一、行业挑战近年来，网络对抗日益激烈，高危漏洞数量不断增长，在野漏洞利用不断增多，2022年超过70%新增在野漏洞被攻击者武器化利用。高级持续性威胁（APT）组织滥用合法基础设施隐匿攻击行为，变形绕过检测成为常态。目前，攻击手法日益复杂，已很难通过单一固定的专家规则来进行表征。面对当下复杂多变的网络攻击现状，仅基于传统规则或失陷指标（IOC）的检测效果将大打折扣。二、人工智能技术在安全领域的应用与挑战为解决前述挑战，人工智能技术逐步被应用于安全领域，比如入侵检测、垃圾邮件检测、恶意软件识别等领域。应用人工智能技术有助于识别新威胁，加强对未知逃逸攻击的发现，还可提升检测与响应效率，支撑平均检测时间（MTTD）和平均响应时间（MTTR）等运营关键指标，快速应对不断增加的在野漏洞利用。但是，业界对于人工智能技术在安全领域的应用效果也一直存在争论，其面临的挑战如下：●

Management，安全信息与事件管理），所以笔者下面将从SIEM的角度谈一下安全运营类产品。全球IT研究与顾问咨询机构Gartner®在今年10月份发布了2022年Magic

当前，新一轮科技革命和产业变革深入发展，各行各业将新型数字技术与实体经济集成融合，加速业务优化升级和创新。然而随着企业加大数字化的投入，应用越来越复杂、接入越来越多元、边界越来越模糊、安全暴露面不断增加，传统边界思维的安全架构已经不堪重负，企业迫切需要新一代的安全架构以应对数字化时代的多元复杂挑战。零信任架构作为一种网络安全防御架构，它使更细粒度和更高效的安全访问控制成为可能，成为企业保障业务连续性和应对不确定性的关键。2022年6月15日，华为伙伴暨开发者大会召开。华为安全以“网络安全，携手共建零信任新生态”为主题，聚焦零信任的技术发展、产业推动、应用模式与行业实践，发布华为智慧城市零信任新方案。同时，在此次大会中，华为安全商业联盟联合Forrester共同发布《零信任最佳实践》白皮书。新方案：华为发布智慧城市零信任新方案，助力城市智能体安全建设随着城市管理需求的增多以及创新技术的推进，智慧城市建设把新一代信息技术充分运用于产业发展、社会管理和公共服务等领域，实现基础设施高效运行和城市精细管理。然而，智慧城市建设在推动城市数字化、网络化、智能化发展的同时，也引入了诸多网络安全风险，例如：海量终端接入，仿冒接入难识别；多业务协同，违规接入人员难控制；数据全面融合共享，数据泄露难防范等。针对城市智能体安全建设的不同需求场景，华为推出智慧城市零信任新方案：场景一：华为政务园区SDP零信任方案提供细粒度的访问控制，实现基于应用的微隔离、不依赖网络边界的访问控制、动态授权等功能，有效保护用户和应用。场景二：华为政务移动办公零信任方案以“身份”为中心，实时感知实体的安全环境变化，动态调整实体的信任等级，并据此进行实时的访问授权变更，保障用户访问业务全流程安全可控。场景三：华为智慧城市物联零信任准入方案通过指纹识别、协议特征校验等对终端信息进行判断或通过智能学习形成终端流量基线，确保哑终端不被仿冒和劫持。华为智慧城市零信任方案以“身份”和“授权”为抓手，把静态授权模型变成基于持续风险评估和逐次授权的动态零信任模型，落实安全接入、动态业务准入、动态精细授权等核心特性，5万用户动态授权秒级响应，威胁事件自动化响应处置小于30秒。华为智慧城市零信任方案是应对智慧城市新场景下安全挑战的有效手段，充分保障人员、应用、终端和数据安全。新报告：华为安全商业联盟联合Forrester共同发布《零信任最佳实践》白皮书Forrester作为全球最具影响力的独立研究咨询公司之一，致力于为决策者提供具有前瞻性的方案。Forrester于2009年第一次提出零信任概念之后，零信任架构被业界广泛认可。华为安全商业联盟成员（华为技术有限公司、深圳竹云科技股份有限公司、深圳市联软科技股份有限公司、杭州安恒信息技术股份有限公司）联合Forrester咨询公司对中国零信任市场及行业实践进行了调研，访问了208名大中型企业及机构的信息安全决策者，并撰写出《零信任最佳实践》白皮书。白皮书基于调研数据样本帮助企业全面认知零信任架构的关键价值，识别部署零信任架构面临的多重挑战，并提供如下典型零信任应用实践，帮助企业更有针对性地制订适合自身发展的零信任方案：01内网应用访问零信任：部署IAM实现统一身份认证与访问管理；基于终端、用户、应用、API和数据粒度实现动态授权，最大化收缩受攻击面；通过云桌面访问方式保证敏感数据不出数据中心；结合UEBA和安全风险评估动态调整授权，实现自动化安全管理。02SDP远程办公零信任：SPA协议保障只有获得私有凭证的设备才能访问网络；SDP机制的多因子认证保障只有授权用户才能访问内部应用；访问B/S业务免客户端登录，提升用户体验；SDP

