科技云报道原创。
由中国网络安全产业联盟(CCIA)、科技云报道共同主办的“解码2022中国网安强星”活动正式拉开帷幕。本次活动以“网安力量 照见未来”为主题,邀请荣获“2022年中国网安产业竞争力50强、成长之星、潜力之星”的企业高层做客直播间,从行业、技术、市场等多角度探讨网安相关话题,探究企业背后的创新力量和安全实力。
如今,众多企业选择加速数字化转型以增强自身的敏捷性和韧性,来应对复杂多变的市场环境。随着企业各类业务加速“触网”,如何在日益严峻复杂的网络安全环境下筑牢安全底座,为数字化转型战略的成功实施提供可靠的安全保障,是整个产业界需要研究和解决的严峻问题。
7月27日,华为数据通信产品线安全产品领域总裁马烨做客“解码2022中国网安强星”直播间,与大家分享了关于构建网络安全体系的最新观点。
**
打不垮、穿不透,夯实数字化转型安全底座**
马烨介绍,2000年,华为便成立了安全产品线,是最早布局网络安领域的企业之一。如今,华为已在全球设立了6个网络安全创新实验室,研发团队人数达到2500人。目前,华为已经具备3000多个涉及安全领域的芯片、AI等专利技术。正是通过对根技术的不断创新和持续投入,使得华为安全系列产品和解决方案构筑起既高且厚的竞争壁垒。
产品方面,主要包含云网边端四个方向的产品,比如防火墙、入侵防御、Anti-DDoS、安全态势感知以及主要面向政企客户的安全云服务产品。2021-2022年,华为防火墙蝉联Gartnter客户之选全球第一名,是国内唯一两次入选NSS Lab推荐级的安全产品,并且在Forrester评测中,华为安全首次评即获得国内唯一“卓越表现者”,连续9年进入著名分析师机构Gartner魔力象限,也是国内唯一一家连续5年入选的厂商。此外,对于安全大脑的核心,华为态势感知系统是2022年国内唯一入选 Gartner安全信息和事件管理魔力象限的产品。
解决方案层面,华为HiSec实现了从针对威胁的防御到面向业务确定性保障的思路演进。基于内生可信、威胁检测分析算法、自动化管理与风险评估等根技术,HiSec从系统内生安全、威胁防御、运营管理流程三个维度构筑韧性技术架构,确保守住系统安全底线。华为HiSec安全解决方案不仅得到了诸多全球TOP客户的认可,在国内外权威的机构测评中也多次荣获奖项。
另外,华为还孵化了很多面向垂直领域的安全解决方案。比如电子政务外网的检测平台、数据安全解决方案,还有针对关键信息技术设施的安全解决方案,以及面向未来IPv6+的安全解决方案,同时也包含了基于网络安全基础的等保解决方案。目前为止,HiSec安全解决方案已经广泛部署在了全球TOP企业之中,涵盖政府、金融、能源、交通等各个细分行业。
大痛点、阻转型,网络安全需要一体化设计
数字时代下,网络安全进入了攻击复杂化、漏洞产业化、重保常态化等新常态。为应对数字世界新挑战,网络安全防护需要新的理论思考和方法。
对于网络安全正在呈现的新趋势,马烨表示,伴随数字化转型进程的深入,各大企业、事业单位、政府机构、国家机关等都逐步将业务系统迁移至云端。云服务模式的深化应用、细分领域和场景的安全实践,都推动了网络安全市场需求水涨船高。混合多云、云原生、AI、IoT等新技术,更是催生了更细化的安全场景和更丰富的安全需求。
近几年,国家陆续出台了《网络安全法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》等法规,从通用型法律法规,到重点行业相关条例等,为企业数据安全提出了更高要求。
马烨认为,目前有五大痛点正在阻碍企业的数字化转型步伐。
首先,数字化将原来的企业安全防护边界完全打破,传统安全架构已经无法匹配未来的数字化和云化发展诉求。网络安全建设需要和业务同步规划、同步建设、同步运维,对于任何企业而言,都需要将安全这一重要因素考虑进顶层架构设计之中。
在完成架构设计之后,安全体系要与整个业务规划进行融合,要匹配业务未来长期发展。这就需要梳理业务所在的垂直领域和行业,并根据自身的业务流整合出数据流,从而通过数据流来洞察企业在网络安全方面的薄弱点,再依靠企业的治理制度、业务流程、安全技术消除安全薄弱环节。
