【专家观点】王任栋-智慧轨道,安全先行
7.95 MB
18 页
3 浏览
0 评论
0 收藏
| 语言 | 格式 | 评分 |
|---|---|---|
中文(简体) | .pdf | 3 |
| 概览 | ||
智慧轨道,安全先行 华为技术有限公司 姓名:王任栋 科技创新,智慧引领(数字交通) 速度规模->质量效益 相对独立->融合一体 传统要素驱动->创新驱动 交 通 强 国 人享其行、物优其流、国倚其强 来源于《交通强国建设纲要》国 务院 2019.09.19 宏观环境:科技创新,智慧引领,围绕“3网2圈” 打造现代化立体综合交通网络 智慧城轨为轨道交通事业带来巨大的发展空间 • 《中国城市轨道交通智慧城轨发展纲要》:2020年3月12日,正式发布实施。秉承“交通强国,城轨担当”,发布“1-8-1-1”智慧城轨发展蓝图; 重点建设一张蓝图、一个城轨云与大数据平台、一个标准以及8大体系(智能乘客服务/运输/能源/列车/技术装备/基础设施/运维安全/网络管理)。 • 新基建:2020年3月4日,中央政治局常务委员会议上城市轨道交通作为七大领域之一,成为未来投资领域的重中之重。 政策 文件 智 慧 城 轨 智慧车站 智慧建造 智慧机辆 智慧客运 城轨IoC 智 慧 城 轨 大数据 云计算 物联网 人工智能 5G 区块链 新基建技术应用 线路运营向线网智慧运营发展,运营城轨向经营城轨转变 新基建 5G 人工智能 大数据中心 城际高速铁路 城市轨道交通 工业互联网 特高压 新能源汽车 充电桩 智慧化、数字化带来便利的同时也打开了另一个潘多拉魔盒… 网络安全要和新基建同步规划、 同步建设,同步运维 否则未来将会是灾难性的 数字世界的安全需要长期而有前瞻性的投入 48.6亿 2500 3000+ 深圳 北京 慕尼黑 达姆 新加坡 上海 多伦多 赫尔辛基 北 美 云安全、安全芯片 德 国 大数据、人工智能、IoT安全 北 京 云安全、大数据安全、应急响应 杭 州 安全网关 深 圳 云安全、安全咨询 温哥华 上 海 5G安全 杭州 红蓝对抗、漏洞 挖掘、情报 芬 兰 终端安全 谢尔德 实验室 未来安全技术 西 安 大数据安全 西安 + 安全研发人员 安全研发投入 安全专利 安全能力平台 第三方供应商 第三方部件 产品 扎实的产品安全质量:安全基线、安全认证 合作生态 一致的安全水平:安全要求、安全测试 解决方案 面向业务的安全保障:安全机制、外部防护 合作伙伴 HUAWEI 应用 (合作伙伴提供) 数字平台 联接 终端 (主要由合作伙伴提供) 安全管理系统 行业协会 政府 标准组织 咨询公司与集成商 厂家 用户 服务商或运营方 安全目标:业务连续、数据安全、隐私保护、合规遵从 云 管 端 • CC • FIPS • PCI • CSA • … 改不了 加密、签名等,信息防篡改 看不到 权限管理等,敏感信息保密 进不去 漏扫、认证等,防攻击与劫持 拿不走 重要数据传输、存储加密 赖不掉 日志审计等,泄露行为可追溯 多方合作,共同应对网络安全挑战 • 从可信启动->OS安全加固->中间件->组件环境构建产品系统可信 • 从初始需求、设计、编译环境到维护,构建产品生命周期管理全过程可信,全面提升软件工程能力 安全可信:安全产业的基石,从产品,解决方案到合作生态的全面可信 华为HiSec:基于AI技术构建智能主动防御体系,保障行业数字化转型 设备+AI=群体智能,实时威胁感知 本地大脑=全局关联、预见未知 训练数据 AI算法 分析引擎 云端AI 业务模型 AI防火墙 控制引擎 身份引擎 数据 模型 开发 安全智能中心 威胁情报中心 情报提取 签名生产 全球共享、自动进化 本地训练模型 可视化 联动处置 联邦学习 看 见 预 见 进 化 云端智能 安全大脑 边缘智能 l 业界独家AI防火墙,内置昇腾AI芯片,未知威胁检出率业界NO.1、性能不下降 l 业界独家知识驱动的智能推理引擎+分布式高性能AI探针,威胁检出率业界NO.1,秒级响应处置 l 国内首发云端AI,威胁检出效率提升40倍,日处理百万恶意样本 场景:企业态势感知平台获取AI检测模型 高质量样本难以 获取 检测模型难以适 应各行各业 AI检测模型由云端安 全中心训练并分发 