華為發(fā)布HiSecEngine系列安全網(wǎng)關(guān)為核心的安全方案

首先，零信任安全架構(gòu)需要不斷驗(yàn)證任何訪問(wèn)對(duì)象的安全性，從而實(shí)現(xiàn)對(duì)用戶訪問(wèn)數(shù)據(jù)權(quán)限，的控制，這也符合《數(shù)據(jù)安全法》關(guān)于數(shù)據(jù)分類和分級(jí)保護(hù)的規(guī)定。

二是通過(guò)建立終端設(shè)備零信任機(jī)制、用戶零信任機(jī)制、流量零信任機(jī)制、應(yīng)用零信任機(jī)制，構(gòu)建端到端全流程信任鏈，可以滿足《數(shù)據(jù)安全法》對(duì)數(shù)據(jù)安全管理的要求。

三是通過(guò)全網(wǎng)威脅態(tài)勢(shì)感知和網(wǎng)絡(luò)安全聯(lián)動(dòng)，對(duì)潛在安全風(fēng)險(xiǎn)進(jìn)行溯源處理，能夠滿足《數(shù)據(jù)安全法》對(duì)安全風(fēng)險(xiǎn)的監(jiān)測(cè)和處置要求。

三、零信任“熱”中的“冷”思維。

零信任是網(wǎng)絡(luò)安全技術(shù)的一個(gè)流行概念。中國(guó)信息安全研究院副院長(zhǎng)左曉東在主旨演講中對(duì)零信任進(jìn)行了深入解讀。零信任的出現(xiàn)客觀上是不可避免的，這源于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的增加和對(duì)傳統(tǒng)信任模式的挑戰(zhàn)。過(guò)去主客相對(duì)簡(jiǎn)單明了，但隨著物聯(lián)網(wǎng)和大數(shù)據(jù)技術(shù)的應(yīng)用，主客日益多元化，越來(lái)越難以保證大量的主客始終處于可信狀態(tài)。

為了應(yīng)對(duì)網(wǎng)絡(luò)安全形勢(shì)的變化，零信任需要?jiǎng)討B(tài)細(xì)粒度的訪問(wèn)控制，這是零信任的本質(zhì)特征。即身份認(rèn)證不再依賴于邊界防御，而是需要不斷驗(yàn)證身份，服務(wù)、資源、環(huán)境的變化都是判斷身份是否可信的因素。零信任的本質(zhì)是對(duì)訪問(wèn)控制的新要求，而不是網(wǎng)絡(luò)安全的全部。

零信任作為一種思想和思路，不是對(duì)現(xiàn)有技術(shù)和架構(gòu)的顛覆。零信任的實(shí)現(xiàn)離不開(kāi)網(wǎng)絡(luò)安全的基本原則。企業(yè)和廠商要在零信任的“熱度”中“冷眼”思考，重視實(shí)踐和實(shí)效，通過(guò)技術(shù)升級(jí)真正解決安全挑戰(zhàn)和問(wèn)題。

面對(duì)數(shù)字化轉(zhuǎn)型，數(shù)據(jù)的分級(jí)分類管理是

中國(guó)零信任安全解決方案有三個(gè)特點(diǎn)：1。持續(xù)驗(yàn)證“精準(zhǔn)”:持續(xù)監(jiān)測(cè)終端設(shè)備和用戶的安全風(fēng)險(xiǎn)，可監(jiān)測(cè)的終端評(píng)估項(xiàng)目超過(guò)50種。多維安全意識(shí)可以保證接入網(wǎng)絡(luò)的終端設(shè)備和用戶是可信的。2.“快”動(dòng)態(tài)授權(quán)：根據(jù)授權(quán)主體、對(duì)象、行為風(fēng)險(xiǎn)的環(huán)境進(jìn)行動(dòng)態(tài)授權(quán)，實(shí)現(xiàn)對(duì)應(yīng)用、功能、API、數(shù)據(jù)等維度的精細(xì)化、安全化訪問(wèn)控制。3.全局防御是“穩(wěn)定”的：通過(guò)各種評(píng)估，創(chuàng)建完整的信任鏈，實(shí)現(xiàn)端到端無(wú)延遲感知的加密訪問(wèn)服務(wù)。

