【中國(guó)，北京，2021年10月11-12日】由推進(jìn)IPv6規(guī)模部署專家委員會(huì)主辦的“2021中國(guó)IPv6創(chuàng)新發(fā)展大會(huì)”在北京召開(kāi)。本次大會(huì)以“創(chuàng)新賦能，筑基未來(lái)”為主題，主管部委領(lǐng)導(dǎo)、中國(guó)工程院院士、企事業(yè)單位代表等500多位產(chǎn)業(yè)界嘉賓蒞臨大會(huì)現(xiàn)場(chǎng),在首屆舉辦的網(wǎng)絡(luò)安全分論壇上，華為安全產(chǎn)品領(lǐng)域副總裁王峰發(fā)表了《IPv6+，打造安全一張網(wǎng)》的主題演講，闡述華為面向下一代互聯(lián)網(wǎng)的安全思考與實(shí)踐。

1. 業(yè)務(wù)可信：通過(guò)業(yè)務(wù)內(nèi)生安全機(jī)制，將安全能力作為業(yè)務(wù)穩(wěn)定運(yùn)行的保障，通過(guò)相應(yīng)的可信技術(shù)和手段，實(shí)現(xiàn)業(yè)務(wù)風(fēng)險(xiǎn)的實(shí)時(shí)感知和檢測(cè)，業(yè)務(wù)安全策略的自動(dòng)化編排，提升安全有效性和安全運(yùn)維效率，業(yè)務(wù)可信是信任目標(biāo)；
2. 連接可信：基于數(shù)字身份和信任評(píng)估框架，構(gòu)建持續(xù)的信任評(píng)估機(jī)制，構(gòu)筑連接可信，加強(qiáng)設(shè)備、人員入網(wǎng)可信身份驗(yàn)證，確保接入網(wǎng)絡(luò)的人、機(jī)、物的身份可信、行為合規(guī)，構(gòu)建“可信網(wǎng)絡(luò)”，保證網(wǎng)絡(luò)連接確定性，連接可信是信任保障；
3. 設(shè)備可信：在保證業(yè)務(wù)意圖的同時(shí)，具備處理已認(rèn)知負(fù)向情形的能力，保護(hù)硬件安全、操作系統(tǒng)安全、中間件與應(yīng)用的安全與韌性，防止設(shè)備被非法入侵，構(gòu)建“可信基座”，設(shè)備可信是信任基礎(chǔ)。

1. 內(nèi)生安全：提供可信的ICT基礎(chǔ)設(shè)施，通過(guò)供應(yīng)鏈可信、硬件可信和軟件可信，構(gòu)建ICT基礎(chǔ)設(shè)施的“可信基座”；
2. 零信任：基于數(shù)字身份和信任評(píng)估框架，構(gòu)建持續(xù)的信任評(píng)估機(jī)制，構(gòu)筑連接可信。加強(qiáng)設(shè)備、人員入網(wǎng)入云的可信身份驗(yàn)證，確保“身份可信”；
3. 確定性網(wǎng)絡(luò)：通過(guò)SRv6、FlexE切片、APN6等IPv6+技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)連接的確定性，避免不符合預(yù)期的流量，確保“網(wǎng)絡(luò)可信”；
4. .全網(wǎng)監(jiān)測(cè)、智能防御：“云網(wǎng)安一體”，基于智能的威脅關(guān)聯(lián)檢測(cè)，大幅提升威脅檢出率，實(shí)現(xiàn)全面防御未知威脅。基于SDN的安全策略處置，將威脅閉環(huán)的時(shí)間從24小時(shí)降低到秒級(jí)，實(shí)現(xiàn)安全損失最小化，構(gòu)筑云網(wǎng)安一體化安全防御。