Huawei 升级 Xinghe AI 安全：零信任能否跟上？

《Huawei 升级 Xinghe AI 安全：零信任能否跟上？》由 BTW Media 进行剖析，因为公开证据将其与互联网基础设施、治理、运营依赖性及市场可见度联系起来。

Huawei 声称其新的 Xinghe AI 安全堆栈通过统一策略控制，能够针对公开记录的上下文威胁和自动警报达到约 95-99%的检测或响应率。此次更新在应用层面引入了更精细的控制（微隔离），针对大型模型工作流的更好的端点防御，以及通过“端点+网络”防御应对物联网和恶意软件的工具。发生了什么：Huawei 在 HUAWEI CONNECT 2025 的数据通信峰会上展示了升级后的 Xinghe AI 网络安全解决方案。它嵌入了零信任框架，旨在覆盖企业分支机构、园区和数据中心。其中一些关键功能包括：零信任分支机构接入：USG6000F 分支机构安全网关通过 iMaster NCE-Campus 控制器进行集中策略编排，实现高达 99%的自动威胁响应，结合基于 AI 的威胁检测和仿真器引擎来解包公开记录的上下文恶意软件，声称对公开记录的上下文威胁有 95%的检测率。更好的资产识别（准确率超过 95%）、AI 分组、主动扫描以及自动创建细粒度隔离策略——特别是针对东西向流量，即指风险在园区网络内横向移动——这些都是零信任园区互联的特点。零信任数据安全：致力于保护大型 AI/ML 模型，HiSec Endpoint 在部署期间检测内核级漏洞利用，而带有防病毒引擎的 XH6655 智能计算防火墙则会在训练期间检查嵌入式恶意软件。此外，还包括对提示注入的防御和一键勒索软件恢复等功能。另请阅读：Oracle 在 50 亿美元投资推动下将 AI 引入英国主权云 另请阅读：Huawei

构建超级集群挑战全球 AI 竞赛 为何重要 此次公告正值企业更容易受到 AI 驱动的威胁之际，因为威胁行为者可以利用大型模型自动发起攻击，而且企业正在实施可能引入漏洞的 AI/ML 工作流，例如在政府、医疗和气象等领域。Huawei 的行动表明，零信任+AI 集成对安全提供商有多么重要。然而，仍存在未决问题：真实世界效能：声称的 95%检测率、自动响应等，在实验室或受控条件下令人印象深刻——但在高负载、多样化环境中或对手适应的情况下表现如何？复杂性与可管理性：零信任架构和微分段引入了复杂性。企业可能会发现管理细粒度策略并确保它们不会妨碍运营具有挑战性。信任与供应链：文章提到使用开源框架进行大型模型训练可能存在供应链漏洞。虽然 Huawei 提供检测“嵌入式恶意软件”的工具，但验证这些工具能否捕获所有威胁并非易事。综上所述，Huawei 增强的 Xinghe 平台承诺改进端点防御、威胁检测和策略自动化，推动面向 AI 未来的零信任思维。然而，这些功能在必须在安全性与可用性之间权衡、面对实际威胁以及大规模部署时的表现，将决定其长期的成功。