防火墙和VPN技术与实践
上QQ阅读APP看书,第一时间看更新

丛书序

随着政企数字化转型的不断深入,业务上云、万物互联、万物智联成为网络发展的趋势。网络结构在这一趋势的推动下不断演化,在促进政企业务发展的同时,安全暴露面也呈指数级增长。同时,百年变局和世纪疫情交织叠加,世界进入动荡变革期,不稳定性不确定性显著上升。网络外部环境越来越恶劣,网络空间对抗趋势越来越突出,大规模针对性网络攻击行为不断增加,安全漏洞、数据泄露、网络诈骗等风险持续加剧。

如何在日益严峻复杂的网络安全环境下守住安全底线,为数字化转型战略的顺利实施提供可靠的安全保障,这是整个产业界需要研究和解决的严峻问题。

第一,网络安全是数字中国的基础,法律法规是安全建设的准则。没有网络安全就没有国家安全。为了应对日益增长的网络安全风险,近年来,国家陆续出台了《中华人民共和国网络安全法》《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》《网络安全等级保护条例》等一系列法律法规,对网络安全建设提出了更高的要求,为网络安全产业的发展指明了方向。

第二,网络安全建设应该遵循“正向建、反向查”的思路,提供面向确定性业务的韧性保障。“正向建”,首先是通过供应链可信、硬件可信和软件可信,构建ICT基础设施的“可信基座”;其次是采用SRv6、FlexE切片等IPv6+技术构建确定性网络,确保“网络可信”;最后是基于数字身份和信任评估框架,加强设备和人员的身份验证,确保“身份可信”。“反向查”,首先是通过全域监测,查漏洞、查病毒、查缺陷、查攻击;其次是通过智能防御、基于AI的威胁关联检测、云地联邦学习等技术,大幅提升威胁检出率;最后是以“云—网—端”协同防护构建一体化安全,提升网络韧性。“正向建”以可信的视角打造信任体系,提升系统内部的确定性;“反向查”从攻击者的视角针对性地构建威胁防御体系,消减外部威胁带来的不确定性。

第三,强化网络安全运营和人才培养,改变“重建设、轻运营”的传统观念。部署安全产品只是网络安全建设的第一步,堆砌安全产品并不能提升网络安全实效。产品上线之后的专业运营才是达成网络安全实效的关键保障。部署的很多安全产品因为客户缺乏运营能力,都成了“僵尸”产品,难以发挥出真实的防护能力。我国网络安全专业人才缺口大,具备专业技能和丰富经验的网络安全人才一直供不应求。安全从业者的能力和意识都有待全面提升。

华为在网络安全领域有着20多年的实践,华为安全作为基因已融入华为所有的产品和解决方案中,为全球约1/3的人口提供了服务。在长期的实践中,华为积累和沉淀了特有的安全技术、解决方案和实践经验。

为助力网络安全产业发展、网络安全人才体系建设,我们策划了“华为网络安全技术与实践系列”图书,内容来自华为网络安全专家多年的沉淀和总结,涉及技术、理论和工程实践,读者范围覆盖管理者、工程技术人员和相关专业师生。

  • 面向管理者,回顾安全体系和理论的发展历程,提出韧性架构与技术体系,介绍华为的解决方案架构,并给出场景化解决方案。
  • 面向工程技术人员,总结华为在网络安全产业长期积累的技术知识和实践经验,原理与实践结合,介绍相关安全产品、技术和解决方案。
  • 面向相关专业师生,介绍网络安全领域的关键技术和典型应用。

我们力争以朴实、严谨的语言呈现网络安全领域具体的逻辑和思想。衷心希望本丛书对企业用户、网络安全工程师、相关专业师生和技术爱好者掌握网络安全技术有所帮助。欢迎读者朋友提出宝贵的意见和建议,与我们一起不断丰富、完善这些图书,为国家的网络安全建设添砖加瓦。

丛书编委会
2022年10月