ISC 2023第十一屆互聯(lián)網(wǎng)安全大會 | 以華為乾坤安全云服務(wù)破局企業(yè)安全運營困境，用零信任重構(gòu)安全驗證評估體系

國內(nèi)企業(yè)網(wǎng)絡(luò)安全面臨的關(guān)鍵挑戰(zhàn)，仍面臨如下挑戰(zhàn)：

基于以上挑戰(zhàn)，安全云服務(wù)成為安全的新賽道，根本上解決安全服務(wù)響應(yīng)慢和交付難的問題，在此次大會華為帶來了一站式安全解決方案，也正式推出華為親口三大場景方案

華為等保解決方案能力中心為客戶提供一站式安全等保服務(wù)，覆蓋全國22省份

SaaS服務(wù)購買即使用、按需訂閱、輕量部署

替代本地運維，防護過程自動化，分鐘級響應(yīng)處置

實踐案例：等保合規(guī)解決方助力D市某信息平臺通過等保二級驗收，主要核心價值如下

一臺天關(guān)設(shè)備+等保合規(guī)套餐，即可過等保

華為乾坤+安全服務(wù)合作伙伴，提供全流程等保省心服務(wù)

專業(yè)等保服務(wù)，解決各種疑難雜癥，避免多次整改

檢測前移，事前聯(lián)動天關(guān)秒級阻斷，勒索檢出率99.9%，威脅圖未知勒索研判，準確率99%

自動處置率95%，秒級響應(yīng)，威脅圖攻擊路徑100%還原

內(nèi)核級實時備份，聯(lián)動云一鍵恢復(fù)，100%回滾，支持100+類文件

核心價值：“網(wǎng)絡(luò)安全的本質(zhì)在于對抗，對抗的本質(zhì)在攻防兩端能力較量”，攻防演練逐漸常態(tài)化，包括國家級、省級、行業(yè)監(jiān)管單位的多層次演練。同時十四五要求“深化關(guān)口前移，防患于未然”，某客戶攻防演練行動中，華為乾坤識別2600+攻擊源IP，并全自動封禁， 識別率超友商3倍，處置效率超人工10倍。

9日下午，安全運營實踐論壇上，華為數(shù)據(jù)通信產(chǎn)品線安全解決方案架構(gòu)師吳華佳，也發(fā)表了“用零信任重構(gòu)安全驗證評估體系”主題演講：

“關(guān)基”本質(zhì)上是一種底線思維，“韌性”是解決“關(guān)基”底線的有效方法

保護關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全，是關(guān)乎國家安全的重要工作。關(guān)鍵基礎(chǔ)關(guān)基本質(zhì)上是一種底線思維，也是當前世界新作戰(zhàn)理論思想下的一個必然選擇。

華為認為，關(guān)基所構(gòu)筑的是一種韌性的安全，韌性也是解決關(guān)基底線問題的行之有效的辦法。

構(gòu)筑韌性安全解決方案，從對抗無窮無盡的威脅，到對有限的業(yè)務(wù)功能提供“確定性”保障。

防御體系、信任體系與運營管理體系相輔相成，傳統(tǒng)的防御體系可以為信任體系提供風(fēng)險評估來源，信任體系的評估結(jié)果可作為運營體系進行動態(tài)調(diào)整的可靠依據(jù)。韌性架構(gòu)通過三個體系的分工協(xié)作，共同保障業(yè)務(wù)合法功能的“確定性”。

零信任是構(gòu)筑信任體系的一種安全理念，從基于傳統(tǒng)實體屬性的信任，轉(zhuǎn)變?yōu)獒槍討B(tài)行為的可信模型，包括設(shè)施可信，用戶可信、身份可信和行為可信等。“零信任”把現(xiàn)有的基于實體鑒別和默認授權(quán)的靜態(tài)信任模型（非黑即白），變成基于持續(xù)風(fēng)險評估和逐次授權(quán)的動態(tài)信任模型，通過動態(tài)/持續(xù)性的實體風(fēng)險評估，縮小受攻擊面，保證系統(tǒng)安全。

零信任安全方案部署是一個長期和持續(xù)的過程，需要結(jié)合企業(yè)自身情況逐步改造。建議首先建立當前安全基線，找出改造薄弱點，其次明確試點場景，逐步進行零信任方案的實施，最后持續(xù)擴大落地場景，全面完成零信任方案落地。

華為HiSec零信任安全解決方案以持續(xù)性的安全檢測及端到端的業(yè)務(wù)安全為基礎(chǔ)，方案具備如下特點：