新方案,新報告,攜手共創(chuàng)零信任安全新價值
當(dāng)前,新一輪科技革命和產(chǎn)業(yè)變革深入發(fā)展,各行各業(yè)將新型數(shù)字技術(shù)與實體經(jīng)濟(jì)集成融合,加速業(yè)務(wù)優(yōu)化升級和創(chuàng)新。然而隨著企業(yè)加大數(shù)字化的投入,應(yīng)用越來越復(fù)雜、接入越來越多元、邊界越來越模糊、安全暴露面不斷增加,傳統(tǒng)邊界思維的安全架構(gòu)已經(jīng)不堪重負(fù),企業(yè)迫切需要新一代的安全架構(gòu)以應(yīng)對數(shù)字化時代的多元復(fù)雜挑戰(zhàn)。零信任架構(gòu)作為一種網(wǎng)絡(luò)安全防御架構(gòu),它使更細(xì)粒度和更高效的安全訪問控制成為可能,成為企業(yè)保障業(yè)務(wù)連續(xù)性和應(yīng)對不確定性的關(guān)鍵。
2022年6月15日,華為伙伴暨開發(fā)者大會召開。華為安全以“網(wǎng)絡(luò)安全,攜手共建零信任新生態(tài)”為主題,聚焦零信任的技術(shù)發(fā)展、產(chǎn)業(yè)推動、應(yīng)用模式與行業(yè)實踐,發(fā)布華為智慧城市零信任新方案。同時,在此次大會中,華為安全商業(yè)聯(lián)盟聯(lián)合Forrester共同發(fā)布《零信任最佳實踐》白皮書。
新方案:華為發(fā)布智慧城市零信任新方案,助力城市智能體安全建設(shè)
隨著城市管理需求的增多以及創(chuàng)新技術(shù)的推進(jìn),智慧城市建設(shè)把新一代信息技術(shù)充分運用于產(chǎn)業(yè)發(fā)展、社會管理和公共服務(wù)等領(lǐng)域,實現(xiàn)基礎(chǔ)設(shè)施高效運行和城市精細(xì)管理。然而,智慧城市建設(shè)在推動城市數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展的同時,也引入了諸多網(wǎng)絡(luò)安全風(fēng)險,例如:海量終端接入,仿冒接入難識別;多業(yè)務(wù)協(xié)同,違規(guī)接入人員難控制;數(shù)據(jù)全面融合共享,數(shù)據(jù)泄露難防范等。
針對城市智能體安全建設(shè)的不同需求場景,華為推出智慧城市零信任新方案:
●場景一:華為政務(wù)園區(qū)SDP零信任方案提供細(xì)粒度的訪問控制,實現(xiàn)基于應(yīng)用的微隔離、不依賴網(wǎng)絡(luò)邊界的訪問控制、動態(tài)授權(quán)等功能,有效保護(hù)用戶和應(yīng)用。
●場景二:華為政務(wù)移動辦公零信任方案以“身份”為中心,實時感知實體的安全環(huán)境變化,動態(tài)調(diào)整實體的信任等級,并據(jù)此進(jìn)行實時的訪問授權(quán)變更,保障用戶訪問業(yè)務(wù)全流程安全可控。
●場景三:華為智慧城市物聯(lián)零信任準(zhǔn)入方案通過指紋識別、協(xié)議特征校驗等對終端信息進(jìn)行判斷或通過智能學(xué)習(xí)形成終端流量基線,確保啞終端不被仿冒和劫持。
華為智慧城市零信任方案以“身份”和“授權(quán)”為抓手,把靜態(tài)授權(quán)模型變成基于持續(xù)風(fēng)險評估和逐次授權(quán)的動態(tài)零信任模型,落實安全接入、動態(tài)業(yè)務(wù)準(zhǔn)入、動態(tài)精細(xì)授權(quán)等核心特性。華為智慧城市零信任方案是應(yīng)對智慧城市新場景下安全挑戰(zhàn)的有效手段,充分保障人員、應(yīng)用、終端和數(shù)據(jù)安全。
新報告:華為安全商業(yè)聯(lián)盟聯(lián)合Forrester共同發(fā)布《零信任最佳實踐》白皮書
Forrester作為全球最具影響力的獨立研究咨詢公司之一,致力于為決策者提供具有前瞻性的方案。Forrester于2009年第一次提出零信任概念之后,零信任架構(gòu)被業(yè)界廣泛認(rèn)可。華為安全商業(yè)聯(lián)盟成員(華為技術(shù)有限公司、深圳竹云科技股份有限公司、深圳市聯(lián)軟科技股份有限公司、杭州安恒信息技術(shù)股份有限公司)聯(lián)合Forrester咨詢公司對中國零信任市場及行業(yè)實踐進(jìn)行了調(diào)研,訪問了208名大中型企業(yè)及機(jī)構(gòu)的信息安全決策者,并撰寫出《零信任最佳實踐》白皮書。
白皮書基于調(diào)研數(shù)據(jù)樣本幫助企業(yè)全面認(rèn)知零信任架構(gòu)的關(guān)鍵價值,識別部署零信任架構(gòu)面臨的多重挑戰(zhàn),并提供如下典型零信任應(yīng)用實踐,幫助企業(yè)更有針對性地制訂適合自身發(fā)展的零信任方案:
1.內(nèi)網(wǎng)應(yīng)用訪問零信任:部署IAM實現(xiàn)統(tǒng)一身份認(rèn)證與訪問管理;基于終端、用戶、應(yīng)用、API和數(shù)據(jù)粒度實現(xiàn)動態(tài)授權(quán),最大化收縮受攻擊面;通過云桌面訪問方式保證敏感數(shù)據(jù)不出數(shù)據(jù)中心;結(jié)合UEBA和安全風(fēng)險評估動態(tài)調(diào)整授權(quán),實現(xiàn)自動化安全管理。
