中國(guó)移動(dòng)何申：鍛造禾云安全能力體系，賦能千行百業(yè)安全需求

12月9日消息（湯向根）12月7日，以“禾云神話 智護(hù)未來(lái)”為主題的“中國(guó)移動(dòng)可信賦能網(wǎng)絡(luò)研討暨網(wǎng)絡(luò)安全峰會(huì)”在昆明舉辦。峰會(huì)由中國(guó)移動(dòng)研究院和中國(guó)移動(dòng)云南公司共同主辦，邀請(qǐng)到產(chǎn)、學(xué)、研、用等各界嘉賓，共同探討數(shù)字經(jīng)濟(jì)時(shí)代新基建背景下的網(wǎng)絡(luò)安全挑戰(zhàn)與機(jī)遇，推動(dòng)“5G+安全”體系建設(shè)，共建網(wǎng)絡(luò)安全生態(tài)。

中國(guó)移動(dòng)研究院安全技術(shù)研究所所長(zhǎng)何申發(fā)表《可傳遞信任鏈的安全賦能體系》的主旨演講，重點(diǎn)介紹并發(fā)布了禾云安全賦能體系相關(guān)成果。

網(wǎng)絡(luò)安全需求迎來(lái)新變化

5G以其大帶寬、大連接、低時(shí)延的能力，正加速推進(jìn)當(dāng)今社會(huì)從消費(fèi)互聯(lián)網(wǎng)向產(chǎn)業(yè)互聯(lián)網(wǎng)轉(zhuǎn)型升級(jí)。何申指出，網(wǎng)絡(luò)世界和現(xiàn)實(shí)世界映射，加速網(wǎng)絡(luò)和安全的融合，這也意味著網(wǎng)絡(luò)安全暴露面增多，網(wǎng)絡(luò)安全防護(hù)體系也需要從端到端傳輸安全進(jìn)一步演進(jìn)到體系化安全。

當(dāng)然，傳統(tǒng)的安全設(shè)計(jì)理念也需要進(jìn)行轉(zhuǎn)變。何申表示，傳統(tǒng)的防護(hù)理念以概率性風(fēng)險(xiǎn)控制為主，現(xiàn)在需要向確定性信任轉(zhuǎn)變。另外，以往的防護(hù)主導(dǎo)權(quán)都是由終端主導(dǎo)，后續(xù)應(yīng)由網(wǎng)絡(luò)主導(dǎo)。此外，安全運(yùn)營(yíng)主體應(yīng)該由網(wǎng)絡(luò)運(yùn)營(yíng)方主導(dǎo)。

此外，隨著產(chǎn)業(yè)互聯(lián)網(wǎng)的進(jìn)一步提速，網(wǎng)絡(luò)安全體系也將隨之發(fā)生變化。傳統(tǒng)的網(wǎng)絡(luò)安全形式，域內(nèi)不可信，傳輸不可靠，到了產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，通過(guò)知識(shí)運(yùn)營(yíng)和安全服務(wù)，形成域內(nèi)域間可信，傳輸可靠的安全形勢(shì)。

鍛造禾云安全能力體系

為了順應(yīng)網(wǎng)絡(luò)安全需求的變化，何申認(rèn)為需要打造基于可傳遞信息鏈的安全賦能體系。首先是要通過(guò)應(yīng)用基礎(chǔ)理論研究，打造設(shè)備可信、連接可信、安全能力可信、網(wǎng)絡(luò)服務(wù)可信的安全可信的內(nèi)生安全網(wǎng)絡(luò)，再輔以具備數(shù)據(jù)識(shí)別、數(shù)據(jù)標(biāo)記、數(shù)據(jù)風(fēng)險(xiǎn)的云管端一體化的可信數(shù)據(jù)標(biāo)識(shí)網(wǎng)絡(luò)，最后通過(guò)禾云安全能力以及知識(shí)庫(kù)，最終形成可傳遞的信任鏈，為網(wǎng)絡(luò)安全賦能。

何申表示，中國(guó)移動(dòng)打造的“禾云安全能力體系”是經(jīng)過(guò)長(zhǎng)期自主研發(fā)的成果，自主研發(fā)的優(yōu)勢(shì)在于能夠保障快速響應(yīng)和迭代。據(jù)介紹，禾云安全能力體系在研發(fā)的過(guò)程中，采用成熟的項(xiàng)目迭代管理，先進(jìn)的系統(tǒng)技術(shù)架構(gòu)以及高效的團(tuán)隊(duì)組織和分工。目前擁有85萬(wàn)自研代碼、45萬(wàn)核心代碼、196個(gè)API能力，能夠?qū)崿F(xiàn)100萬(wàn)終端同時(shí)接入，動(dòng)態(tài)擴(kuò)容用戶無(wú)感知，億級(jí)別并發(fā)用戶量。