企业数字化升级加速，网络流量不断增长需要更高防护性能且可灵活扩展的防火墙需要更高可靠且可信的防火墙需要更节能且高效的防火墙极速，智能，高密HiSecEngine

企业端点网段防御

2021年12月17日-18日，中国城市轨道交通可持续发展战略高峰论坛在长沙举行。在论坛上，长沙市轨道交通集团有限公司（以下简称“长沙轨道”）、株洲中车时代电气股份有限公司（以下简称“中车时代电气”）与华为技术有限公司（以下简称“华为”）联合发布了《城市轨道交通云网安一体技术白皮书》（以下简称“白皮书”），提出了云网安一体的网络信息安全理念，基于“智能分析、动态检测、全局防御”的基本原则，旨在通过新兴信息技术为城市轨道交通提供合规、有效、智能的安全防护能力，为城市轨道交通系统的安全稳定保驾护航。随着城市轨道交通运营里程的增长和客运量的提升，城市轨道交通在运营、维护、安防、调度等各方面均面临更大挑战，逐步要求从高速增长向高质发展转变。在数字化转型的过程中，数据对于创新和生产安全都具有极其重要的价值。如何确保数据资源在共享和交换过程中的安全性，是城市轨道交通运营必须要面对的挑战。传统城市轨道交通安全防御主要通过在边界部署大量安全设备来实现不同系统的网间隔离。这种安全防御模式面临管理复杂、响应效率低、无法快速应对未知高级威胁等问题。随着“互联网+票务”、智慧车站和智慧运维等场景的快速推广，以及云计算和大数据平台在城市轨道交通的应用落地，传统孤岛式的网络被打破，如何实现新体系下的信息安全，成为当前地铁数字化和网络化发展中的关键问题。长沙轨道和中车时代电气携手华为发布《城市轨道交通云网安一体白皮书》城市轨道交通云网安一体解决方案通过全面收集安全威胁事件信息来进行统一综合研判，并通过对违规主体实施就近阻断来实现自适应攻击防护，从而提升安全分析精准率，实现精准溯源。华为数据通信产品线交通行业总监张浩表示：“城市轨道交通网络信息安全体系不仅要实现从终端、网络、云平台、业务应用到数据平台等实体的安全防护，还应将网络、安全、云平台的组件和安全能力进行统一调度和管理，提供一体化、可视化、全局化的体验，实现统一安全运营和协同防护，提升效率。”华为数据通信产品线交通行业总监张浩阐述云网安一体解决方案框架城市轨道交通云网安一体解决方案具有三大亮点：纵深防御，“从边界到中心，从外到内”构建城轨网络安全：从终端、网络、云、应用到数据等实体部署安全，形成多道防线，实现从传统边界防御到多维纵深防御的转变。针对不同的等保要求，华为构建了不同的防护能力和标准，从多维度进行威胁识别和检测分析，从而实现全网协同的安全防御和威胁态势感知。全网协防，近源阻断，威胁秒级处置闭环：面对威胁在网络的横向传播，将安全融入到网络，从边界到中心，“网络+安全“协同防御，防止内部横向扩散，实现从单点防御到全网防御的转变。主动防御，云内云外威胁诱捕，周全护网：从外部攻击视角，覆盖全攻击链，网络主动诱捕，布下蜜罐，诱骗攻击者和恶意应用暴露自身，实现攻击溯源，完成防护策略的动态调整和优化。云网安一体的理念不同于传统边界“打补丁”式的防护，是基于“体系化”的思路，将安全可信融入云、网、端、应用等系统，从系统的视角解决安全问题。因此，构建安全生态是首要之选，结合轨道场景实践验证是重中之重。在多方合作共建生态的大背景下，华为将继续携手客户和安全合作伙伴共同探索，实践行业创新解决方案，加速城市轨道数字化转型。点击阅读原文，了解更多华为安全内容

