【中國，北京，2021年10月11-12日】由推進IPv6規模部署專家委員會主辦的“2021中國IPv6創新發展大會”在北京召開。本次大會以“創新賦能，筑基未來”為主題，主管部委領導、中國工程院院士、企事業單位代表等500多位產業界嘉賓蒞臨大會現場，在首屆舉辦的網絡安全分論壇上，華為安全產品領域副總裁王峰發表了《IPv6+，打造安全一張網》的主題演講，闡述華為面向下一代互聯網的安全思考與實踐。

隨著行業數字化進程的不斷加速，數字技術與傳統產業、數字經濟與實體經濟正逐步深度融合，而可信連接、安全運營作為數字化轉型的兩大挑戰也迫使大家越來越重視和加強安全的投入，但安全新技術新產品的層出不窮，在應對安全問題的同時也帶來了用戶運營成本的激增。

基于對零信任的理解、網絡在零信任中的地位等，展望未來，構建從陌生人社會到熟人社會的未來信任網絡，以唯一數字身份為錨點，構建更加可信的連接，華為提出了可信網絡信任模型。

1.業務可信：通過業務內生安全機制，將安全能力作為業務穩定運行的保障，通過相應的可信技術和手段，實現業務風險的實時感知和檢測，業務安全策略的自動化編排，提升安全有效性和安全運維效率，業務可信是信任目標；

2.連接可信：基于數字身份和信任評估框架，構建持續的信任評估機制，構筑連接可信，加強設備、人員入網可信身份驗證，確保接入網絡的人、機、物的身份可信、行為合規，構建“可信網絡”，保證網絡連接確定性，連接可信是信任保障；

3.設備可信：在保證業務意圖的同時，具備處理已認知負向情形的能力，保護硬件安全、操作系統安全、中間件與應用的安全與韌性，防止設備被非法入侵，構建“可信基座”，設備可信是信任基礎。

華為認為可信一張網應當具備以下四大特征：

1.內生安全：提供可信的ICT基礎設施，通過供應鏈可信、硬件可信和軟件可信，構建ICT基礎設施的“可信基座”；

2.零信任：基于數字身份和信任評估框架，構建持續的信任評估機制，構筑連接可信。加強設備、人員入網入云的可信身份驗證，確保“身份可信”；

3.確定性網絡：通過SRv6、FlexE切片、APN6等IPv6+技術，實現網絡連接的確定性，避免不符合預期的流量，確保“網絡可信”；

4.全網監測、智能防御：“云網安一體”，基于智能的威脅關聯檢測，大幅提升威脅檢出率，實現全面防御未知威脅。基于SDN的安全策略處置，將威脅閉環的時間從24小時降低到秒級，實現安全損失最小化，構筑云網安一體化安全防御。

基于IPv6+的可信一張網，正在描繪一個身份走世界，一網通達高便捷，一份信任伴終生的未來信任場景。

編輯：jq