第二,当前网络安全的每个细分领域,以及安全厂商、安全产品都呈现碎片化的状态,在同等安全技术标准下,由防火墙、入侵防御、抗DDoS攻击等各类安全组件搭建的安全系统,其防护能力却不尽相同,但怎样的系统才是真正安全的系统,并没有一个明确的定义。另外,像串联、旁挂等多元部署形式,让安全设备之间无法形成联动与合力,导致网络安全建设较为松散,无法形成统一的安全体系。
第三,虽然网络安全体系很多时候可能满足了合规的要求,但并没有真正将网络安全产品和解决方案的实际效果发挥出来。很多企业在网络安全体系第一期建设完以后,并没有根据最新的漏洞,对特征库进行实时刷新和升级,导致网络安全缺乏时效性。这里面会涉及到解决方案灵活性的问题,即能否支持这种随时动态的刷新。
第四,网络安全设备本身是否足够安全也是一个问题。目前很多攻击往往都是利用了网络安全设备的漏洞,导致设备本身不够安全可信,最终造成整个网络被击穿。《网络安全法》对守护网络安全防线、构建安全可信网络体系提出了更高要求,其中也明确提出要应用安全可信的网络产品和服务。
第五,网络安全在企业中的角色仍未被有效重视。目前很多企业虽然购买了很多安全设备,但安全体系牵涉环节众多,企业在网络安全方面缺乏足够的人员配备,导致有限的运维人员在面对大量安全报警时捉襟见肘。如何解决安全运维中的服务痛点也是企业必须考虑的问题。
马烨表示,安全本身是一个跨学科的领域,现在仍不能从业务生命周期中剥离出来,安全也并不是单纯由技术驱动。因此,开发者、运营商和安全人员需要彼此配合,安全体系的一体化设计和构建需要聚合多方力量共同探索。
**
正向建、反向查,构建一张具备韧性的安全网 **
要做到“绝对安全”是不可能的,但要构建一个安全可信、充满韧性的网络安全,从而提高安全防护壁垒、提升攻击成本,将安全风险降到最低却是可能的。想完成这一目标,就需要安全防御从尽力而为向确定性安全迈进,准确地说是面向确定性业务的韧性保障。
对此,马烨给出了华为在网络安全体系建设方面的基本思路——“正向建、反向查”。
l 正向建
首先构建安全可信的网络基础设施,通过供应链可信、硬件可信和软件可信,构建ICT基础设施的“可信基座”。
其次,网络层通过IPv6+和路由协议等安全技术,将不确定的IP网络变成确定性网络,避免路由被劫持和不符合预期的流量,确保“网络可信”
第三,应用层构建可信任身份,基于数字身份和信任评估框架,构建持续的信任评估机制,加强设备、人员入网可信身份验证和对数据的合法访问,确保“身份可信”,以上三个层面搭建起安全可信的网络体系架构。
l 反向查
首先要在云网边端全域进行监测,对未知漏洞、病毒、缺陷、攻击进行实时检查,从而保证网络的基本防御能力。无论是在云端、网络侧,还是在边缘侧的安全网关,或者端上的EDR,共同组成了一套完整的方案。
其次,未来的威胁防御是算力之间的对抗,因此需要构建威胁检测和分析的算力支撑,利用AI技术与之进行对抗。通过智能防御,基于AI的威胁关联检测、云地联邦学习,大幅提升威胁检出率和处置风险的能力。
第三,构建一体安全。安全不应该是割裂的,应该和广域网络、城域网络、园区网络、数据中心网络等紧密连接,形成联动机制,以云网端协同防护,提升网络韧性。
不难看出,“正向建”是一种内生安全,以可信视角打造信任体系,降低系统内部不确定性。“反向查”以技术升级构建威胁防御体系,消减外部威胁带来的安全不确定性。一方面,深挖地基、构建更有韧性的安全架构;另一方面,通过自动化、AI等多种技术手段,建立立体化防护体系抵御来犯之敌。
对于企业而言,基于“正向建、反向查”的安全体系,将从内到外构建出一张可信、安全、充满韧性的网络,进一步增强安全确定性。
**
补短板、见实效,建立最广泛的安全合作阵线**
对于一些企业而言,可能已经有比较完备的安全产品配置,但还有一些安全防线没有建好,那么是把已经构建好的网络安全体系抛弃掉进行重建,还是在现有基础上进行联动?
