華為全聯(lián)接大會2025期間，華為數(shù)據(jù)通信產(chǎn)品線政企領域總裁程劍深度解讀了華為星河AI安全園區(qū)解決方案，該方案以AI為核心驅(qū)動力，構(gòu)建覆蓋企業(yè)分支、園區(qū)等全場景的零信任網(wǎng)絡安全底座，為千行萬業(yè)智能化轉(zhuǎn)型筑牢安全屏障。

網(wǎng)絡安全成為政府及金融業(yè)務智能化轉(zhuǎn)型的關鍵訴求

談及方案推出的背景，華為數(shù)據(jù)通信產(chǎn)品線政企領域總裁程劍首先將目光聚焦于政策監(jiān)管與行業(yè)需求的雙重變革?！敖陙碚?、金融等強監(jiān)管行業(yè)的政策迭代，清晰傳遞出‘安全與發(fā)展并重’的信號。”他指出，在政府領域，《接入政務外網(wǎng)的局域網(wǎng)安全技術規(guī)范》發(fā)布十年后首次刷新，核心變化體現(xiàn)在兩大方向：一是正式認可WLAN接入政務外網(wǎng)的方式，在符合國家保密與密碼規(guī)定的前提下，允許無線終端與有線終端同等定位、直接訪問政務外網(wǎng)；二是強化終端安全管控，新增網(wǎng)絡準入、仿冒與違規(guī)外聯(lián)檢測、溯源等要求，解決過去終端管理難、安全漏洞多的問題。

金融行業(yè)的監(jiān)管力度同樣空前。隨著金融機構(gòu)終端多樣化、全球化趨勢加劇，安全防護壓力陡增。“政策松綁與監(jiān)管趨嚴的背后，是行業(yè)智能化轉(zhuǎn)型的真實痛點?！背虅M一步分析，無論是政府園區(qū)的“無線接入需求釋放”，還是金融機構(gòu)的“百萬級終端管控”，本質(zhì)上都面臨三大挑戰(zhàn)：一是終端識別難，傳統(tǒng)手段對金融機具、政務專用終端等“非標準設備”識別率不足70%，存在大量“看不見的資產(chǎn)”；二是鏈路安全風險，無線竊聽、有線傳輸泄密等事件頻發(fā)，空口與鏈路防護存在短板；三是威脅響應滯后，傳統(tǒng)病毒庫模式已無法應對未知威脅，而政府、金融等行業(yè)對故障響應時效要求極高，“秒級阻斷”成為剛需。

以“高品質(zhì)+高安全”的全新一代安全園區(qū)網(wǎng)絡成功破局

面對這些痛點，華為星河AI安全園區(qū)解決方案給出了“全場景覆蓋、全鏈路防護”的答案。程劍將方案核心優(yōu)勢概括為高品質(zhì)體驗與高安全防護兩大特質(zhì)，二者相輔相成，共同支撐行業(yè)智能化轉(zhuǎn)型。

在高品質(zhì)體驗層面，方案針對政府、金融園區(qū)終端接入量大、音視頻應用頻繁的特點，從帶寬、應用保障兩方面突破?！坝芯€接入實現(xiàn)‘真萬兆’帶寬到房間，無線則依托業(yè)界領先的Wi-Fi 7技術，通過全向智能天線、多AP協(xié)商等創(chuàng)新，讓千兆速率覆蓋距離比業(yè)界遠1倍?！背虅εe例，政府千人園區(qū)、金融大型辦公大樓中，無論是公務人員的高清視頻會議，還是銀行網(wǎng)點的業(yè)務數(shù)據(jù)傳輸，都能實現(xiàn)“無卡頓、低延遲”。

更關鍵的是應用級保障能力。程劍提到，當前1080P視頻會議已成為政府、金融行業(yè)的辦公標配。為此，方案在核心交換機上搭載高品質(zhì)體驗保障卡，基于AI算法可智能識別6000多種應用報文，通過多媒體調(diào)度算法對音視頻報文優(yōu)先轉(zhuǎn)發(fā)，“哪怕園區(qū)內(nèi)上千人同時開展視頻會議，也能確保畫面流暢、聲音清晰”。