挑战:高质量AI检测模型依赖高质量样本;检测模型难以适应不同具体场景 AS IS 基于联邦学习算法的自进化检测模型 AI检测模型实验室检出高 实际应用环境检出低 TO BE AI检测模型 依赖云端的定期推送 p 实时刷新升级AI检测模型, 提升AI检测模型准确性与 健壮性 p 保护企业隐私的同时,可 以快速覆盖新的攻击类型 AI模型需要每周或每 月定期升级 如何同步模型的同 时保证用户隐私 华为全球 安全能力中心 HiSec Insight A HiSec Insight B HiSec Insight C 服务端 参与端 步骤一: 任务初始化 全局模型 本地模型X 参数加密上传 本地模型Y 参数加密上传 步骤二:本地模型训练&升级 步骤三:全局模型聚合与更新 AI检测分析:联邦学习保护用户隐私,AI模型快速进化 DGA 恶意域 名检测 C&C 异常流 量检测 暴力破解/ 蠕虫扩散 文件行 为分析 按需加载 威胁检测模型自我演进,自动更新, 本地按需加载威胁检测模型 9万+样本 39个家族 11万+样本 35个家族 100万+样本 50个家族 …… 本地推理 分析单个孤立会话特征,预制基础 特征信息,现网流量持续训练 云端训练 云端黑样本训练威胁模型:百万样本, 数十个家族,最多200+检测特征 200+检测特征 正常访问流量 љњѝӝӠӉӌ ӌҳɶɸɡљњ 算 法 加 速 AI防火墙/探针 + 云端训练 AI能力覆盖到边:嵌入式AI引擎,将AI能力扩展到边缘嵌入式设备 通过AI技术,提升传统安全分析能力 75 % AVG 91% 92% 97% 小红伞 卡巴斯基 华为CDE 恶意文件检出率 病毒检测引擎 废弃原有通用病毒检测引擎,耗时两年,全新自研 基于AI的CDE检测引擎 注: 测试时间:2019年12月,平均30天的相对检出率 基于VirusTotal样本测试,每天50W最新样本,4 款同时测试 n 2019年:20+ 平均单签名修改次数, 5900+ 新增签名,6400+ 签名修改 n 2020年:AI自动提取签名 25% 业界 平均水平 65% 华为 目前数据 85% 今年目标 IPS阻断率大幅提升 IPS签名库 通过人工和AI算法,改进IPS签名库,目标阻断率 85% 安全协同:向3rd开放软硬件和数据能力,提升可部署性和协同防御能力 安全硬件 网络安全平台 HiSec Insight 安全分析平台 零信任 基线策略 哑终端管理 威胁分析判定 安全态势感知 资产管理 SOAR对接机制/联动 API接口 简化运维 流量一次转发组网, 多容器组件间流量 编排可视 共享硬件 FW/IPS/WAF(3rd) 等多组件共享硬件, 节省客户资源 动态扩容 安全资源池化,实 现安全弹性订阅, 动态增加处理能力 简化组网 平台核心组件一体 化部署,基于容器 加载APP减少网元 • 容器化集成:按需编排加载3rd安全 组件,降低组网复杂度; • 网关软硬件平台:向合作伙伴提供国 产化硬件平台,开放华为安全能力 数据总线 协同总线 WAF IPS VPN CDE NGE AIE FW 3rd 3rd 3rd 3rd 3rd 网络安全平台 安全分析平台 • 数据总线/订阅机制:数据全面向3rd 开放,提升解决方案整体分析检测能 力 • 无码化对接:降低合作伙伴对接难度, 提升对接效率 • SOAR:协同合作伙伴部件,提升运 行效率 安全生态:甄选合作伙伴全流程协同,保障解决方案可信高质量 甄选合作伙伴 • 志同道合,关注长期利益 • 细分领域头部厂商,关注产品能力、 产品质量、可信能力和服务能力 • 将联盟合作作为企业战略 联合 验证 技术 共享 联合 开发 联合 设计 联合 交付 (华为) 优势产品A + + …… = 一站式最佳解决方案 (厂商B) 优势产品B 最佳解决方案 有能力、最理解客户的服务商 + = 最好+最有效率的服务 端到端 协同 牵引联盟成 员产品规划 构建生态解决方案架构 • 共享平台和数据,简化集成,提升整 体解决方案能力 利益 分享 联合 规划 赋能合作伙伴 • 共享华为开发流程、可信标准和质量 体系,提升解决方案整体可信和质量 水平 深度、有机融合 华为安全顶层规划设计,端到端协同全域安全 KMC (国密) 授权中心 数 据 预处理 采集 