　　【中國，北京，2021年10月11-12日】由推進IPv6規(guī)模部署專家委員會主辦的“2021中國IPv6創(chuàng)新發(fā)展大會”在北京召開。本次大會以“創(chuàng)新賦能，筑基未來”為主題，主管部委領(lǐng)導(dǎo)、中國工程院院士、企事業(yè)單位代表等500多位產(chǎn)業(yè)界嘉賓蒞臨大會現(xiàn)場,在首屆舉辦的網(wǎng)絡(luò)安全分論壇上，華為安全產(chǎn)品領(lǐng)域副總裁王峰發(fā)表了《IPv6+，打造安全一張網(wǎng)》的主題演講，闡述華為面向下一代互聯(lián)網(wǎng)的安全思考與實踐。

　　隨著行業(yè)數(shù)字化進程的不斷加速，數(shù)字技術(shù)與傳統(tǒng)產(chǎn)業(yè)、數(shù)字經(jīng)濟與實體經(jīng)濟正逐步深度融合，而可信連接、安全運營作為數(shù)字化轉(zhuǎn)型的兩大挑戰(zhàn)也迫使大家越來越重視和加強安全的投入，但安全新技術(shù)新產(chǎn)品的層出不窮，在應(yīng)對安全問題的同時也帶來了用戶運營成本的激增。

　　華為安全產(chǎn)品領(lǐng)域副總裁王峰發(fā)表主題演講

　　IPv6+，打造可信一張網(wǎng)

　　基于對零信任的理解、網(wǎng)絡(luò)在零信任中的地位等，展望未來，構(gòu)建從陌生人社會到熟人社會的未來信任網(wǎng)絡(luò)，以唯一數(shù)字身份為錨點，構(gòu)建更加可信的連接，華為提出了可信網(wǎng)絡(luò)信任模型。

業(yè)務(wù)可信：通過業(yè)務(wù)內(nèi)生安全機制，將安全能力作為業(yè)務(wù)穩(wěn)定運行的保障，通過相應(yīng)的可信技術(shù)和手段，實現(xiàn)業(yè)務(wù)風(fēng)險的實時感知和檢測，業(yè)務(wù)安全策略的自動化編排，提升安全有效性和安全運維效率，業(yè)務(wù)可信是信任目標(biāo)；
連接可信：基于數(shù)字身份和信任評估框架，構(gòu)建持續(xù)的信任評估機制，構(gòu)筑連接可信，加強設(shè)備、人員入網(wǎng)可信身份驗證，確保接入網(wǎng)絡(luò)的人、機、物的身份可信、行為合規(guī)，構(gòu)建“可信網(wǎng)絡(luò)”，保證網(wǎng)絡(luò)連接確定性，連接可信是信任保障；
設(shè)備可信：在保證業(yè)務(wù)意圖的同時，具備處理已認(rèn)知負(fù)向情形的能力，保護硬件安全、操作系統(tǒng)安全、中間件與應(yīng)用的安全與韌性，防止設(shè)備被非法入侵，構(gòu)建“可信基座”，設(shè)備可信是信任基礎(chǔ)。

　　華為認(rèn)為可信一張網(wǎng)應(yīng)當(dāng)具備以下四大特征：

內(nèi)生安全：提供可信的ICT基礎(chǔ)設(shè)施，通過供應(yīng)鏈可信、硬件可信和軟件可信，構(gòu)建ICT基礎(chǔ)設(shè)施的“可信基座”；
零信任：基于數(shù)字身份和信任評估框架，構(gòu)建持續(xù)的信任評估機制，構(gòu)筑連接可信。加強設(shè)備、人員入網(wǎng)入云的可信身份驗證，確保“身份可信”；
確定性網(wǎng)絡(luò)：通過SRv6、FlexE切片、APN6等IPv6+技術(shù)，實現(xiàn)網(wǎng)絡(luò)連接的確定性，避免不符合預(yù)期的流量，確保“網(wǎng)絡(luò)可信”；
.全網(wǎng)監(jiān)測、智能防御：“云網(wǎng)安一體”，基于智能的威脅關(guān)聯(lián)檢測，大幅提升威脅檢出率，實現(xiàn)全面防御未知威脅�；赟DN的安全策略處置，將威脅閉環(huán)的時間從24小時降低到秒級，實現(xiàn)安全損失最小化，構(gòu)筑云網(wǎng)安一體化安全防御。

　　基于IPv6+的可信一張網(wǎng)，正在描繪一個身份走世界，一網(wǎng)通達高便捷，一份信任伴終生的未來信任場景。