C114讯 12月9日消息（汤向根）12月7日，以“禾云神话 智护未来”为主题的“中国移动可信赋能 *** 研讨暨 *** 安全峰会”在昆明举办。峰会由中国移动研究院和中国移动云南公司共同主办，邀请到产、学、研、用等各界嘉宾，共同探讨数字经济时代新基建背景下的 *** 安全挑战与机遇，推动“5G+安全”体系建设，共建 *** 安全生态。

中国移动研究院安全技术研究所所长何申发表《可传递信任链的安全赋能体系》的主旨演讲，重点介绍并发布了禾云安全赋能体系相关成果。

*** 安全需求迎来新变化

5G以其大带宽、大连接、低时延的能力，正加速推进当今社会从消费互联网向产业互联网转型升级。何申指出， *** 世界和现实世界映射，加速 *** 和安全的融合，这也意味着 *** 安全暴露面增多， *** 安全防护体系也需要从端到端传输安全进一步演进到体系化安全。

当然，传统的安全设计理念也需要进行转变。何申表示，传统的防护理念以概率性风险控制为主，现在需要向确定性信任转变。另外，以往的防护主导权都是由终端主导，后续应由 *** 主导。此外，安全运营主体应该由 *** 运营方主导。

此外，随着产业互联网的进一步提速， *** 安全体系也将随之发生变化。传统的 *** 安全形式，域内不可信，传输不可靠，到了产业互联网时代，通过知识运营和安全服务，形成域内域间可信，传输可靠的安全形势。

锻造禾云安全能力体系

为了顺应 *** 安全需求的变化，何申认为需要打造基于可传递信息链的安全赋能体系。首先是要通过应用基础理论研究，打造设备可信、连接可信、安全能力可信、 *** 服务可信的安全可信的内生安全 *** ，再辅以具备数据识别、数据标记、数据风险的云管端一体化的可信数据标识 *** ，最后通过禾云安全能力以及知识库，最终形成可传递的信任链，为 *** 安全赋能。

何申表示，中国移动打造的“禾云安全能力体系”是经过长期自主研发的成果，自主研发的优势在于能够保障快速响应和迭代。据介绍，禾云安全能力体系在研发的过程中，采用成熟的项目迭代管理，先进的系统技术架构以及高效的团队组织和分工。目前拥有85万自研代码、45万核心代码、196个API能力，能够实现100万终端同时接入，动态扩容用户无感知，亿级别并发用户量。

与此同时，中国移动还打造了包括能力评估、能力引入、能力管理、能力扩展在内的能力优选，保障实现更优的安全能力。此外，建立了以知识研发、应用、反馈和迭代形成的闭环研发运营机制，保障最强大全大脑。

对于禾云安全能力的积累和优势。何申表示，经过多年的发展，禾云在基础研发方面，已经形成更准确的检测算法、更先进的理论、更先进的框架；在数据样本方面，拥有了更丰富的数据特征，更海量多样的训练数据，更可靠的验证依据，两者共同为打造更强的安全能力打下坚实的基础。

在安全能力知识库方面，禾云积累了4亿+资产与指纹的资产库；1000+恶意IP，2000万+恶意链接的情报库；8万+漏洞，3000+检测插件，10万+口令的风险库；2000+敏感规则，1000+防护规则的规则库；100+算法库。

灵活部署，赋能千行百业

据何申介绍，目前中国移动禾云安全能力主要有两种部署模式，即应用模式和输出模式。应用模式方面，通过省级和全网级这两级能力覆盖远程和本地化不同需求，或者通过SaaS/API/安全产品化满足不同行业需求；输出模式方面，以API、 SDK等形式提供安全能力。

在此基础之上，以中国移动基础设施安全、 *** 承载、业务/应用、数据为底座，打造全方位的安全能力集，根据不同行业需求，快速组装封装式的交付，满足金融、工业、交通、医疗等各行业的安全需求。

目前，中国移动的禾云安全能力体系已经得到了充分应用。安全重保方面，何申指出，当前重保行业面临人才短缺、资产不清、攻击未知、漏洞不详等挑战，需要引入自动化工具、 *** 空间测绘、监测与溯源、漏洞排查等方案来解决。禾云能够提供从准备阶段-保障阶段-总结阶段全程重保服务，同时全网+省级两级联动模式，实现攻击“一点发现，全网治理”。等保建设方面，禾云能够支持本地机房/IDC机房的本地部署模式，也支持公有云/混合云/专属云的云上部署模式。

最后，何申指出，中国移动打造禾云安全能力的目的，是在保障中国移动内部 *** 安全的同时，以安全服务的形式向产业界赋能。“中国移动愿与各界合作伙伴，合作共赢共建安全生态，助力发展安全赋能产业。”

【以上内容转自“C114中国通信网”，不代表本网站观点。 如需转载请取得C114中国通信网许可，如有侵权请联系删除。】