当前,新一轮科技革命和产业变革深入发展,各行各业将新型数字技术与实体经济集成融合,加速业务优化升级和创新。然而随着企业加大数字化的投入,应用越来越复杂、接入越来越多元、边界越来越模糊、安全暴露面不断增加,传统边界思维的安全架构已经不堪重负,企业迫切需要新一代的安全架构以应对数字化时代的多元复杂挑战。零信任架构作为一种网络安全防御架构,它使更细粒度和更高效的安全访问控制成为可能,成为企业保障业务连续性和应对不确定性的关键。
2022年6月15日,华为伙伴暨开发者大会召开。华为安全以“网络安全,携手共建零信任新生态”为主题,聚焦零信任的技术发展、产业推动、应用模式与行业实践,发布华为智慧城市零信任新方案。同时,在此次大会中,华为安全商业联盟联合Forrester共同发布《零信任最佳实践》白皮书。
新方案:华为发布智慧城市零信任新方案,助力城市智能体安全建设
随着城市管理需求的增多以及创新技术的推进,智慧城市建设把新一代信息技术充分运用于产业发展、社会管理和公共服务等领域,实现基础设施高效运行和城市精细管理。然而,智慧城市建设在推动城市数字化、网络化、智能化发展的同时,也引入了诸多网络安全风险,例如:海量终端接入,仿冒接入难识别;多业务协同,违规接入人员难控制;数据全面融合共享,数据泄露难防范等。
针对城市智能体安全建设的不同需求场景,华为推出智慧城市零信任新方案:
•场景一:华为政务园区SDP零信任方案提供细粒度的访问控制,实现基于应用的微隔离、不依赖网络边界的访问控制、动态授权等功能,有效保护用户和应用。
•场景二:华为政务移动办公零信任方案以“身份”为中心,实时感知实体的安全环境变化,动态调整实体的信任等级,并据此进行实时的访问授权变更,保障用户访问业务全流程安全可控。
•场景三:华为智慧城市物联零信任准入方案通过指纹识别、协议特征校验等对终端信息进行判断或通过智能学习形成终端流量基线,确保哑终端不被仿冒和劫持。
华为智慧城市零信任方案以“身份”和“授权”为抓手,把静态授权模型变成基于持续风险评估和逐次授权的动态零信任模型,落实安全接入、动态业务准入、动态精细授权等核心特性。华为智慧城市零信任方案是应对智慧城市新场景下安全挑战的有效手段,充分保障人员、应用、终端和数据安全。
新报告:华为安全商业联盟联合Forrester共同发布《零信任最佳实践》白皮书
Forrester作为全球最具影响力的独立研究咨询公司之一,致力于为决策者提供具有前瞻性的方案。Forrester于2009年第一次提出零信任概念之后,零信任架构被业界广泛认可。华为安全商业联盟成员(华为技术有限公司、深圳竹云科技股份有限公司、深圳市联软科技股份有限公司、杭州安恒信息技术股份有限公司)联合Forrester咨询公司对中国零信任市场及行业实践进行了调研,访问了208名大中型企业及机构的信息安全决策者,并撰写出《零信任最佳实践》白皮书。
白皮书基于调研数据样本帮助企业全面认知零信任架构的关键价值,识别部署零信任架构面临的多重挑战,并提供如下典型零信任应用实践,帮助企业更有针对性地制订适合自身发展的零信任方案:
1.内网应用访问零信任:部署IAM实现统一身份认证与访问管理;基于终端、用户、应用、API和数据粒度实现动态授权,最大化收缩受攻击面;通过云桌面访问方式保证敏感数据不出数据中心;结合UEBA和安全风险评估动态调整授权,实现自动化安全管理。
2. SDP远程办公零信任:SPA协议保障只有获得私有凭证的设备才能访问网络;SDP机制的多因子认证保障只有授权用户才能访问内部应用;访问B/S业务免客户端登录,提升用户体验;SDP Agent通过HTTPS封装C/S架构的应用流量,无需对应用进行改造即可实现远程办公及运维。
3.园区办公终端准入零信任:实施全网准入控制,只有符合信任级别的用户和设备才能注册入网,入网权限根据身份和信任评分进行细粒度授权;对资产、用户、流量、应用、行为等进行持续信任评估,对威胁源主动定位,实现全网感知和主动防御;全网设备安全联动,威胁事件实时阻断。
4.网络微隔离(MSG)零信任:强化身份认证和动态授权机制,对微服务间的访问进行授权,并对访问链路进行加密;建立微服务隔离机制,通过对微服务进行监督、控制等策略,阻止未授权的连接;实施细粒度访问控制,只允许数据在许可的应用和API之间流动。
零信任体系的建立不可能一蹴而就,从零信任的规划到落地仍不可避免地面临一系列问题。因此,白皮书中建议企业在选择和部署零信任的过程中,借助伙伴生态力量,选择具备清晰的产品战略、成熟的零信任解决方案以及深厚企业服务经验的合作伙伴,降低在技术选择和决策方面的风险,从而使企业能够更加聚焦于关键业务场景。
《零信任最佳实践》白皮书具有思想指导意义,其发布可以帮助更多的企业及机构理解零信任理念,促使企业以更加审慎的目光聚焦现有的安全机制,为更多在研究、评估以及部署零信任的企业及机构提供帮助和决策参考。
《构建数字时代的安全基石,零信任最佳实践》白皮书
合力相融,打造更多零信任场景化实践
华为与华为安全商业联盟伙伴共筑零信任开放生态,通过联合规划、开发、验证、上市等全生命周期活动,共享开发流程、可信标准和质量体系,提升零信任方案的整体可信和质量水平。未来,华为将与华为安全商业联盟伙伴持续推进零信任方案创新,根据用户需求打造更多场景化实践,帮助企业实现真正的零信任安全防护,为企业的数字化转型之旅奠定安全信任基石。
请访问如下链接,下载《零信任最佳实践》白皮书:https://e.huawei.com/cn/material/enterprise/35549e9c830e4b36963d88c7b764247e