存储 使用 销毁 分 类 分 级 脱 密 授 权 加 密 脱 敏 防 护 审 计 加密机 (虚拟资源池) PKI / PMI 认证中心 审计中心 (含日志) 终端准入 安全基线 病毒及补丁防护 本地及远程管控 异常告警 监测审计 MDM MCM MAM 数据 不落 地 终端 DLP 轨道全域安全架构 安全公共服务模块 通报管理模块 安全检查模块 资 产 风 险 通 报 预 警 攻 击 态 势 趋 势 统 计 流 量 日 志 其他 数据 流 量 分 析 日 志 分 析 关 联 分 析 行 为 分 析 处 理 存 储 检 索 计 算 全 球 文 件 样 本 库 全 球 P D N S 数 据 全 球 W h o i s 数 据 网 络 攻 击 I P 历 史 库 绩效管理模块 CII管理模块 防病毒 补丁 基线 加固 准入 审计 云 计 算 备 份 及 容 灾 访问 控制 入侵 防护 防侦 听 防篡 改 防病 毒 链路 加密 策略 跟随 专网 隔离 监测 审计 虚拟化隔离 虚拟化监控 虚拟化加固 镜像安全 审计 云主机安全 虚拟化安全 网络安全(云内) 应 用 漏 洞 检 测 应 用 基 线 防 破 解 防 注 入 防 跨 站 防 病 毒 业 务 审 计 代 码 安 全 安 全 基 线 测 试 安 全 安 全 规 范 应 用 审 计 安 全 培 训 应用开发环境 应用运行环境 网 络 访问控制 未知威胁检测 入侵检测/防护 防病毒网关 抗拒绝服务攻击 主动欺骗 上网行为管理 日志审计 访问 控制 入侵 防护 防侦 听 防篡 改 防病 毒 链路 加密 策略 跟随 专网 隔离 监测 审计 安全运维审计 防垃圾邮件 虚拟专用网络 安全控制器 轨 道 安 全 运 营 体 系 轨 道 安 全 管 理 体 系 华为对国内安全产业的理解:离真正成熟还有很长的一段路要走 防火墙 堡垒机 上网行为管理 数据库审计 PKI PKI 漏扫 WAF 日志审计 网闸 负载均衡 抗DDoS IDS 防毒墙 沙箱 加密机 加密机 UTM SOC 网页防篡改 威胁情报 数据库防火墙 现状一: 安全产品种类众多,整体解决方案很 多都是简单拼凑,分散部署、各自为 战、不能协同 现状二: 仅以满足合规为主 在关键核心产品上并未达到防御的预 期效果 现状三: 作为安全产品 并未将自身安全作为一项重要的 基本工作 合规 四川长虹佳华信息产品有限责任公司 广州市加安信息技术有限公司 蓝盾信息安全技术股份有限公司 北京神州慧安科技有限公司 北京信诺瑞得信息技术有限公司 唐僧(北京)安全科技有限公司 北京安点科技有限责任公司 深圳市丰源芯科技产业控股有限公司 北京惠而特科技有限公司 北京京投信安科技发展有限公司 北京立思辰计算机技术有限公司 珠海市鸿瑞信息技术股份有限公司 北京六方云信息技术有限公司 北京星网锐捷网络技术有限公司 曙光信息产业(北京)有限公司 北京紫光恒越网络科技有限公司 上海远哲电子技术有限公司 上海中科网威信息技术有限公司 北京冠群金辰软件有限公司 杭州海康威视数字技术股份有限公司 北京神州数码云科信息技术有限公司 深圳市中科网威科技有限公司 北京国泰网信科技有限公司 中国船舶工业综合技术经济研究 北京盛道科技有限公司 上海海加网络科技有限公司 北京热力智能控制技术有限责任公司 北京太一星晨信息技术有限公司 北京天安网信科技有限公司 中软信息系统工程有限公司 北京天地和兴科技有限公司 杉树岭网络科技有限公司 宝牧科技(天津)有限公司 上海麦杰科技股份有限公司 北京六方领安网络科技有限公司 深圳市利谱信息技术有限公司 北京航天拓扑高科技有限责任公司 北京航天兴科高新技术有限公司 北京卫达信息技术有限公司 西安四叶草信息技术有限公司 北京信联科汇科技有限公司 北京烽云互联科技有限公司 北京航星机器制造有限公司 北京和利时工业软件有限公司 北京上元信安技术有限公司 山东华软金盾软件股份有限公司 上海工业自动化仪表研究院有限公司 上海中广核工程科技有限公司 深圳市海清视讯科技有限公司 北京鸿安天下技术有限公司 北京中投安能科技有限公司 北京丰源金盛科技有限公司 北京卓越信通电子股份有限公司 成都清华永新网络科技有限公司 北京三实众智信息科技有限公司 成都上壹众汇科技有限公司 