而高安全防護是方案的核心突破，程劍將其拆解為“終端-鏈路-空間-威脅”四層防護體系。在終端安全環(huán)節(jié)，方案依托交換機內(nèi)置的3萬多條“設備指紋”，結(jié)合AI識別聚類算法，實現(xiàn)終端資產(chǎn)“看得清、管得住”。對主流智能終端識別率達95%，政務專用終端、金融TOP3類型機具的TOP5廠商設備識別率更是100%；同時支持主動探測功能，通過發(fā)送探測報文精準識別終端類型與操作系統(tǒng)，一旦發(fā)現(xiàn)私接、仿冒設備，可在幾秒內(nèi)完成近源阻斷，防止威脅擴散。

鏈路安全方面，方案構(gòu)建無線+有線雙重防護。無線端獨家推出Wi-Fi密盾技術，能實時計算合法用戶位置，僅向目標終端發(fā)送報文，非法用戶只要距離合法設備6厘米以上，用抓包工具也無法獲取數(shù)據(jù)，完美解決政府涉密場景、金融敏感業(yè)務的無線竊聽風險；有線端則通過端到端Macsec加密技術，從AP上行口到核心交換機全鏈路加密用戶報文，徹底杜絕有線傳輸泄密隱患。

“空間安全是我們的創(chuàng)新亮點，也是業(yè)界獨有的能力?！背虅μ貏e強調(diào)，針對攝像頭存在死角的區(qū)域，方案利用AP發(fā)出的電磁波信號構(gòu)建“隱形防護網(wǎng)”，通過感知電磁波擾動判斷空間內(nèi)是否有人，一旦發(fā)現(xiàn)非法侵入，可立即觸發(fā)告警，為涉密空間再加一道“安全鎖”。

在威脅檢測與響應上，方案的AI防火墻成為“核心戰(zhàn)力”。程劍介紹，華為將AI模型能力導入防火墻設備，通過“以AI對抗AI”，對未知病毒的有效檢出率達95%。方案還具備云、管、邊、端體系化作戰(zhàn)能力，云端控制器與網(wǎng)絡設備、安全設備實時聯(lián)動，在接入、匯聚、核心等全環(huán)節(jié)形成一體化處置方案。

AI與網(wǎng)絡技術雙重賦能，全面筑牢安全園區(qū)方案智能化根基

談及方案的核心競爭力，程劍坦言，華為數(shù)據(jù)通信將AI與網(wǎng)絡深度融合，基于"無智聯(lián)，不AI"的理念，全新升級星河AI安全園區(qū)網(wǎng)絡。除了AI防火墻、AI終端識別，方案在運維層面同樣實現(xiàn)了智能化升級。基于AI大模型的Netmaster網(wǎng)絡智能體，支持自然語言交互，出廠即內(nèi)置華為20年網(wǎng)絡運維專家經(jīng)驗數(shù)據(jù)，還可讓用戶訓練私有運維模型；結(jié)合iMaster NCE-Campus數(shù)字地圖能力，能實現(xiàn)“腦圖聯(lián)動”，80%以上的故障可自動診斷、自動修復，大幅降低政府、金融行業(yè)的運維壓力。

“對區(qū)縣政府、地方銀行而言，專業(yè)運維人才稀缺是普遍難題?！背虅εe例，某區(qū)縣政府園區(qū)部署方案后，運維人員通過Netmaster的自然語言交互功能，僅需語音輸入“會議室網(wǎng)絡卡頓”，系統(tǒng)就能自動定位問題節(jié)點、給出修復方案，“過去需要專家上門排查半天的問題，現(xiàn)在幾分鐘就能解決”。

行業(yè)實踐則讓技術創(chuàng)新更具說服力。程劍分享了某頭部銀行的應用案例：該銀行部署華為方案后，依托AI終端識別能力，重大資產(chǎn)識別率提升至97%，私接設備可秒級阻斷，“不僅解決了總行與分行的資產(chǎn)對賬難題，更杜絕了因終端漏洞引發(fā)的勒索風險”。

程劍最后強調(diào)，AI時代的網(wǎng)絡安全不是單點防御，而是體系化作戰(zhàn)。華為星河AI安全園區(qū)解決方案憑借高品質(zhì)+高安全的雙重優(yōu)勢，以及AI技術的深度賦能，將持續(xù)為政府、金融等行業(yè)的智能化轉(zhuǎn)型筑牢安全屏障，助力千行萬業(yè)在數(shù)字化浪潮中安全前行。