于流量检测未知物联终端，识别感染主机、恶意流量，保障终端安全接入。

终端安全准入平台方案

“零信任安全访问平台”方案根据城市智能体建设的不同场景，推出不同的零信任安全方案：

政务园区SDP代理接入零信任方案提供细粒度的访问控制，实现基于应用的微隔离、不依赖网络边界的访问控制、动态授权等功能，有效保护用户和应用。

智慧城市移动办公零信任方案以“身份”为中心，实时感知实体的安全环境变化，动态调整实体的信任等级，并据此进行实时的访问授权变更，保障用户访问业务全流程安全可控。

城市物联准入零信任方案通过指纹识别、协议特征校验等对终端信息进行判断或通过智能学习形成终端流量基线，确保哑终端不被仿冒和劫持。

零信任安全访问平台方案

“数据安全管控平台”方案首先以数据保护为核心，通过终端、网络、平台多维纵深防御，解决政府敏感数据防泄漏、防破坏风险问题；其次，通过隐蔽通道数据传输、加密流量检测、异常流量检测等精准识别数据安全威胁；第三，通过终端、网络与大数据平台侧安全事件综合研判分析，识别数据泄漏，溯源追溯泄密源；最后，通过数据安全服务和工具落地数据安全治理，为客户提供数据全生命周期安全保障。

数据安全管控平台方案

华为采用业界最新的零信任理念、业界首创的云网安协同架构共同定义理念领先、架构领先、运营领先的智慧城市安全的关键技术能力。

一方面，以“身份”和“授权”为抓手，构建终端、用户、网络、应用零信任，高效管控业务风险；

另一方面，通过业界首创的云网安协同架构，安全大脑负责信息采集和分析，安全中枢拉通云、网络设备、安全设备协同处置威胁，实现端到端一体协防。

当前网络安全形势风云变幻，在新一轮科技革命和产业变革的推动下，网络安全领域已进入全面升级的新阶段。未来，华为安全将持续根据用户需求打造更多场景化实践，以业界领先的产品、方案和服务为用户开辟安全洁净的网络空间，为各行业数字化转型发展奠定安全信任基石。