10月25日,由中国信息协会主办的首届中国电子政务安全大会——等保2.0时代的政务安全隆重召开。本次大会是在国家公布等保2.0标准后,首次针对电子政务行业的一次标准宣贯,将详细解读等保2.0对于整个网络安全的发展,以及电子政务安全保护的影响,做到有的放矢。政府主管部门领导、院士、国家部委信息中心、各省市信息中心、全国各主要地市经信和信息化(电子政务)主管部门、省直各部门以及大型国企等单位的相关业务负责人等超过500名客户出席,各位领导专家共同研讨新形势下的安全保护和数据治理,华为在本次会议上进行了《不止合规,不忘初心,等保之路没有捷径》的重要发言。
华为是等保2.0标准的主要起草单位之一,深度参与了核心规范“GB/T 22239-2019 网络安全等级保护基本要求”、“GB/T25070-2019 网络安全等级保护安全设计技术要求”规范的起草工作,也是唯一一个全面参与五大分册标准制定的安全厂商,相比其他安全厂商,华为参与的分册最多,参与的程度最深。更能深刻理解等保2.0的要求,设计出的方案更能够符合等保2.0的相关要求。
华为安全产品领域总裁宋端智发言
宋端智提到:“等保是达成安全性的最低标准,作为甲方,等保标准的遵从应遵循“先僵化,后优化,再固化”的原则,建设“一个中心(安全管理中心)”管理下的“三重防护(通信网络安全防护、区域边界安全防护、计算环境安全防护)”体系。要提供真正可复制,质量可控的服务,必须依托于持续研发投入的过硬产品,并无捷径可寻。如果不在安全基础能力上下苦工,只是为了应付合规做出的产品,治标不治本,其自身都不安全,更不要说能为客户提供优异的安全保障了。”
华为不忘初心,持续研发投入,主要体现在三大方面
• 产品可信
凭借20年的持续安全投入和业务积累,华为拥有众多合规建设的成功实践,能够为整网安全的持续提升提供智能化的安全解决方案。
•软硬件安全可控
华为是目前国内知名一家从软件到硬件、到芯片都具备自研能力的网络安全厂商,为客户提供真正安全可控的网络安全建设。
•HiSec超越等保合规
针对等保2.0的新增要求,华为推出的第三代沙箱、威胁诱捕系统和安全威胁态势感知平台等安全系统,能有效抵御高级威胁,协助客户顺利完成等保建设及测评。
面向等保2.0,华为提供从产品到方案的HiSec智能防御体系。
等保2.0标准体系相比现行等保标准的安全体系更注重动态防御(变被动防护为主动防护,变静态防护为动态防护,变单点防护为整体防控,变粗放防护为精准防护),强调事前预防、事中响应、事后审计。以增强型等级保护三级为例,政企需要从满足基础合规要求,具备粗粒度的防御能力转变为细粒度的主动防御能力,并且整体网络联动,能识别未知威胁并做研判。其中的下一代防火墙(NGFW),IPS以及态势感知等都是必配产品。华为苦练内功,不断突破自我,投资AI芯片的研发,在下一代防火墙的基础上内置全新自研安全芯片,打造处理性能为业界2倍,威胁检出率大于99%的AI防火墙(AIFW),实现基于AI的高性能威胁检测,大幅提升算力,降低Capex 80%。
在业务数字化快速发展的今天,网络安全事件持续高发,新型威胁层出不穷,被动防御的安全手段已经无法满足需要,所以等保建设不能只为合规,更要注重实效。保护数据安全,要从购买安全盒子转变为建设整体网络安全纵深防御体系上。这样就好比开车系安全带,不止是为了满足交通规则,更重要的是为了驾驶者和乘客自身的人身安全。而且等保建设并非一蹴而就,整网的系统化安全建设和持续的产品安全能力提升才是源头活水,华为HiSec等级保护安全解决方案设计覆盖了“一个中心(安全管理中心)”管理下的“三重防护(通信网络安全防护、区域边界安全防护、计算环境安全防护)”体系,让业务不止合规,还强调事前预防、事中响应、事后审计,提供从产品到方案的智能防御体系。
阅读原文 : https://e.huawei.com/cn/solutions/business-needs/security