2022年8月，IDC2022 CSO全球網絡安全峰會（中國站）在上海隆重開幕，本屆大會以“聚力數據安全賦能企業現代化”為主題，吸引了超過650位CIO、CSO以及CISO通過線上線下的形式參會。華為數據通信產品線安全產品領域副總裁王振華先生受邀出席大會主論壇高峰對話和軟件定義安全訪問分論壇，并發表《軟件定義“云網邊端”立體防御體系，護航企業數字化生產力》主題演講，分享數字化轉型加速背景下，華為在軟件定義安全訪問領域的積極探索和實踐：通過云端智能運營、全網縱深防御、邊緣智能運維、端側可信訪問，構筑軟件定義的“云網邊端”立體防御體系，構建數字化時代的網絡安全防線。

萬物互聯、業務上云、數據融合，

持續沖擊現有網絡安全防護體系

數字化轉型的典型特征是移動化、業務云化和數據融合：越來越多的物聯終端自由接入，連接無處不在；越來越多的業務遷移上云，應用無處不在；越來越多的數據融合，服務無處不在。所有這些都給業務系統安全帶來更多不確定因素。然而，現有安全防護體系大多表現為分散割據化、應用封閉化、硬件盒子化，終端、網絡、云、應用等場景化安全方案各自為戰，互相之間不兼容、不聯動，猶如散兵游勇不成陣勢，缺乏宏觀戰略把控和整體布控。整體安全防線岌岌可危，防御模式亟待重新定義。

軟件定義“云網邊端” 立體防御體系，

打造一體安全

站在新IT架構的角度思考重構安全，華為認為，通過軟件定義安全云服務實現安全能力即訂即用、軟件定義集約化安全資源池實現安全業務靈活編排、軟件定義邊緣安全實現多分支安全互聯、軟件定義邊界安全實現持續風險評估和動態逐次授權，從而構筑軟件定義的“云網邊端”立體防御體系，是數字化時代構建網絡安全防線的積極探索。

軟件定義邊界安全：

終端接入全面感知管控，構建零信任接入訪問安全體系

隨著云計算、大數據、移動互聯網、物聯網等技術的融入，軟件定義邊界安全不再局限于內網，而是要擴展到移動辦公網和物聯網，通過軟件定義相關技術實現針對辦公終端、移動終端和物聯終端的安全訪問。終端側針對辦公終端、移動終端和物聯終端，采用終端標識，終端可信準入驗證，實現終端零信任；用戶側對訪問主體進行統一身份標識、可信身份驗證，實現身份零信任；網絡側采用智能檢測技術進行全面威脅檢測與防御，實現流量零信任；應用側采取單一應用訪問方式對應用進行集中管控，實現應用零信任。由此構建起終端、用戶、網絡、應用四維零信任，實現終端接入全面感知管控。

軟件定義邊緣安全：

多分支安全互聯，基于云管理平臺的全網自動化智能運維

華為認為，軟件定義邊緣安全，即SD-WAN的安全，關鍵在于通過云管理平臺的集中編排和管理，提供靈活的WAN組網、智能運維和網絡及安全增值服務。傳統WAN鏈路都是跟著線路，怎么拉就怎么連。現在的SD-WAN，可基于云管理平臺，智能編排每一條業務流的走勢，實現隨需互聯、極致體驗和智能運維。隨需互聯就是要滿足全場景入云，IaaS云互聯一站式管理，SaaS云連接優化體驗并提供豐富的安全能力，實現一網連多云。極致體驗就是通過智能的應用體驗保障，確保關鍵業務不丟包。這就需要一個聰明的大腦，指揮不同應用各行其道，軟件定義其訪問路徑。智能運維提供策略統一編排、故障一鍵定位和預測性維護，幫助用戶提升運維管理效率，實現拓撲一站式運維、故障定界、定位和診斷。

軟件定義安全資源池：

基于SRv6的安全資源池化，網安一體編排，協同防護

企業業務云化甚至多云場景下，安全能力以資源池的形式統一部署并以服務化的形式提供給企業租戶，可節約運營商投資和企業租戶投入。在面向IPv6+演進的過程中，華為通過安全服務SID化實現應用與安全SID映射、基于SRv6安全資源池實現安全業務鏈編排和按需引流防護、基于APN6應用感知實現威脅精準關聯溯源到設備、通過FlexE切片等IPv6+技術實現確定性安全訪問，針對租戶提供差異化安全服務，實現安全能力一體化編排和云網安協同縱深防御，大幅提升安全防護效果和用戶體驗。

軟件定義安全云服務：

安全服務SaaS化，構建智能運營服務體系

華為乾坤安全云服務解決方案是華為創新提出的基于云邊融合架構的SaaS化安全服務模式，好比是給專線購買的一份網絡安全保險。在云端提供全面安全能力按需訂閱，云端專家+自動化智能精準分析；在政府各委辦局單位、學校、醫院和重點企業等接入邊緣部署天關設備，作為安全防御節點，既對進出流量進行反病毒、IPS等深度安全檢測，同時上送安全日志及取證數據至安全云服務平臺，并執行安全云服務平臺下發的防護策略。云端安全運維專家，提供安全威脅會診，明確的安全事件直接由云端自動化處置，可疑事件經過云端精確判斷給出處置建議。在運營層面，建議由政府統籌統建部門（如大數據局）牽頭，聯合華為、本地智慧城市運營公司、合作伙伴和運營商多方共建，實現安全合規建設和安全監管訴求標準化，降低安全整體投資，構筑安全新范式。

王振華介紹，“華為早在2000年便成立了網絡安全產品線，是國內最早布局網絡安全的廠商之一。華為在根技術上的不斷創新和持續投入為華為安全產品和解決方案構筑起堅固的競爭壁壘，支撐防火墻、DDoS防御、入侵檢測防御和安全態勢感知等產品市場份額持續領先。近年來，華為逐漸加大云上、端側和邊緣安全能力布局，逐步構建起覆蓋“云網邊端”的立體防御體系，為數字化轉型提供最好最可靠的安全保障。”