8月16-17日，2022第19屆中國網絡安全年會在線上召開。本次年會在國家互聯(lián)網信息辦公室指導下，由國家互聯(lián)網應急中心（CNCERT/CC）主辦。年會以“共建數(shù)字信息基礎設施安全屏障”為主題，匯聚政府、行業(yè)專家、知名企業(yè)等各界代表，聚焦數(shù)字信息基礎設施安全熱點議題，共話數(shù)字信息基礎設施未來發(fā)展趨勢，共謀數(shù)字安全深入合作，筑牢數(shù)字經濟和數(shù)字中國發(fā)展的網絡安全屏障。華為安全產品領域副總裁王峰出席會議，并發(fā)表主題為《從防御到韌性，安全運營邁向智能化》的演講。

　　數(shù)字政府建設過程中，安全是基石，沒有安全的數(shù)字化弊大于利。王峰認為，雖然安全新技術和產品層出不窮，但用戶運營成本急劇增加，用戶需求正在由產品和解決方案向服務化轉變。

　　當前，用戶的核心訴求是在合規(guī)的基礎上杜絕網絡安全事故，僅靠部署安全產品已越來越難以在高對抗的環(huán)境下滿足需求，而必須和服務結合。服務化是安全能力與人結合的最佳方式，將網絡安全作為一種無關軟硬件或人的能力來交付，安全能力云化后特別適合云服務的遠程交付方式。

　　安全運營頂層設計思想要從防御到韌性去轉變。王峰認為，安全的本質是攻、守之間的動態(tài)平衡，核心目標是保障數(shù)據(jù)和資源安全。安全運營技術支撐，要依托大數(shù)據(jù)智能分析技術，廣泛收集各類安全數(shù)據(jù)進行畫像及基于各種分析方法的異常檢測，提升信息安全風險監(jiān)控和分析能力，實現(xiàn)高級威脅監(jiān)測與整體的安全態(tài)勢感知。

　　網絡安全要有底線思維，要構建具有韌性的業(yè)務系統(tǒng)。王峰認為，要做到智能化安全運營，第一，安全要向云化和服務化轉型，云原生能更好地解決快速迭代、彈性擴展、安全與應用和新環(huán)境結合的問題；第二，基于數(shù)據(jù)湖，XDR，SOAR和AI，構筑大數(shù)據(jù)安全運營平臺，是安全建設的必由之路；第三，資產風險和互聯(lián)網暴露面管理，以及數(shù)據(jù)安全，業(yè)務的連續(xù)性保障，是政府客戶真正關心所在，需要在此構筑安全服務能力。

　　華為公司致力于建立一個支撐業(yè)務韌性的安全體系，包含人、操作流程、工具平臺等，通過內生安全、智能防御、安全運營，為政府客戶提供安全保障體系化解決方案，切實筑牢數(shù)字政府建設安全防線。