2.SDP遠(yuǎn)程辦公零信任:SPA協(xié)議保障只有獲得私有憑證的設(shè)備才能訪問網(wǎng)絡(luò);SDP機(jī)制的多因子認(rèn)證保障只有授權(quán)用戶才能訪問內(nèi)部應(yīng)用;訪問B/S業(yè)務(wù)免客戶端登錄,提升用戶體驗;SDP Agent通過HTTPS封裝C/S架構(gòu)的應(yīng)用流量,無需對應(yīng)用進(jìn)行改造即可實現(xiàn)遠(yuǎn)程辦公及運維。
3.園區(qū)辦公終端準(zhǔn)入零信任:實施全網(wǎng)準(zhǔn)入控制,只有符合信任級別的用戶和設(shè)備才能注冊入網(wǎng),入網(wǎng)權(quán)限根據(jù)身份和信任評分進(jìn)行細(xì)粒度授權(quán);對資產(chǎn)、用戶、流量、應(yīng)用、行為等進(jìn)行持續(xù)信任評估,對威脅源主動定位,實現(xiàn)全網(wǎng)感知和主動防御;全網(wǎng)設(shè)備安全聯(lián)動,威脅事件實時阻斷。
4.網(wǎng)絡(luò)微隔離(MSG)零信任:強(qiáng)化身份認(rèn)證和動態(tài)授權(quán)機(jī)制,對微服務(wù)間的訪問進(jìn)行授權(quán),并對訪問鏈路進(jìn)行加密;建立微服務(wù)隔離機(jī)制,通過對微服務(wù)進(jìn)行監(jiān)督、控制等策略,阻止未授權(quán)的連接;實施細(xì)粒度訪問控制,只允許數(shù)據(jù)在許可的應(yīng)用和API之間流動。
零信任體系的建立不可能一蹴而就,從零信任的規(guī)劃到落地仍不可避免地面臨一系列問題。因此,白皮書中建議企業(yè)在選擇和部署零信任的過程中,借助伙伴生態(tài)力量,選擇具備清晰的產(chǎn)品戰(zhàn)略、成熟的零信任解決方案以及深厚企業(yè)服務(wù)經(jīng)驗的合作伙伴,降低在技術(shù)選擇和決策方面的風(fēng)險,從而使企業(yè)能夠更加聚焦于關(guān)鍵業(yè)務(wù)場景。
《零信任最佳實踐》白皮書具有思想指導(dǎo)意義,其發(fā)布可以幫助更多的企業(yè)及機(jī)構(gòu)理解零信任理念,促使企業(yè)以更加審慎的目光聚焦現(xiàn)有的安全機(jī)制,為更多在研究、評估以及部署零信任的企業(yè)及機(jī)構(gòu)提供幫助和決策參考。
《構(gòu)建數(shù)字時代的安全基石,零信任最佳實踐》白皮書
合力相融,打造更多零信任場景化實踐
華為與華為安全商業(yè)聯(lián)盟伙伴共筑零信任開放生態(tài),通過聯(lián)合規(guī)劃、開發(fā)、驗證、上市等全生命周期活動,共享開發(fā)流程、可信標(biāo)準(zhǔn)和質(zhì)量體系,提升零信任方案的整體可信和質(zhì)量水平。未來,華為將與華為安全商業(yè)聯(lián)盟伙伴持續(xù)推進(jìn)零信任方案創(chuàng)新,根據(jù)用戶需求打造更多場景化實踐,幫助企業(yè)實現(xiàn)真正的零信任安全防護(hù),為企業(yè)的數(shù)字化轉(zhuǎn)型之旅奠定安全信任基石。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
最新活動更多
-
12月19日立即報名>> 【線下會議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會
-
限時免費立即試用>> 燧石技術(shù),賦光智慧,超越感知
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會暨展覽會
-
精彩回顧立即查看>> 【線下會議】全數(shù)會2024電子元器件展覽會
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
-
精彩回顧立即查看>> 【AI評選】維科杯·OFweek 2024(第九屆)人工智能產(chǎn)業(yè)大會評選
- 1 2400萬游客涌入,成都接待了一個“成都”
- 2 四大經(jīng)濟(jì)強(qiáng)省“民營企業(yè)500強(qiáng)”大比拼
- 3 維薩拉尋求通過新的測量解決方案消除碳捕集中“漂綠”的情況
- 4 成都大拆遷,產(chǎn)業(yè)大“西行”?真實情況梳理
- 5 【洞察】智能城軌、智慧城軌運維背景下 浮置板道床智能頂升系統(tǒng)應(yīng)用前景廣闊
- 6 黎巴嫩:如何從“中東小巴黎”變成“戰(zhàn)爭火藥桶” ?
- 7 國慶假期,消失的網(wǎng)紅城市
- 8 新城控股MSCI ESG評級調(diào)升至BBB級
- 9 罕見,房貸利率“錯位”
- 10 深圳國企改革,誰是盈利最強(qiáng)企業(yè)?
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市