當(dāng)前，新一輪科技革命和產(chǎn)業(yè)變革深入發(fā)展，各行各業(yè)將新型數(shù)字技術(shù)與實(shí)體經(jīng)濟(jì)集成融合，加速業(yè)務(wù)優(yōu)化升級(jí)和創(chuàng)新。然而隨著企業(yè)加大數(shù)字化的投入，應(yīng)用越來(lái)越復(fù)雜、接入越來(lái)越多元、邊界越來(lái)越模糊、安全暴露面不斷增加，傳統(tǒng)邊界思維的安全架構(gòu)已經(jīng)不堪重負(fù)，企業(yè)迫切需要新一代的安全架構(gòu)以應(yīng)對(duì)數(shù)字化時(shí)代的多元復(fù)雜挑戰(zhàn)。零信任架構(gòu)作為一種網(wǎng)絡(luò)安全防御架構(gòu)，它使更細(xì)粒度和更高效的安全訪問(wèn)控制成為可能，成為企業(yè)保障業(yè)務(wù)連續(xù)性和應(yīng)對(duì)不確定性的關(guān)鍵。

2022年6月15日，華為伙伴暨開(kāi)發(fā)者大會(huì)召開(kāi)。華為安全以“網(wǎng)絡(luò)安全，攜手共建零信任新生態(tài)”為主題，聚焦零信任的技術(shù)發(fā)展、產(chǎn)業(yè)推動(dòng)、應(yīng)用模式與行業(yè)實(shí)踐，發(fā)布華為智慧城市零信任新方案。同時(shí)，在此次大會(huì)中，華為安全商業(yè)聯(lián)盟聯(lián)合Forrester共同發(fā)布《零信任最佳實(shí)踐》白皮書(shū)。

新方案：華為發(fā)布智慧城市零信任新方案，助力城市智能體安全建設(shè)

隨著城市管理需求的增多以及創(chuàng)新技術(shù)的推進(jìn)，智慧城市建設(shè)把新一代信息技術(shù)充分運(yùn)用于產(chǎn)業(yè)發(fā)展、社會(huì)管理和公共服務(wù)等領(lǐng)域，實(shí)現(xiàn)基礎(chǔ)設(shè)施高效運(yùn)行和城市精細(xì)管理。然而，智慧城市建設(shè)在推動(dòng)城市數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展的同時(shí)，也引入了諸多網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，例如：海量終端接入，仿冒接入難識(shí)別；多業(yè)務(wù)協(xié)同，違規(guī)接入人員難控制；數(shù)據(jù)全面融合共享，數(shù)據(jù)泄露難防范等。

針對(duì)城市智能體安全建設(shè)的不同需求場(chǎng)景，華為推出智慧城市零信任新方案：

●場(chǎng)景一：華為政務(wù)園區(qū)SDP零信任方案提供細(xì)粒度的訪問(wèn)控制，實(shí)現(xiàn)基于應(yīng)用的微隔離、不依賴(lài)網(wǎng)絡(luò)邊界的訪問(wèn)控制、動(dòng)態(tài)授權(quán)等功能，有效保護(hù)用戶和應(yīng)用。

●場(chǎng)景二：華為政務(wù)移動(dòng)辦公零信任方案以“身份”為中心，實(shí)時(shí)感知實(shí)體的安全環(huán)境變化，動(dòng)態(tài)調(diào)整實(shí)體的信任等級(jí)，并據(jù)此進(jìn)行實(shí)時(shí)的訪問(wèn)授權(quán)變更，保障用戶訪問(wèn)業(yè)務(wù)全流程安全可控。

●場(chǎng)景三：華為智慧城市物聯(lián)零信任準(zhǔn)入方案通過(guò)指紋識(shí)別、協(xié)議特征校驗(yàn)等對(duì)終端信息進(jìn)行判斷或通過(guò)智能學(xué)習(xí)形成終端流量基線，確保啞終端不被仿冒和劫持。

