贵州日报天眼新闻记者 马红梅

9月11日，在2023年国家网络安全宣传周贵州地区活动“网络安全论坛”上，华为技术有限公司安全解决方案首席架构师王雨晨发表了《基于可信/韧性架构，实现系统本质安全》的主旨演讲。

“安全是信息化世界中的‘马六甲海峡’，无论落后或先进国家，都无法承受关键基础设施出事带来的严重后果。”王雨晨表示，当前的网络安全防御思路，只能尽量消减风险，而无法确保守住安全底线。

基于纵深防御思路，把能想到的都做到了，是否就安全了？

王雨晨认为，合规与防御，只是必要条件。当前中国面临的网络安全困境是“道高一尺魔高一丈”，线性的威胁对抗，导致防不住的必然结果。而这一系列安全困境产生的根源，在于安全的“确定性”要求与“概率性”防御间的矛盾。

那么解决这一系列矛盾的关键是什么？

王雨晨认为，首先，要明确安全是一门科学，决定安全成败的关键，在于找到正确的安全方法论；其次，要做好最坏的准备。华为的理念是，防不住威胁时，要确保系统能够承受可能出现的“最坏情况”，这一点就启示我们，在网络安全系统被攻破后，必须能确保把对业务的影响控制在可接受的范围。

王雨晨强调，安全是设计出来的。设计理念是基于业务的正向设计+基于经验的反向检查来构建可信、韧性网络，实现本质安全。设计出安全防御系统后，再通过安全基线、风险评估、安全测评、攻防演练等方式，来验证系统能否达到可信韧性设计要求。

“安全是‘确定性、可评估、可验证’的，不只是‘尽力而为，不可衡量，不可验证’的攻防经验积累。”王雨晨认为安全存在制胜之法，在实践中，要通过防御体系（网络+EDR）、信任体系（零信任+微分段）、运营管理体系来实现全局协同，从而提升安全效能。