目前，中國(guó)零信任安全解決方案覆蓋政企行業(yè)用戶典型應(yīng)用場(chǎng)景，如敏感業(yè)務(wù)接入、數(shù)據(jù)交換、遠(yuǎn)程辦公場(chǎng)景等，適用于政府、部委、金融、交通等大型企業(yè)。以零信任安全方案在大數(shù)據(jù)中心的應(yīng)用為例，中國(guó)零信任安全接入已在某省級(jí)政府單位數(shù)據(jù)中心穩(wěn)定運(yùn)行一年多。通過(guò)零信任安全訪問(wèn)，覆蓋40多個(gè)應(yīng)用，用戶終端超過(guò)1.5萬(wàn)個(gè)，每天攔截300個(gè)未授權(quán)訪問(wèn)，端到端訪問(wèn)延遲為毫秒級(jí)，既保證了安全性，又不影響用戶體驗(yàn)，有效保障了相關(guān)大型組織數(shù)據(jù)中心的安全。2021年10月11日至17日，以“網(wǎng)絡(luò)安全為民，網(wǎng)絡(luò)安全靠民”為主題的2021年全國(guó)網(wǎng)絡(luò)安全宣傳周在陜西省西安國(guó)際會(huì)展中心隆重開(kāi)幕。10月12日上午，由陜西省委網(wǎng)辦、西安市委網(wǎng)辦指導(dǎo)，國(guó)家工業(yè)信息安全發(fā)展研究中心主辦，華為等企業(yè)承辦的“零信任安全實(shí)踐”論壇成功舉辦，探討網(wǎng)絡(luò)安全產(chǎn)業(yè)落地實(shí)踐。國(guó)家工業(yè)信息安全發(fā)展研究中心總工程師李莉女士、華為安全產(chǎn)品總裁馬也為論壇致開(kāi)幕辭，開(kāi)啟了今天精彩的討論。

1.商務(wù)和政策雙輪驅(qū)動(dòng)。

數(shù)字化轉(zhuǎn)型面臨巨大挑戰(zhàn)。

隨著數(shù)字化轉(zhuǎn)型的深入，遠(yuǎn)程辦公的用戶和市場(chǎng)規(guī)模呈爆炸式增長(zhǎng)，邊界越來(lái)越模糊，安全威脅防范難度加大。103010的頒布對(duì)企業(yè)數(shù)據(jù)安全和管理提出了更高的要求。過(guò)程中的數(shù)據(jù)分類、數(shù)據(jù)收集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)交換和數(shù)據(jù)銷毀需要在整個(gè)數(shù)據(jù)生命周期中得到保障。業(yè)務(wù)和政策的這些變化給企業(yè)帶來(lái)了新的安全挑戰(zhàn)。

第二，保護(hù)企業(yè)數(shù)據(jù)安全。

從零信任開(kāi)始。

全球安全漏洞和攻擊頻發(fā)，《數(shù)據(jù)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、《個(gè)人信息保護(hù)法》等法律法規(guī)不斷出臺(tái)，網(wǎng)絡(luò)安全監(jiān)管力度不斷加大。作為全球領(lǐng)先的ICT基礎(chǔ)設(shè)施和智能終端提供商，華為的網(wǎng)絡(luò)安全是華為的最高綱領(lǐng)。在零信任實(shí)踐論壇上，華為中國(guó)首席網(wǎng)絡(luò)安全與用戶隱私保護(hù)官李佳贊就華為端到端網(wǎng)絡(luò)安全治理與思考進(jìn)行了演講。本文描述了華為如何構(gòu)建并全面實(shí)施端到端的全球網(wǎng)絡(luò)安全體系，在公司治理、流程、研發(fā)、驗(yàn)證、供應(yīng)、交付、審計(jì)等各個(gè)領(lǐng)域踐行網(wǎng)絡(luò)安全和用戶隱私保護(hù)。在每一個(gè)信通技術(shù)基礎(chǔ)設(shè)施產(chǎn)品和解決方案中，它都集成了信任并建立了高質(zhì)量，以幫助客戶建立網(wǎng)絡(luò)彈性。

大正源副總裁張寶欣介紹了基于密碼的零信任體系，希望通過(guò)賦予密碼技術(shù)零信任架構(gòu)，為零信任解決方案搭建堅(jiān)實(shí)的安全基礎(chǔ)，為用戶在提升網(wǎng)絡(luò)安全能力的同時(shí)滿足同等安全、保密評(píng)估的相關(guān)要求做好準(zhǔn)備。

零信任安全解決方案的實(shí)際交付不是交鑰匙工程。除了有完善的解決方案和成熟的產(chǎn)品支持，還需要對(duì)客戶的使用場(chǎng)景進(jìn)行全面細(xì)致的調(diào)研，并結(jié)合用戶的業(yè)務(wù)場(chǎng)景，最大限度地兼顧安全性和易用性。冀注重零信任應(yīng)用場(chǎng)景和安全策略的積累，現(xiàn)已有大量開(kāi)箱即用的安全策略，包括：動(dòng)態(tài)訪問(wèn)控制策略、用戶實(shí)體行為分析策略、終端環(huán)境感知策略等。短時(shí)間內(nèi)，我們可以根據(jù)同行，用戶的需求，為客戶量身定制零信任安全基線。

