華為監控網絡技術（華為雲網安一體解決方案）

2023-06-20 06:44:09 2

以「夯實數字經濟新底座，構建網絡安全軟實力」為主題的「2022（第七屆）中國網絡信息安全峰會」在京隆重召開。本次峰會上，華為安全產品領域副總裁王任棟發表了《雲網安一體，助力城市智能體安全建設》的主題分享。

華為安全產品領域副總裁王任棟

讓城市更聰明一些、更智慧一些，是推動城市治理體系和治理能力現代化的必由之路。隨著5G、人工智慧、大數據、物聯網等新技術的不斷發展，中國數字經濟發展加速駛入快車道。作為連接數字社會和數字政府的紐帶，智慧城市也正迎來一場深度的社會變革，逐漸向「城市智能體」方向演進。然而，我國智慧城市發展也面臨全新的網絡安全挑戰：

PC、攝像頭、智慧燈杆、傳感器等海量終端接入，萬物互聯，仿冒接入難識別；

政務外網、政務專網、視頻專網、網際網路融合，訪問無處不在，違規接入人員難控制；

市民、企業、政務應用融合，大量公共數據和個人信息共享，數據價值放大，洩露風險陡增。

面對以上安全挑戰，華為圍繞「一中心三平臺」，即智能安全運營中心、數據安全管控平臺、零信任安全訪問平臺、終端安全準入平臺構築雲網安一體安全解決方案。方案採用系統化架構、智能化分析、服務化運營，為城市物聯網、政務園區網、政務外網和政務雲提供端到端的一體化安全保障，構築智慧城市數字安全底座。

華為雲網安一體解決方案整體思路

「智能安全運營中心」通過構建「分析層、管控層、網絡層」三層協同的雲網安架構，幫助客戶進行統一安全分析、威脅精準溯源處置，實現威脅可控、可管、可視，提升城市安全防護的處置效率和效果評價。

智能安全運營中心

「終端安全準入平臺」方案包含政務終端安全準入和物聯終端安全準入兩大板塊：

政務終端安全準入主要通過網絡隔離，實現同帳號多域控制終端分時訪問網絡，防範終端跨網跳板攻擊；同時通過溯源分析能力，實現終端用戶接入認證可審計、可溯源。

物聯終端安全準入通過端網雙向認證、終端雙因子認證等認證方式實現終端防私接；通過終端流量指紋實現終端類型防仿冒。同時基於流量檢測未知物聯終端，識別感染主機、惡意流量，保障終端安全接入。

終端安全準入平臺方案

「零信任安全訪問平臺」方案根據城市智能體建設的不同場景，推出不同的零信任安全方案：

政務園區SDP代理接入零信任方案提供細粒度的訪問控制，實現基於應用的微隔離、不依賴網絡邊界的訪問控制、動態授權等功能，有效保護用戶和應用。

智慧城市移動辦公零信任方案以「身份」為中心，實時感知實體的安全環境變化，動態調整實體的信任等級，並據此進行實時的訪問授權變更，保障用戶訪問業務全流程安全可控。

城市物聯準入零信任方案通過指紋識別、協議特徵校驗等對終端信息進行判斷或通過智能學習形成終端流量基線，確保啞終端不被仿冒和劫持。

零信任安全訪問平臺方案

「數據安全管控平臺」方案首先以數據保護為核心，通過終端、網絡、平臺多維縱深防禦，解決政府敏感數據防洩漏、防破壞風險問題；其次，通過隱蔽通道數據傳輸、加密流量檢測、異常流量檢測等精準識別數據安全威脅；第三，通過終端、網絡與大數據平臺側安全事件綜合研判分析，識別數據洩漏，溯源追溯洩密源；最後，通過數據安全服務和工具落地數據安全治理，為客戶提供數據全生命周期安全保障。