HiSec華為HiSec安全解決方案采取IPDRR（風險識別、安全防御、安全檢測、安全響應和安全恢復）模式，從五大方面管理網絡風險，同時利用分析器、控制器和執行器三層方案架構之間的緊密配合構筑網絡韌性，以應對5G、IoT、云、網絡等多場景的網絡安全挑戰。

為什么需要HiSec

全球網絡威脅形勢不斷變化，新型攻擊復雜且隱蔽，攻擊頻率和嚴重程度不斷增長，網絡技術與應用的發展無疑又加重了安全管理的負擔，安全管理人員面臨著安全管理復雜度增加、安全設備檢測及響應周期長等巨大的挑戰。為此，華為遵從業界最佳實踐，推出HiSec安全解決方案，采取IPDRR模式管理網絡安全風險，構筑網絡韌性，以應對持續性的網絡安全挑戰。

風險識別（Identify）：圍繞企業業務目標，識別網絡關鍵資產及相關網絡安全風險。

安全防御（Protect）：針對關鍵資產和風險制定和實施保護措施。

安全檢測（Detect）：利用大數據分析全網運行日志、抽樣流量等，聯動安全信息中心，及時準確地發現異常。

安全響應（Response）：自動下發安全策略，有效應對網絡安全事件，保障業務正常運營。

安全恢復（Recover）：快速完善網絡保護措施、響應措施、安全策略，增強網絡安全保護、防御能力。

HiSec能帶來哪些價值華為HiSec安全解決方案主要從安全能力和安全運維兩個角度出發，將大數據分析能力融入到安全解決方案中，打通各組件的管理接口，在實現統一安全視角的同時，簡化安全運維，帶來如下價值：

感知全網安全態勢

快速發現高級威脅

秒級安全聯動響應

安全策略智能運維

安全業務統一管理

HiSec的方案架構華為HiSec安全解決方案采用分析器、控制器、執行器三層架構模型。三者緊密配合，網絡威脅得以快速發現，惡意行為自動阻斷，安全策略智能優化。

分析器：可對網絡中的流量及各類設備的網絡、安全日志等海量網絡基礎數據執行有效采集，通過大數據實時及離線分析，結合機器學習技術、專家信譽、情報驅動等措施有效的發現網絡中的各類威脅，實現企業內部的全網安全態勢感知。當前包含HisecInsight安全態勢感知系統和FireHunter6000沙箱兩類設備。

控制器：包含iMasterNCE網絡控制器和SecoManager安全控制器兩款。

執行器：華為HiSec安全解決方案把網絡基礎設施轉化為安全檢測的傳感器和安全響應的執行器。作為執行器，網絡設備接收控制器下發的防御策略，實施威脅防御動作。

HiSec的典型應用場景HiSec安全解決方案的先進理念適用于多種類型的應用場景，并可根據具體的場景需求進行優化調整。當前，HiSec安全解決方案的應用場景包括：

零信任場景

視頻大數據場景

安全管理中心場景

電子政務外網安全監測場景

編輯：jq