技術成熟度曲線(Hype Cycle)是為企業(yè)提供的評估各領域技術成熟度及市場發(fā)展趨勢的一種工具,也是幫助行業(yè)客觀判斷技術潛力和商業(yè)價值的重要依據(jù)。中國的安全技術和市場在技術成熟度、產(chǎn)品和供應商方面與全球市場不同,Gartner針對中國安全的實際情況首次發(fā)布了此次報告。
華為深耕安全20余年,是國內第一批安全從業(yè)廠商,在全球建立了6大安全技術實驗室,有2500多人的研發(fā)隊伍,安全專利3000+,國內第一,全球領先。華為安全多次榮獲Gartner獎項:2021-2022年兩年,華為防火墻蟬聯(lián)Gartner全球范圍內的客戶之選,是國內唯一連續(xù)6年入選Gartner網(wǎng)絡防火墻魔力象限挑戰(zhàn)者的廠商;華為態(tài)勢感知作為安全大腦的核心,也是國內唯一連續(xù)兩年入選Gartner 安全信息與事件管理魔力象限的廠商,位置持續(xù)提升。
SASE
華為SASE解決方案基于靈活接入組網(wǎng)、立體安全防護、一體網(wǎng)安運營的架構理念,將零信任接入、SD-WAN組網(wǎng)、安全資源池和安全防護服務多類能力場景化組合。建立分支到總部、分支到云的 “Overlay連接”的E2E的管理和防護。集中網(wǎng)絡和安全運營服務簡化了策略運維、提升事件響應效率,實現(xiàn)按需連接、實時防護的辦公訪問體驗。
安全態(tài)勢感知
華為安全態(tài)勢感知作為中國態(tài)勢感知的領導者,同時也是中國唯一一家連續(xù)兩年入選Gartner SIEM MQ的安全廠商。華為HiSec Insight安全態(tài)勢感知系統(tǒng)構建了基于大數(shù)據(jù)、人工智能技術的智能檢測引擎、智能響應引擎,結合華為獨有的云網(wǎng)邊端的協(xié)同能力,可以幫助客戶精準發(fā)現(xiàn)APT高級威脅攻擊、降低無效告警、智能高效運維,從而最大程度上保護企業(yè)的核心資產(chǎn),提升企業(yè)的整體安全運營效率。
智慧城市CPS安全
華為提出了“1+1+N”的智慧城市建設思路,即”一個城市數(shù)字平臺+一個智慧大腦+N個智慧應用。而CPS是承載智慧城市運營數(shù)據(jù)、應用、服務的核心信息系統(tǒng),華為安全依托全球40多個國家,200多個城市的豐富實踐經(jīng)驗,基于一體化的思路構建了云網(wǎng)安一體的安全防御架構,智慧城市云網(wǎng)安一體解決方案包括:零信任安全、云網(wǎng)安協(xié)同、網(wǎng)絡安全服務。云網(wǎng)安一體是將安全基因融入云、網(wǎng)、端、應用等信息化系統(tǒng),從系統(tǒng)的視角解決安全問題。
機密計算
機密計算旨在保證使用中的數(shù)據(jù)安全和隱私保護,是未來數(shù)據(jù)中心普遍應用的核心技術,華為通過基于可信執(zhí)行環(huán)境TEE、安全多方計算MPC、聯(lián)邦學習、區(qū)塊鏈等技術,實現(xiàn)數(shù)據(jù)在流通、計算過程中全鏈路的安全保護和審計回溯,推動跨機構數(shù)據(jù)的可信融合和協(xié)同,安全釋放數(shù)據(jù)價值。華為安全獨創(chuàng)的分層多模型異構聯(lián)邦學習、區(qū)塊鏈分布式門限同態(tài)加密等技術,有效解決了聯(lián)邦訓練公平性、安全性和計算性能難題,并發(fā)表專利18項,高質量論文1篇。華為安全基于聯(lián)邦學習自動優(yōu)化并結合語義分析推出網(wǎng)站注入攻擊防御方案,通過聯(lián)邦學習邊云協(xié)同進化速度大幅度提升,模型同步時間在聯(lián)邦部署前需要60天,引進聯(lián)邦學習后僅1天。同時,模型穩(wěn)定時間從90天下降到15天,模型的精確率也由95%提升到99%。通過聯(lián)邦學習打造了更快、更準、更智能的威脅防御能力,并解決了數(shù)據(jù)隱私保護的問題。
CWPP
區(qū)別于傳統(tǒng)的IT模式,云原生模式的給IT界帶來的新的平臺紅利,相應的安全形式上也帶來了新的挑戰(zhàn),華為安全基于既有的平臺優(yōu)勢結合原生新形態(tài),給出了自己的CWPP方案,針對workloads(物理機、虛擬機、容器、Serverless)以及各個層次做了各層的保護方案:加固、配置與漏洞管理、基于身份的網(wǎng)絡隔離和可視化、系統(tǒng)完整性保護、應用控制、漏洞利用以及內存防護。華為致力于打造“全端,主動,智能”的下一代計算安全防護平臺,通過網(wǎng)絡、應用、文件主動、實體活動信息構建感知與防御系統(tǒng),解決傳統(tǒng)主機和Cloud Workloads安全問題,尤其加強了如勒索病毒、挖礦、無文件攻擊等場景的防護。在檢測能力層面上通過規(guī)則與智能威脅檢測引擎結合,配合威脅信息、UEBA技術,狩獵高級威脅,應對APT等復雜攻擊,在編排與響應層面有HiSec、乾坤安全兩個品牌共同構建線上、線下的安全管理與運營平臺。
隨著數(shù)字化轉型不斷深入,互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新一代信息技術與實體經(jīng)濟廣泛深度融合,企業(yè)信息安全也面臨著新的挑戰(zhàn)。未來華為將繼續(xù)在安全根技術持續(xù)投入和發(fā)力,為全球政企的數(shù)字化轉型提供最好的安全保障。