马烨表示,华为会根据政企客户诉求帮助他们梳理业务流,包括管理流程、业务流程、数据部署、潜在威胁、防护痛点等,和企业共同构建场景化的安全解决方案。
比如,医院在等保的基础上,可能需要大型医疗设备远程运维方案;高校关注较多的是防挂靠、防勒索;智能制造需要IT和OT等整合性更高的安全方案。对于不同场景,应在安全防护基础方案之上,叠加政企客户所在行业的垂直领域方案,从而组成一个面向业务的整体方案。
针对中大型企业,华为会在网络安全建设初期与企业共同做安全规划,帮助其进行顶层架构设计。由于网络安全体系建设不是一蹴而就,也无法一劳永逸,很多时候需要分期进行投入和建设。
对此,马烨表示,网络安全一定要与业务同步规划,要在业务体系建设起来的时候,同步考虑网络安全建设。其次,企业在设计安全架构时,要根据自身未来发展留出余量,从而可以根据业务变化进行灵活的扩容。比如可以选用一些弹性能力较强的安全设备,而不是把单个设备进行叠加。
对于中小企业,更需要专业的安全运维能力。对此,华为推出了网安一体的乾坤安全云服务解决方案。相比传统网络安全方案,华为乾坤云服务只需要在分支部署一台硬件,通过云服务即订即用,开通快,升级快、威胁处置快,解决了大部分企业对于安全服务化的诉求。
马烨指出,网络安全领域覆盖的技术门类众多,产品体系宽度相对较宽,无法依靠单一产品构建完整的安全体系,每家安全厂商也无法独自完成所有安全细分领域的产品和解决方案,而是需要众多安全厂商发挥各自技术优势,共同构建网络安全解决方案。
如果想要构建一个面向未来的安全解决方案,除了要具备基础的软硬件,还需要基础大数据平台以及互联互通的标准接口。因此,华为不断参与一些行业标准的开发和制定,从而保证其安全解决方案具备更好的兼容性。同时,这也是华为推动安全商业联盟成立的初衷。
2018年,华为倡议并牵头成立“华为安全商业联盟”,联盟基于华为HiSec安全解决方案,深度整合联盟伙伴在细分领域的领先产品,实现网络、应用和终端之间的协同联动,为客户提供更具防护实效的安全解决方案。目前,华为安全商业联盟共有17家合作伙伴,共同为企业搭建面向未来的网络安全体系。
结语
物理世界的安全体系已经形成,但数字世界的体系却落后于时代发展。筑牢数字世界安全底座需要各方共同努力。面向万物互联的智能世界,华为坚持做网络安全的“催化剂”和“粘合剂”,通过夯实技术基础,凝聚各方力量,共同打造场景化安全解决方案,为千行百业的数字化转型保驾护航。
【关于科技云报道】
专注于原创的企业级内容行家——科技云报道。成立于2015年,是前沿企业级IT领域Top10媒体。获工信部权威认可,可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能、区块链等领域。
我想在Ruby中创建一个用于开发目的的极其简单的Web服务器(不,不想使用现成的解决方案)。代码如下:#!/usr/bin/rubyrequire'socket'server=TCPServer.new('127.0.0.1',8080)whileconnection=server.acceptheaders=[]length=0whileline=connection.getsheaders想法是从命令行运行这个脚本,提供另一个脚本,它将在其标准输入上获取请求,并在其标准输出上返回完整的响应。到目前为止一切顺利,但事实证明这真的很脆弱,因为它在第二个请求上中断并出现错误:/usr/b
网络编程套接字网络编程基础知识理解源`IP`地址和目的`IP`地址理解源MAC地址和目的MAC地址认识端口号理解端口号和进程ID理解源端口号和目的端口号认识`TCP`协议认识`UDP`协议网络字节序socket编程接口`sockaddr``UDP`网络程序服务器端代码逻辑:需要用到的接口服务器端代码`udp`客户端代码逻辑`udp`客户端代码`TCP`网络程序服务器代码逻辑多个版本服务器单进程版本多进程版本多线程版本线程池版本服务器端代码客户端代码逻辑客户端代码TCP协议通讯流程TCP协议的客户端/服务器程序流程三次握手(建立连接)数据传输四次挥手(断开连接)TCP和UDP对比网络编程基础知识
是否可以在不实际下载文件的情况下检查文件是否存在?我有这么大的(~40mb)文件,例如:http://mirrors.sohu.com/mysql/MySQL-6.0/MySQL-6.0.11-0.glibc23.src.rpm这与ruby不严格相关,但如果发件人可以设置内容长度就好了。RestClient.get"http://mirrors.sohu.com/mysql/MySQL-6.0/MySQL-6.0.11-0.glibc23.src.rpm",headers:{"Content-Length"=>100} 最佳答案
