2022年，网络安全法正式实施迎来5周年在此期间，中国先后颁布了《数据安全法》，《个人信息保护法》，《关键信息基础设施安全保护条例》，进一步完善了网络安全相关法律和标准

网络安全面临新挑战。

企业的数字化转型伴伴随着业务的云化，连接无处不在传统的网络安全边界被打破，带来一系列新的安全威胁和挑战，各种安全事件层出不穷，给企业带来巨大损失

互联网行业，某公司员工收到一封来自公司内部域名的邮件，主题是工资补贴邮件以链接的形式提供指导，要求员工填写银行卡号，手机号等个人信息很多员工点击后都被骗了，很大一部分人被骗了经查，某员工在使用邮箱时不慎被钓鱼，导致密码泄露，后被冒充财务部发送邮件

在医疗行业，医疗机构对信息化的依赖程度很高，因此往往成为勒索攻击的目标根据2018年腾讯智慧安全发布的《医疗行业勒索病毒专题报告》，全国三甲医院中，247家医院检测到勒索病毒，广东，湖北，江苏等地区最多受害企业面临重要数据资产被盗，泄露的严重后果，可能导致停业甚至被迫支付巨额赎金

此外，新的安全风险，如信息泄露，几乎影响到每个人2021年发生多起公民个人数据被贩卖到国外的案件，国内某银行1679万条数据在网上被贩卖，淘宝网近12亿条用户数据被泄露挖矿木马频繁出现，企业被迫承担大量机器损耗和电费，影响业务运营效率

企业网络安全建设现状

伴随着安全威胁的增加，企业网络安全建设变得越来越复杂。企业网络安全建设大致可以分为以下三类方案:

方案一:传统的安全建设方案需要购买大量的安全设备，如防火墙，IPS入侵检测等企业可以被动运维或自行购买5*8小时运维服务，依靠人工静态分析，在单点设备上启动防御措施或固定发布安全策略，用户很难感知到实际的安全防护效果安防设备每天产生的大量报警日志无法得到有效及时的分析和处置

middot产品和服务交付负荷重，投入大，

middot运维人员缺乏，驻点服务人员能力参差不齐，运维难度大，

middot各站安全防护各自为政，缺乏统筹规划，防御效果不佳。

方案二:在传统的盒子堆叠方式中，不同安全盒子覆盖的领域往往是独立的，很难实现相关技术的有效集成因此，引入了统一的安全运营平台通过收集现有网络安全设备的安全日志，一方面通过去重和聚合统一呈现威胁事件，另一方面通过发送月度安全报告增强终端用户的感知

middot功能单一，如只提供边境保护，不提供一体化保护，

middot安全事件仍依赖人工分析，处置效率低，

middot该平台基于传统的网络管理架构，持续演进能力较弱。

方案三:基于安全云平台+安全网关的方案可以基于大数据架构部署，实现海量数据的高效存储和分析，提供定制化的安全检测策略，通过安全分析，判断，通知，预警和运维能力，为用户提供可视化的安全报告。目前，基于云的安全功能可以通过两种方式实现:

middot类似于传统的网络管理，它没有或只有少量的人工智能分析能力本质上，它是一个安全的云管理平台，只呈现安全日志安全处置依靠人工分析，自动阻断策略基于事件规则人工配置，效率低，响应不及时，缺乏详细的处置建议这种方法依靠现场安全专家团队提供本地现场支持体验偏向传统网管，安全运营投入成本高

middot另一种基于专家模型+AI自动关联分析的安全日志，实现了威胁精准判定，外部攻击源自动拦截和威胁攻击自动闭环，无需用户人工分析，经黑白名单授权后自动发布拦截策略云平台自动向用户邮箱/短信发送紧急报警和处置建议，通过云端自动化安全布置能力实现秒级风险告知，帮助用户快速闭环，运营投入成本低

华为携手运营商保护企业专网。

与业界传统的网管+人工分析威胁不同，华为干坤安全云服务基于云AI+大数据算法，可实现威胁的自动处置和闭环，大幅提升安全运营效率，提升政企安全防线的防护效能。华为干坤安全云服务有以下三大亮点:

服务开通快:华为天冠，本地具备实时防御阻断，数据采集，威胁日志上传能力，Rdquo部署，零配置在线上，云SaaS服务即时开放，支持灵活扩展，

快速升级:云端和本地华为天官防御能力实时在线升级，一处检测到威胁，全球共享，实现分钟级免疫，

快速实时处置:华为干坤安全云采用云边缘一体化防御架构，实时感知威胁云端一旦分析识别出威胁，会立即自动处置，秒级处置闭环

华为干坤安全云服务与中国电信，中国移动，中国联通深度合作，为专用互联网接入提供安全增值服务目前已经在多个省市提供了按需，点播，专业的安全服务，做好了安全服务，最后一英里保护数字世界