我们来自杭州，北京，南京，深圳，济南，广州，苏州，厦门，重庆，我们在五湖四海，为华为安全商业联盟打call！我们集结完毕，8月8日，北京见！安恒信息成立于2007年，秉承“助力安全中国、助推数字经济”的企业使命，不断提高核心技术创新能力，致力于成为一家具有优秀企业文化和社会责任感的新时代网络信息安全产品和服务提供商。远江盛邦（北京）网络安全科技股份有限公司专注于为客户提供企业级应用安全创新产品、服务与解决方案，是网络空间资产安全治理的领航者，致力于让网络空间更有序。竹云专注于IAM（即身份管理与访问控制）以及云应用安全领域，拥有完全自主可控的国产化技术。公司总部位于深圳，在北京、上海、杭州、青岛、武汉、成都、西安等地设有多家分支机构。竹云处于行业领先地位，拥有制造、能源、军工、金融、汽车、政府等众多行业头部客户。北京北信源软件股份有限公司是中国信息安全龙头企业之一，布局信息安全、大数据安全、安全通信暨应用领域。公司战略部署三大核心业务板块：信息安全与国产化可信、移动办公与安全通信、社区管理及健康医疗，打造5G时代智慧安全解决方案。深圳市联软科技股份有限公司创立于2004年，以成为“保障中国网络安全的中坚力量”为使命，始终专注于企业网络安全管控技术领域，业务范围涵盖端点安全、边界安全、云安全服务三大领域，是中国企业端点安全领域的领导者，国产自主安全可控的网络安全管控技术领军厂商、全球最早的网络准入控制厂商之一。默安科技成立于2016年，是一家面向云计算时代的新兴网络安全公司，致力于成为客户信赖的安全伙伴，帮助客户建立面向云、适应云的新一代安全体系。吉大正元信息技术股份有限公司是中国领先的信息安全产品、服务、整体解决方案提供商，立足密码技术的研究与应用，主要从事信息安全产品的研发、生产、销售，并提供安全咨询、安全集成和行业应用开发等服务。光通天下网络科技股份有限公司是一家以云安全技术为核心的互联网安全服务提供商，为各行业客户提供包括计算、网络、存储、边界安全、应用安全在内的云安全服务和云计算基础服务。北京圣博润高新技术股份有限公司成立于2000年，自成立以来先后推出安全防护、安全检测与审计、安全管理、工控安全、云计算安全五大系列近四十款产品。公司重点业务是工业互联网安全和网络安全保障服务。深圳市易聆科信息技术股份有限公司是一家专注于网络安全管控、具备全面综合服务能力的专业化服务商。公司成立于2004年4月，经过多年的发展已经成为一个理念先进、方案成熟、团队精干、客户认可的具有鲜明特色的信息安全服务商。江苏天创科技有限公司是一家专业从事信息安全、系统集成和运维服务的高科技企业，公司以“智慧+安全”为核心业务，推出了智慧城市、大数据治理、安全托管等系列解决方案，为客户提供“更安全、更可靠、更放心”的专业服务。北京时代新威信息技术有限公司是公安部推荐的等保测评机构、国家高新企业。公司成立于2003年11月，是国内最早专业从事全方位网络安全服务的网络安全企业之一。核心业务包括网络安全等保测评、体系咨询、评估规划、渗透测试、IT审计、认证培训等。君立华域成立于2006年，主要服务范围包括：网络安全服务（网络安全咨询规划、风险评估、等级保护测评、网络安全运维等）、网络安全培训和网络安全竞赛支撑；安全产品开发包括：“九道关”信息安全攻防对抗平台、“灯塔”资产安全远程评估系统、“迷宫”网络攻击捕获系统、“低空云网”反无人机系统等。山东新潮信息技术有限公司是山东省内最早提供信息安全服务的高新技术企业，国内首批获得网络安全等级保护测评资质的机构，中关村信息安全测评联盟副理事长单位，以等级保护测评和信息安全服务为业务发展方向，提供信息安全等级保护建设、测评、加固咨询，信息安全风险评估、渗透测试、安全检测、应急响应等服务。竞远安全是一家智能网络安全综合服务提供商，连续多年蝉联“全国信息安全等级保护测评机构先进单位”称号，具有丰富的等保测评、风险评估、安全监测、安全巡检、渗透测试、应急响应、安全培训等全方位的安全服务经验。国科科技是IT领域产教融合的深度实践者，通过梳理IT领域产业端的知识体系，联合地方院校，建立产业服务与教育协同通道，培育人才资源池，为地方产业提供优质的人才和项目服务。作为国家级高新技术企业，国科科技长期位列华为五钻认证服务合作伙伴（CSP）名单，服务质量通过ISO、CMMI国际认证。重庆巽诺科技有限公司是经重庆市公安局备案上报并由国家公安部信息安全等级保护评估中心认证授权、监督管理的第三方信息安全等级保护测评机构。2020年让我一直保护你↓↓↓点击阅读原文，了解更多华为安全内容

三年前，我踏入了网络安全产业。今天来看，这一步很幸运，同时也很不幸。我想大部分网络安全产业从业者都有类似的感受。

安全态势感知的概念已经出现多年，被行业开始炒作是在4.19讲话之后，这两年被广大的用户熟知并接纳。关于什么是安全态势感知，NIST、Gartner和IDC都有定义。总体来看都包含以下5个方面：风险识别、安全检测、取证溯源、威胁响应以及各种安全态势呈现和报表，如果按照字面的意思应该再加上对未来安全态势的预测，但这是后话了。随着社会数字化转型的深入，网络攻击事件日渐增多、破坏力逐步增强。国际上通用的安全方法论，正逐步从“针对威胁的安全防御”向“面向业务的安全治理”（IPDRR等）演进。2014年美国NIST发布了CSF（Cybersecurity

在移动互联网高速发展的今天，各类恶意软件层出不穷，时刻威胁着每一个企业、每一个用户的切身利益。网络安全环境瞬息万变，你怕了吗？根据不完全统计数据显示：全球每年新增恶意软件数量接近上亿，每天都能出现30万个以上的新的病毒样本。且随着数字经济的发展，用户面临的网络安全威胁也在不断增加。网络安全环境如此复杂而多变，企业该如何快速应对？目前，行业主流的解决思路有两种：引入自适应的安全框架（ASA，Adaptive