等保2.0标准体系相比现行等保标准的安全体系更注重动态防御(变被动防护为主动防护,变静态防护为动态防护,变单点防护为整体防控,变粗放防护为精准防护),强调事前预防、事中响应、事后审计。以增强型等级保护三级为例,政企需要从满足基础合规要求,具备粗粒度的防御能力转变为细粒度的主动防御能力,并且整体网络联动,能识别未知威胁并做研判。其中的下一代防火墙(NGFW),IPS以及态势感知等都是必配产品。华为苦练内功,不断突破自我,投资AI芯片的研发,在下一代防火墙的基础上内置全新自研安全芯片,打造处理性能为业界2倍,威胁检出率大于99%的AI防火墙(AIFW),实现基于AI的高性能威胁检测,大幅提升算力,降低Capex80%。
在业务数字化快速发展的今天,网络安全事件持续高发,新型威胁层出不穷,被动防御的安全手段已经无法满足需要,所以等保建设不能只为合规,更要注重实效。保护数据安全,要从购买安全盒子转变为建设整体网络安全纵深防御体系上。这样就好比开车系安全带,不止是为了满足交通规则,更重要的是为了驾驶者和乘客自身的人身安全。而且等保建设并非一蹴而就,整网的系统化安全建设和持续的产品安全能力提升才是源头活水,华为HiSec等级保护安全解决方案设计覆盖了“一个中心(安全管理中心)”管理下的“三重防护(通信网络安全防护、区域边界安全防护、计算环境安全防护)”体系,让业务不止合规,还强调事前预防、事中响应、事后审计,提供从产品到方案的智能防御体系。