成都世纪顶点科技有限公司 中国航天科工集团六院情报信息研究中心 成都卫士通信息产业股份有限公司 大庆中基石油通信建设有限公司 烽火通信科技股份有限公司 北京广利核系统工程有限公司 福建榕基软件股份有限公司 赛特斯信息科技股份有限公司 福建省酒窝网络科技有限公司 福建省闽保信息技术股份有限公司 北京北信源软件股份有限公司 福州慧林网络科技有限公司 上海金电网安科技有限公司 工信通(北京)信息技术有限公司 工业互联网创新中心(上海)有限公司 上海天泰网络技术有限公司 广东光迅工程技术有限公司 上海展湾信息科技有限公司 广东普实信息安全技术有限公司 北京连易科技有限公司 广东网堤信息安全技术有限公司 深圳达实智能股份有限公司 北京安信华科技股份有限公司 深圳齐杉科技有限公司 广州智臣信息科技有限公司 北京华热科技发展有限公司 凹盾(北京)科技有限公司 数据取自“计算机信息系统安全专用产品销售许可服务平台” 北京珞安科技有限责任公司 深圳市永达电子信息股份有限公司 北京华铁信息技术有限公司 深圳万物安全科技有限公司 杭州木链物联网科技有限公司 北京派网软件有限公司 北京奇虎科技有限公司 弘协网络科技(北京)有限责任公司 北京全路通信信号研究设计院集团有限公司 北京安智物联科技有限公司 天津三六零安服科技有限公司 湖南星通电力信息通信有限公司 通号通信信息集团有限公司 华核(北京)科技有限公司 无锡宏创盛安科技有限公司 武汉神州数码云科网络技术有限公司 慧盾信息安全科技(苏州)股份有限公司 武汉卓尔信息科技有限公司 江南信安(北京)科技有限公司 北京睿航至臻科技有限公司 西藏国路安科技股份有限公司 江苏清华永新安全科技有限公司 亚信科技(成都)有限公司 江苏宇峰信息科技有限公司 浙江国利信安科技有限公司 智网安云(武汉)信息技术有限公司 北京江南天安科技有限公司 中电和瑞科技有限公司 北京百卓网络技术有限公司 中国电子科技网络信息安全有限公司 中国机房设施工程有限公司 摩莎科技(上海)有限公司 中京天裕科技(北京)有限公司 南京富岛信息工程有限公司 中平信息技术有限责任公司 南京南瑞继保工程技术有限公司 中铁信安(北京)信息安全技术有限公司 普联技术有限公司 中兴通讯股份有限公司 北京凯斯隆机电技术开发有限公司 北京安盟信息技术股份有限公司 青岛海天炜业过程控制技术股份有限公司 防火墙 安全厂家众多,细分产品品类的玩家甚至数以百计 态势感知 WAF 然而繁荣的背后缺乏具备国际竞争力的产品 SIEM产品魔力象限 企业防火墙魔力象限 Web应用防火墙魔力象限 终端保护平台(EPP)魔力象限 数据来源:Gartner 2019年魔力象限(Magic Quadrant) 华为安全 砥砺前行 网络安全产品线成立 2000年 发布业界首款NP架构防火墙 2003年 发布业界首款百G防火墙,合资赛门铁克成立华赛子公司 2008年 国内首家防火墙通过ICSA认证 2009年 发布业界首款支持双主控防火墙 2010年 全系列UTM上市,IDC中国安全硬件市场份额第一 2011年 发布业界首款T级防火墙 2012年 发布新一代全系列UTM产品 国内首家同时进入Gartner FW及UTM魔力象限厂商 2013年 发布虚拟防火墙、FireHunter沙箱; 荣获ICSA”10年卓越信息安全测试“奖 2015年 未然实验室成立 华为下一代防火墙荣获NSS Labs推荐级评价 ICSA五大安全认证、CC EAL4+级认证 2016年 华为下一代防火墙 成为Gartner MQ挑战者 2017年 2018年 华为发布HiSec安全解决方案 构建全网主动防御体系 2019年 • 再获NSS Labs推荐级 • 2019H1 FW+UTM中国区市场占有率第一 • 连续3年入选2019 Gartner MQ挑战者 • 华为发布AI防火墙白皮书 • 发布全系列HiSecEngine AIFW产品 谢谢! THANKS! 扫描下方二维码观看论坛直播回放视频
| ||
下载文档到本地,方便使用
共 18 页, 还有
3 页可预览,
继续阅读
文档评分
分享用户
it方案
文档
2881
文章
0
积分
10091
个性签名
暂无个性签名
筑牢飞行安全根基,低空经济基建先行(41页PPT)