5月17日,华为公司在教育部教育管理信息中心组织的2017年教育网络安全工作研讨会上分享了华为对于网络攻击的预防和管控的相关思考和见解,引起与会者的强烈反响。华为公司交换机与企业网关产品线高级营销经理冉欣表示,网络空间安全已经上升至国家战略,去年颁布的《中华人民共和国网络安全法》将于今年6月1日起施行,如何预防多种多样的网络攻击,建设安全态势平台,已经成为未来网络的重中之重。
本次大会由教育部教育管理信息中心主办,主要目的为深入学习贯彻《网络安全法》,全面落实《教育信息化“十三五”规划》和《2017年教育信息化工作要点》有关要求,切实提高网络安全意识和重视程度,交流分享网络安全建设经验。来自国内众多知名高校、教育管理机构以及包括华为在内的多家国内外知名ICT厂商的千余名专家学者齐聚一堂,共同围绕相关议题进行广泛的学术交流。
冉欣结合最近的“WannaCry”勒索软件感染事件,从其攻击流程解析开始,分三个方面阐述了华为公司在网络安全方面的工作和解决方案。
事前防御:可以通过减少攻击面和转移攻击的方式做事前的防御,具体方式如打补丁、最小端口开放、FW访问控制、IPS/AV签名、FW/ASG/NIP信誉防御等。华为的立体防御方案,无论是从外部还是内部的攻击,都可以做到有效的提前防御。
事中检测:利用沙箱、流量探针等工具,结合大数据机器学习,快速检测未知威胁,与防火墙进行联动,准确阻断传播,并通过代码分析和虚拟执行可疑文件,判断未知文件的实际行为。
事后响应:华为公司提供涵盖终端、网络的调查修复响应能力,可以自动生成情报,联动现网FW/IPS等安全策略执行点,实现防御闭环。CIS大数据智能安全分析系统,实现全天候全方位安全预警监测。
华为提出构筑端到端安全防御方案,并且在企业第一个倡导安全联盟。华为联合全球安全领域同盟在全球建立10大清洗中心,做到将攻击扼杀在源头。同时,华为未然实验室也是业界领先的安全能力中心,旨在为网络安全提供全方位保护。
罗方述副主任参观华为展厅
华为CIS大数据智能安全分析系统和教育网络高级威胁防护系统在展厅展出,教育部教育管理信息中心罗方述副主任来到华为展厅参观,了解华为在教育网络安全领域的投入和解决方案,并给与高度肯定。来自全国高校和教育管理机构的上千名与会教育信息化工作者在华为展厅驻足交流。
在教育行业,华为高度重视并保持持续投入,截至2016年底,产品解决方案已经服务于全国90%以上的985和211高校,连续承建了全国教育科研骨干网( Cernet)一、二、三期,参与全国80%以上的省教育厅的信息化建设。先后参与了清华大学、北京大学、浙江大学、南开大学、南京大学、武汉大学、东南大学、香港中文大学(深圳)等多所知名院校的智慧校园建设。