华为王峰：IPv6+ 打造可信一张网

【中国，北京，2021年10月11-12日】由推进IPv6规模部署专家委员会主办的“2021中国IPv6创新发展大会”在北京召开。本次大会以“创新赋能，筑基未来”为主题，主管部委领导、中国工程院院士、企事业单位代表等500多位产业界嘉宾莅临大会现场，在首届举办的网络安全分论坛上，华为安全产品领域副总裁王峰发表了《IPv6+，打造安全一张网》的主题演讲，阐述华为面向下一代互联网的安全思考与实践。

随着行业数字化进程的不断加速，数字技术与传统产业、数字经济与实体经济正逐步深度融合，而可信连接、安全运营作为数字化转型的两大挑战也迫使大家越来越重视和加强安全的投入，但安全新技术新产品的层出不穷，在应对安全问题的同时也带来了用户运营成本的激增。

基于对零信任的理解、网络在零信任中的地位等，展望未来，构建从陌生人社会到熟人社会的未来信任网络，以唯一数字身份为锚点，构建更加可信的连接，华为提出了可信网络信任模型。

1.业务可信：通过业务内生安全机制，将安全能力作为业务稳定运行的保障，通过相应的可信技术和手段，实现业务风险的实时感知和检测，业务安全策略的自动化编排，提升安全有效性和安全运维效率，业务可信是信任目标；

2.连接可信：基于数字身份和信任评估框架，构建持续的信任评估机制，构筑连接可信，加强设备、人员入网可信身份验证，确保接入网络的人、机、物的身份可信、行为合规，构建“可信网络”，保证网络连接确定性，连接可信是信任保障；

3.设备可信：在保证业务意图的同时，具备处理已认知负向情形的能力，保护硬件安全、操作系统安全、中间件与应用的安全与韧性，防止设备被非法入侵，构建“可信基座”，设备可信是信任基础。

华为认为可信一张网应当具备以下四大特征：

1.内生安全：提供可信的ICT基础设施，通过供应链可信、硬件可信和软件可信，构建ICT基础设施的“可信基座”；

2.零信任：基于数字身份和信任评估框架，构建持续的信任评估机制，构筑连接可信。加强设备、人员入网入云的可信身份验证，确保“身份可信”；

3.确定性网络：通过SRv6、FlexE切片、APN6等IPv6+技术，实现网络连接的确定性，避免不符合预期的流量，确保“网络可信”；

4.全网监测、智能防御：“云网安一体”，基于智能的威胁关联检测，大幅提升威胁检出率，实现全面防御未知威胁。基于SDN的安全策略处置，将威胁闭环的时间从24小时降低到秒级，实现安全损失最小化，构筑云网安一体化安全防御。

基于IPv6+的可信一张网，正在描绘一个身份走世界，一网通达高便捷，一份信任伴终生的未来信任场景。

编辑：jq