華為乾坤亮相IPv6及下一代互聯網安全論壇 打造數智時代網絡安全底座。

9月6日，2022年國家網絡安全宣傳周期間，IPv6及下一代互聯網安全論壇在合肥同步舉辦。本論壇匯聚眾多工程院院士、國內頂尖安全專家學者，共同探討新形勢下，如何更好地守護國家網絡基礎設施安全。華為數據通信產品線NCE數據通信領域副總裁王輝受邀參加，并發表主題為《構建IPv6+智能安全防線，筑未來信任基石》的主題演講。

發表主題演講

國際形勢加劇網絡安全風險，自主可控網絡不等于安全可信

今年以來，受國際形勢等因素影響，全球針對網絡安全的攻擊呈指數增長，特別是數智時代的到來，我國各類關鍵基礎設施實現了與數字化的深度融合，網絡基礎設施的安全和自主可控獲得了更高的關注。

與此同時，IPv6新技術優勢逐步興起，并廣泛應用在下一代業務中，如物聯網、云、無線業務等，這對建立國家數字主權有著重要的意義。相比IPv4， IPv6雖然有諸多安全方面的優勢，但是IPv6依然存在大量的安全隱患，例如IPv6引入了很多與IPv4基本一致的協議，針對這些協議的攻擊方式依然有效；IPv6的海量地址空間也給漏洞掃描和資產發現帶來困難；IPv6部署范圍小，漏洞暴露不充分，攻擊的威脅信息庫也很有限。

由此可見，企業數字化引發安全邊界外擴，傳統的“外掛式”安全方案無法防范突破邊界的攻擊，事事流程都要靠人來保障，企業急需構建一個全面監控、提前預知、及時反制的安全網絡防御體系。

新形勢下網絡安全面臨的挑戰

在新形勢下，網絡安全產業面臨如下三大挑戰：

挑戰1：國家網絡空間沖突愈演愈烈，關鍵基礎設施單位網絡防御挑戰大。

由“黑客”沖鋒的網絡攻防戰，已成為物理對抗以外的第二戰場，金融、能源等關鍵基礎設施單位的整體防御等能力亟待加強。

挑戰2：傳統“先建網絡，再補安全”管理模式，無法實現安全的可見性和安全效能。

網絡關心的是轉發時延，安全則注重傳輸內容。現實中攻擊流量往往與真實流量混雜，需要網絡與安全的統一融合。

挑戰3：網絡威脅持續進化，碎片化的安全工具無法抵擋現代化的攻擊。

隨著網絡威脅的持續進化，要真正實現“防壞人，管好人”的目標，需要提供一個充分開放、連通、可擴展的云化平臺來整合廣泛分布的網絡、數據和安全工具。

華為重新定義安全模式：Unified Security Network

面對以上挑戰，華為一直在尋找破題之法。經過不斷探索與反復實踐，華為重新定義了“Unified Security Network”的安全新模式，基于網安一體、設備可信、原生智能構建統一的安全網絡。

設備可信：首先，需要建設一個全面可信的ICT基礎設施，通過硬件可信、操作系統可信、軟件可信，來構建ICT基礎設施的“可信基座”。

網安一體：基于門類全、功能強的網絡通信設備，獲取最全面的網絡實時數據。可基于網絡數字地圖（涵蓋拓撲、策略、流量、路徑、終端、人和應用等），同時結合安全數據統一進行分析建模，提供最完整的企業MDR（托管檢測和響應服務）和XDR（擴展威脅檢測和響應），讓企業安全從監控采集，到抵御防護各個方面做到極致。

原生智能：基于云邊端一體創新架構，提供一站式的安全和網絡服務，讓安全成為網絡的默認屬性，為企業帶來網絡安全智能防護新體驗。

邊側：基于融合路由、防火墻、加速代理、安全審計等功能的智能機，實現一臺設備按需加載App，完全融合網絡和安全功能。網絡設備可以訂閱安全能力，安全可以管理網絡設備，實現網安一體。

端側：安全終端融合接入、殺毒、入侵檢測與響應等功能，整合網絡準入和應用信息，實現終端接入可信、應用可信。

云端：基于網絡管理服務、安全管理服務、邊界防護服務、SDWAN服務、日志審計服務等自由組合服務，提升客戶運營效率的同時保護客戶投資。

華為乾坤，立根鑄本，為數智時代而生

華為凝聚公司35年在網絡和安全的研發能力，打造了自主可控、E2E可信、網安一體、原生智能的華為乾坤，通過芯片、系統、平臺、設備和軟件的全棧自主研發，實現了自主可控，從根上保障E2E可信和原生智能，為客戶提供網安一體的數字化服務。

華為乾坤網絡安全融合解決方案

王輝表示：“鴻蒙是華為終端領域的基石，鯤鵬是華為計算產業的根本，而華為乾坤就是華為面向數智時代，在網絡安全領域重點打造的核心產品，承載著為數字世界保駕護航的使命！”