與此同時(shí)，中國(guó)移動(dòng)還打造了包括能力評(píng)估、能力引入、能力管理、能力擴(kuò)展在內(nèi)的能力優(yōu)選，保障實(shí)現(xiàn)最優(yōu)的安全能力。此外，建立了以知識(shí)研發(fā)、應(yīng)用、反饋和迭代形成的閉環(huán)研發(fā)運(yùn)營(yíng)機(jī)制，保障最強(qiáng)大全大腦。

對(duì)于禾云安全能力的積累和優(yōu)勢(shì)。何申表示，經(jīng)過(guò)多年的發(fā)展，禾云在基礎(chǔ)研發(fā)方面，已經(jīng)形成更準(zhǔn)確的檢測(cè)算法、更先進(jìn)的理論、更先進(jìn)的框架；在數(shù)據(jù)樣本方面，擁有了更豐富的數(shù)據(jù)特征，更海量多樣的訓(xùn)練數(shù)據(jù)，更可靠的驗(yàn)證依據(jù)，兩者共同為打造更強(qiáng)的安全能力打下堅(jiān)實(shí)的基礎(chǔ)。

在安全能力知識(shí)庫(kù)方面，禾云積累了4億+資產(chǎn)與指紋的資產(chǎn)庫(kù)；1000+惡意IP，2000萬(wàn)+惡意鏈接的情報(bào)庫(kù)；8萬(wàn)+漏洞，3000+檢測(cè)插件，10萬(wàn)+口令的風(fēng)險(xiǎn)庫(kù)；2000+敏感規(guī)則，1000+防護(hù)規(guī)則的規(guī)則庫(kù)；100+算法庫(kù)。

靈活部署，賦能千行百業(yè)

據(jù)何申介紹，目前中國(guó)移動(dòng)禾云安全能力主要有兩種部署模式，即應(yīng)用模式和輸出模式。應(yīng)用模式方面，通過(guò)省級(jí)和全網(wǎng)級(jí)這兩級(jí)能力覆蓋遠(yuǎn)程和本地化不同需求，或者通過(guò)SaaS/API/安全產(chǎn)品化滿足不同行業(yè)需求；輸出模式方面，以API、 SDK等形式提供安全能力。

在此基礎(chǔ)之上，以中國(guó)移動(dòng)基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)承載、業(yè)務(wù)/應(yīng)用、數(shù)據(jù)為底座，打造全方位的安全能力集，根據(jù)不同行業(yè)需求，快速組裝封裝式的交付，滿足金融、工業(yè)、交通、醫(yī)療等各行業(yè)的安全需求。

目前，中國(guó)移動(dòng)的禾云安全能力體系已經(jīng)得到了充分應(yīng)用。安全重保方面，何申指出，當(dāng)前重保行業(yè)面臨人才短缺、資產(chǎn)不清、攻擊未知、漏洞不詳?shù)忍魬?zhàn)，需要引入自動(dòng)化工具、網(wǎng)絡(luò)空間測(cè)繪、監(jiān)測(cè)與溯源、漏洞排查等方案來(lái)解決。禾云能夠提供從準(zhǔn)備階段-保障階段-總結(jié)階段全程重保服務(wù)，同時(shí)全網(wǎng)+省級(jí)兩級(jí)聯(lián)動(dòng)模式，實(shí)現(xiàn)攻擊“一點(diǎn)發(fā)現(xiàn)，全網(wǎng)治理”。等保建設(shè)方面，禾云能夠支持本地機(jī)房/IDC機(jī)房的本地部署模式，也支持公有云/混合云/專屬云的云上部署模式。

最后，何申指出，中國(guó)移動(dòng)打造禾云安全能力的目的，是在保障中國(guó)移動(dòng)內(nèi)部網(wǎng)絡(luò)安全的同時(shí)，以安全服務(wù)的形式向產(chǎn)業(yè)界賦能。“中國(guó)移動(dòng)愿與各界合作伙伴，合作共贏共建安全生態(tài)，助力發(fā)展安全賦能產(chǎn)業(yè)。”

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。