聯(lián)軟科技聯(lián)合創(chuàng)始人張表示，端點(diǎn)安全是踐行零信任的關(guān)鍵環(huán)節(jié)。聯(lián)軟可以提供終端安全集成的能力，保證終端可以通過(guò)終端安全管理模塊進(jìn)行管理；通過(guò)網(wǎng)絡(luò)訪問(wèn)控制，保證身份的可信度；通過(guò)EDR航站樓，可以防止入侵；通過(guò)終端DLP，可以控制數(shù)據(jù)。從體檢，到網(wǎng)絡(luò)接入，再到檢查響應(yīng)，最后圍繞數(shù)據(jù)保護(hù)，構(gòu)成了零信任端點(diǎn)動(dòng)態(tài)智能保護(hù)的重要組成部分。在網(wǎng)絡(luò)訪問(wèn)控制、終端安全和終端數(shù)據(jù)安全的幫助下，聯(lián)軟科技可以從傳統(tǒng)的內(nèi)網(wǎng)安全順利遷移到內(nèi)網(wǎng)零信任。目前在金融、政府、高端制造等領(lǐng)域有著豐富的實(shí)踐。

竹云零信任安全訪問(wèn)整體解決方案已在多家大型企業(yè)得到應(yīng)用。通過(guò)權(quán)限綜合管理系統(tǒng)，實(shí)現(xiàn)底層網(wǎng)絡(luò)安全與上層應(yīng)用安全的關(guān)聯(lián)和融合。竹云零信任訪問(wèn)平臺(tái)已經(jīng)訪問(wèn)了一個(gè)大型集團(tuán)企業(yè)的1000多個(gè)應(yīng)用，涵蓋本地、移動(dòng)和云應(yīng)用。通過(guò)風(fēng)險(xiǎn)引擎模塊，實(shí)現(xiàn)日均風(fēng)險(xiǎn)檢測(cè)，并將風(fēng)險(xiǎn)事件實(shí)時(shí)轉(zhuǎn)發(fā)給態(tài)勢(shì)感知。通過(guò)實(shí)時(shí)可視化監(jiān)控，實(shí)現(xiàn)預(yù)警、事件中的準(zhǔn)入控制、事后追溯的全過(guò)程閉環(huán)控制。

四是國(guó)內(nèi)網(wǎng)絡(luò)安全零信任的實(shí)踐。

9月1日《數(shù)據(jù)安全法》實(shí)施后，如何通過(guò)零信任解決數(shù)據(jù)安全問(wèn)題，聯(lián)軟科技聯(lián)合創(chuàng)始人張認(rèn)為，零信任的核心思想在于持續(xù)驗(yàn)證和最小化授權(quán)，符合數(shù)據(jù)安全法。同時(shí)要認(rèn)識(shí)到，數(shù)據(jù)安全是一個(gè)非常大的課題，需要根據(jù)場(chǎng)景和保護(hù)對(duì)象來(lái)選擇技術(shù)，平衡安全和效率。

大正源副總裁張寶欣認(rèn)為，在零信任的實(shí)踐中，密碼學(xué)提供了安全和信任的基礎(chǔ)。零信任注重身份管理，通過(guò)身份管理為設(shè)備、應(yīng)用、API訪問(wèn)和人員頒發(fā)數(shù)字證書，解決渠道安全問(wèn)題。通過(guò)政策國(guó)家秘密證書，頒發(fā)加密證書和簽名證書，從而實(shí)現(xiàn)雙向國(guó)家秘密通道認(rèn)證。同時(shí)，通過(guò)高性能硬件，每秒可以簽署數(shù)十萬(wàn)個(gè)簽名，確保效率。

最后，華為安全產(chǎn)品領(lǐng)域副總裁王介紹了華為零信任的優(yōu)秀實(shí)踐，以及以華為海信洞察安全態(tài)勢(shì)感知系統(tǒng)、海信引擎系列安全網(wǎng)關(guān)為核心的安全方案，包括智慧城市移動(dòng)辦公、政府園區(qū)SDP代理接入、重要政務(wù)應(yīng)用接入、金融遠(yuǎn)程辦公等。與此同時(shí)，華為將生態(tài)合作制造商納入其安全解決方案。通過(guò)市場(chǎng)調(diào)研，選擇了產(chǎn)品領(lǐng)先、R&D能力扎實(shí)、以客戶為中心的優(yōu)質(zhì)企業(yè)，在實(shí)施客戶解決方案的過(guò)程中，通過(guò)生態(tài)聯(lián)合驗(yàn)證實(shí)驗(yàn)室機(jī)制，確保了產(chǎn)品組合的實(shí)施質(zhì)量。