我在这方面尝试了很多URL,在我遇到这个特定的之前,它们似乎都很好:require'rubygems'require'nokogiri'require'open-uri'doc=Nokogiri::HTML(open("http://www.moxyst.com/fashion/men-clothing/underwear.html"))putsdoc这是结果:/Users/macbookair/.rvm/rubies/ruby-2.0.0-p481/lib/ruby/2.0.0/open-uri.rb:353:in`open_http':404NotFound(OpenURI::HT
深度学习12.CNN经典网络VGG16一、简介1.VGG来源2.VGG分类3.不同模型的参数数量4.3x3卷积核的好处5.关于学习率调度6.批归一化二、VGG16层分析1.层划分2.参数展开过程图解3.参数传递示例4.VGG16各层参数数量三、代码分析1.VGG16模型定义2.训练3.测试一、简介1.VGG来源VGG(VisualGeometryGroup)是一个视觉几何组在2014年提出的深度卷积神经网络架构。VGG在2014年ImageNet图像分类竞赛亚军,定位竞赛冠军;VGG网络采用连续的小卷积核(3x3)和池化层构建深度神经网络,网络深度可以达到16层或19层,其中VGG16和VGG
3月26日,映宇宙(HK:03700,即“映客”)发布截至2022年12月31日的2022年度业绩财务报告。财报显示,映宇宙2022年的总营收为63.19亿元,较2021年同期的91.76亿元下降31.1%。2022年,映宇宙的经营亏损为4698.7万元,2021年同期则为净利润4.57亿元;期内亏损(净亏损)为1.68亿元,2021年同期的净利润为4.33亿元;非国际财务报告准则经调整净利润为3.88亿元,2021年同期为4.82亿元,同比下降19.6%。 映宇宙在财报中表示,收入减少主要是由于行业竞争加剧,该集团对旗下产品采取更为谨慎的运营策略以应对市场变化。不过,映宇宙的毛利率则有所提升
(本文是网络的宏观的概念铺垫)目录计算机网络背景网络发展认识"协议"网络协议初识协议分层OSI七层模型TCP/IP五层(或四层)模型报头以太网碰撞路由器IP地址和MAC地址IP地址与MAC地址总结IP地址MAC地址计算机网络背景网络发展 是最开始先有的计算机,计算机后来因为多项技术的水平升高,逐渐的计算机变的小型化、高效化。后来因为计算机其本身的计算能力比较的快速:独立模式:计算机之间相互独立。 如:有三个人,每个人做的不同的事物,但是是需要协作的完成。 而这三个人所做的事是需要进行协作的,然而刚开始因为每一台计算机之间都是互相独立的。所以前面的人处理完了就需要将数据
安全产品安全网关类防火墙Firewall防火墙防火墙主要用于边界安全防护的权限控制和安全域的划分。防火墙•信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。防火墙是一个由软件和硬件设备组合而成,在内外网之间、专网与公网之间的界面上构成的保护屏障。下一代防火墙•下一代防火墙,NextGenerationFirewall,简称NGFirewall,是一款可以全面应对应用层威胁的高性能防火墙,提供网络层应用层一体化安全防护。生产厂家•联想网御、CheckPoint、深信服、网康、天融信、华为、H3C等防火墙部署部署于内、外网编辑额,用于权限访问控制和安全域划分。UTM统一威胁管理(Un
Linux操作系统——网络配置与SSH远程安装完VMware与系统后,需要进行网络配置。第一个目标为进行SSH连接,可以从本机到VMware进行文件传送,首先需要进行网络配置。1.下载远程软件首先需要先下载安装一款远程软件:FinalShell或者xhell7FinalShellxhell7FinalShell下载:Windows下载http://www.hostbuf.com/downloads/finalshell_install.exemacOS下载http://www.hostbuf.com/downloads/finalshell_install.pkg2.配置CentOS网络安装好
在神经网络方面,我完全是个初学者。我整天都在与ruby-fann和ai4r搏斗,不幸的是我没有任何东西可以展示,所以我想我会来到StackOverflow并询问这里的知识渊博的人。我有一组样本——每天都有一个数据点,但它们不符合我能够找出的任何明确模式(我尝试了几次回归)。不过,我认为看看是否有任何方法可以仅从日期预测future的数据会很好,而且我认为神经网络将是生成希望表达这种关系的函数的好方法.日期是DateTime对象,数据点是十进制数,例如7.68。我一直在将DateTime对象转换为float,然后除以10,000,000,000得到一个介于0和1之间的数字,我一直在将
