在2024海灣信息安全博覽會（GISEC，Gulf Information Security Expo and Conference）的X-Labs專題論壇上，華為歐洲研究所人工智能與網絡安全專家Claas Grohnfeldt發表了“HiSec SASE解決方案，為全球企業構筑云網邊端一體化智能安全體系”；同時華為數據通信產品線安全產品領域XDR首席架構師談晶重點介紹了華為HiSec Endpoint智能終端安全系統新產品，該終端產品進一步增強了云網邊端一體化防御能力，為企業提供智能化的終端勒索軟件防護，全面守護企業數據資產安全。

華為歐洲研究所人工智能與網絡安全專家 Claas Grohnfeldt

Claas Grohnfeldt表示，近年來隨著數智化轉型的不斷發展，云計算、物聯網等新技術逐漸成熟，促使企業業務加速上云，目前全球有60%企業通過互聯網訪問公有云服務。這也使得企業業務從總部數據中心集中訪問，向企業多分支直接訪問云上業務轉變，這種變化給企業引入了很多新安全風險。目前，大多數企業（包括全球多分支機構企業）仍然使用傳統的集中式安全部署方案，即安全設備和運維人員資源均投入在總部，企業總部有充足的設備和人員進行安全防護，但分支防護資源投入有限，安全能力薄弱，無法達到和總部一樣的防護等級，分支亟需升級安全防御能力。

為應對這些挑戰，華為推出了云網邊端一體的HiSec SASE智能網安融合安全解決方案。該方案專為企業分支設計，采用創新的“云網邊端”一體化架構，提供威脅秒級處置、超大規模組網、領先檢測性能、精準勒索防護四大安全領先能力，全方位智能安全防護企業分支網絡安全。

HiSec SASE方案在云側可以實現全網統一分析運維，華為通過多年的技術積累研發了超過8000個安全推理規則疊加智能匹配算法，AI行為分析可抵御復雜的0Day攻擊，智能防御能力實現全網99%安全事件秒級自動化處置，分支無需投入專人維護。在網側，獨家EVPN（Ethernet VPN）動態隧道建立技術，支持16HUB超大規模組網，滿足大型企業的多地多中心需求。在邊界，SASE安全網關集成多種網絡和安全能力，具備極致防護能力，威脅檢測性能領先業界50%。在終端，華為終端安全系統（EDR）輕量化部署，精準識別勒索病毒；獨家勒索回滾技術可實現一鍵自動恢復，精準守護企業數據。

華為數據通信產品線安全產品領域XDR首席架構師 談晶

談晶介紹到，隨著人工智能新技術的廣泛運用，黑客利用生成式AI技術發起勒索攻擊更為便捷，企業安全風險顯著上升。伴隨黑產生態發展，勒索作為服務RaaS（Ransomware as a service），訪問作為服務AaaS（Access as a Service）使用普遍。根據調研機構顯示，勒索軟件已成為全球首要安全威脅，攻擊目標包含眾多的無代理網絡設備、存儲設備和IOT設備等。企業迫切需要有效的防勒索安全方案。

對此，華為推出了HiSec Endpoint智能終端安全新品，該產品憑借華為多年累積的安全技術實力，在終端上直接構建強大的安全防護能力。

華為HiSec Endpoint可以通過對網絡、文件、系統、內存、堆棧等全棧檢測和采集，實現資產、威脅深度可視化，實時感知資產狀態，對非法進程、事件及時處置。

同時，華為首創端側AI威脅溯源圖引擎，聯合NGAV CDE引擎，通過動靜態混合分析，實現精確檢測惡意軟件，在權威機構賽可達測試中，病毒檢出率高達99.96%，勒索軟件100%檢出，且0誤報。通過內存掃描抵御無文件攻擊，棧回溯和指令分析檢測0-day漏洞，結合威脅圖研判，未知勒索檢出高于90%。

此外，華為HiSec Endpoint通過XDR（Extended Detection and Response）全網威脅分析和調查，勒索文件可實現一鍵自動恢復；華為獨有的內核及存儲聯動雙重備份方式，有效保障企業數據0丟失。

華為HiSec Endpoint結合了終端與云端的強大算力和智能算法，能夠精準分析海量事件中的異常行為與潛在威脅，從而進一步強化了華為云網邊端一體化的防御體系，為金融、制造、教育、醫療等眾多行業的數智化轉型奠定了穩固的數據安全基礎。

GISEC作為中東地區計算機安全及物聯網領域的權威盛會，每年在阿聯酋迪拜世貿中心盛大舉行。大會不僅展出了前沿技術，還設有專業論壇，吸引全球，特別是中東、非洲、亞洲地區的頂級網絡安全企業、創新精英以及行業領軍人物共聚迪拜。他們在此深入交流數智化轉型中的網絡安全挑戰與機遇，探討各行業發展趨勢和方向，為全球企業構建網絡安全防線提供了寶貴的思路和方向。