IP知识百科之HiSec

HiSec华为HiSec安全解决方案采取IPDRR（风险识别、安全防御、安全检测、安全响应和安全恢复）模式，从五大方面管理网络风险，同时利用分析器、控制器和执行器三层方案架构之间的紧密配合构筑网络韧性，以应对5G、IoT、云、网络等多场景的网络安全挑战。

为什么需要HiSec

全球网络威胁形势不断变化，新型攻击复杂且隐蔽，攻击频率和严重程度不断增长，网络技术与应用的发展无疑又加重了安全管理的负担，安全管理人员面临着安全管理复杂度增加、安全设备检测及响应周期长等巨大的挑战。为此，华为遵从业界最佳实践，推出HiSec安全解决方案，采取IPDRR模式管理网络安全风险，构筑网络韧性，以应对持续性的网络安全挑战。

风险识别（Identify）：围绕企业业务目标，识别网络关键资产及相关网络安全风险。

安全防御（Protect）：针对关键资产和风险制定和实施保护措施。

安全检测（Detect）：利用大数据分析全网运行日志、抽样流量等，联动安全信息中心，及时准确地发现异常。

安全响应（Response）：自动下发安全策略，有效应对网络安全事件，保障业务正常运营。

安全恢复（Recover）：快速完善网络保护措施、响应措施、安全策略，增强网络安全保护、防御能力。

HiSec能带来哪些价值华为HiSec安全解决方案主要从安全能力和安全运维两个角度出发，将大数据分析能力融入到安全解决方案中，打通各组件的管理接口，在实现统一安全视角的同时，简化安全运维，带来如下价值：

感知全网安全态势

快速发现高级威胁

秒级安全联动响应

安全策略智能运维

安全业务统一管理

HiSec的方案架构华为HiSec安全解决方案采用分析器、控制器、执行器三层架构模型。三者紧密配合，网络威胁得以快速发现，恶意行为自动阻断，安全策略智能优化。

分析器：可对网络中的流量及各类设备的网络、安全日志等海量网络基础数据执行有效采集，通过大数据实时及离线分析，结合机器学习技术、专家信誉、情报驱动等措施有效的发现网络中的各类威胁，实现企业内部的全网安全态势感知。当前包含HisecInsight安全态势感知系统和FireHunter6000沙箱两类设备。

控制器：包含iMasterNCE网络控制器和SecoManager安全控制器两款。

执行器：华为HiSec安全解决方案把网络基础设施转化为安全检测的传感器和安全响应的执行器。作为执行器，网络设备接收控制器下发的防御策略，实施威胁防御动作。

HiSec的典型应用场景HiSec安全解决方案的先进理念适用于多种类型的应用场景，并可根据具体的场景需求进行优化调整。当前，HiSec安全解决方案的应用场景包括：

零信任场景

视频大数据场景

安全管理中心场景

电子政务外网安全监测场景

编辑：jq