华为公司网络安全治理机构是gspo(国家网络安全宣传周·访谈|华为安全解决方案首席架构师王雨晨:安全是设计出来的)

9月11日,在国家网络安全宣传周的开幕式上,华为安全解决方案首席架构师王雨晨发表了《基于可信/韧性架构,实现系统本质安全》的主旨演讲。

华为安全解决方案首席架构师王雨晨(陈超 摄)

“安全是信息化世界中的‘马六甲海峡’,无论落后或先进国家,都无法承受关键基础设施出事带来的严重后果。”王雨晨表示,当前的网络安全防御思路,只能尽量消减风险,而无法确保守住安全底线。

基于纵深防御思路,把能想到的都做到了,是否就安全了?

王雨晨认为合规与防御,只是必要条件。当前中国面临的网络安全困境是“道高一尺魔高一丈”,线性的威胁对抗,导致防不住的必然结果。而这一系列安全困境产生的根源,在于安全的“确定性”要求与“概率性”广电大流量卡防御间的矛盾。

那么解决这一系列矛盾的关键是什么?

王雨晨认为,首先要明确安全是一门科学,不只是攻防经验的积累,决定安全成败的关键,在于找到正确的安全方法论;其次,是要做好最坏的准备。华为的理念是,防不住威胁时,要确保系统能够承受可能出现的“最坏情况”,这一点就启示我们,在网络安全系统被攻破后,必须能确保把对业务的影响控制在可接受的范围。

王雨晨强调安全是设计出来的,不是“打”出来的,设计理念是基于业务的正向设计+基于经验的反向检查来构建可信、韧性网络,实现本质安全。设计出安全防御系统后,再通过安全基线、风险评估、安全测评、攻防演练等方式,来验证系统能否达到可信韧性设计要求。

“安全是‘确定性、可评估广电大流量卡、可验证’的,不只是‘尽力而为,不可衡量,不可验证’的攻防经验积累。”王雨晨认为安全存在制胜之法,在实践中,要通过防御体系(网络+EDR)、信任体系(零信任+微分段)、运营管理体系来实现全局协同,从而提升安全效能。

贵州日报天眼新闻记者 马红梅

编辑 李劼

二审 杨韬

三审 田旻佳


友情提醒: 请添加客服微信进行免费领取流量卡!
QQ交流群:226333560 站长微信:qgzmt2

原创文章,作者:sunyaqun,如若转载,请注明出处:https://www.dallk.cn/59772.html

(0)
sunyaqunsunyaqun
上一篇 2024年7月27日
下一篇 2024年7月27日

相关推荐

发表回复

登录后才能评论