華為智慧城市零信任方案以“身份”和“授權(quán)”為抓手，把靜態(tài)授權(quán)模型變成基于持續(xù)風(fēng)險(xiǎn)評(píng)估和逐次授權(quán)的動(dòng)態(tài)零信任模型，落實(shí)安全接入、動(dòng)態(tài)業(yè)務(wù)準(zhǔn)入、動(dòng)態(tài)精細(xì)授權(quán)等核心特性。華為智慧城市零信任方案是應(yīng)對(duì)智慧城市新場(chǎng)景下安全挑戰(zhàn)的有效手段，充分保障人員、應(yīng)用、終端和數(shù)據(jù)安全。

新報(bào)告：華為安全商業(yè)聯(lián)盟聯(lián)合Forrester共同發(fā)布《零信任最佳實(shí)踐》白皮書(shū)

Forrester作為全球最具影響力的獨(dú)立研究咨詢公司之一，致力于為決策者提供具有前瞻性的方案。Forrester于2009年第一次提出零信任概念之后，零信任架構(gòu)被業(yè)界廣泛認(rèn)可。華為安全商業(yè)聯(lián)盟成員（華為技術(shù)有限公司、深圳竹云科技股份有限公司、深圳市聯(lián)軟科技股份有限公司、杭州安恒信息技術(shù)股份有限公司）聯(lián)合Forrester咨詢公司對(duì)中國(guó)零信任市場(chǎng)及行業(yè)實(shí)踐進(jìn)行了調(diào)研，訪問(wèn)了208名大中型企業(yè)及機(jī)構(gòu)的信息安全決策者，并撰寫(xiě)出《零信任最佳實(shí)踐》白皮書(shū)。

白皮書(shū)基于調(diào)研數(shù)據(jù)樣本幫助企業(yè)全面認(rèn)知零信任架構(gòu)的關(guān)鍵價(jià)值，識(shí)別部署零信任架構(gòu)面臨的多重挑戰(zhàn)，并提供如下典型零信任應(yīng)用實(shí)踐，幫助企業(yè)更有針對(duì)性地制訂適合自身發(fā)展的零信任方案：

1．內(nèi)網(wǎng)應(yīng)用訪問(wèn)零信任：部署IAM實(shí)現(xiàn)統(tǒng)一身份認(rèn)證與訪問(wèn)管理；基于終端、用戶、應(yīng)用、API和數(shù)據(jù)粒度實(shí)現(xiàn)動(dòng)態(tài)授權(quán)，最大化收縮受攻擊面；通過(guò)云桌面訪問(wèn)方式保證敏感數(shù)據(jù)不出數(shù)據(jù)中心；結(jié)合UEBA和安全風(fēng)險(xiǎn)評(píng)估動(dòng)態(tài)調(diào)整授權(quán)，實(shí)現(xiàn)自動(dòng)化安全管理。

2．SDP遠(yuǎn)程辦公零信任：SPA協(xié)議保障只有獲得私有憑證的設(shè)備才能訪問(wèn)網(wǎng)絡(luò)；SDP機(jī)制的多因子認(rèn)證保障只有授權(quán)用戶才能訪問(wèn)內(nèi)部應(yīng)用；訪問(wèn)B／S業(yè)務(wù)免客戶端登錄，提升用戶體驗(yàn)；SDP Agent通過(guò)HTTPS封裝C／S架構(gòu)的應(yīng)用流量，無(wú)需對(duì)應(yīng)用進(jìn)行改造即可實(shí)現(xiàn)遠(yuǎn)程辦公及運(yùn)維。

3．園區(qū)辦公終端準(zhǔn)入零信任：實(shí)施全網(wǎng)準(zhǔn)入控制，只有符合信任級(jí)別的用戶和設(shè)備才能注冊(cè)入網(wǎng)，入網(wǎng)權(quán)限根據(jù)身份和信任評(píng)分進(jìn)行細(xì)粒度授權(quán)；對(duì)資產(chǎn)、用戶、流量、應(yīng)用、行為等進(jìn)行持續(xù)信任評(píng)估，對(duì)威脅源主動(dòng)定位，實(shí)現(xiàn)全網(wǎng)感知和主動(dòng)防御；全網(wǎng)設(shè)備安全聯(lián)動(dòng)，威脅事件實(shí)時(shí)阻斷。

4．網(wǎng)絡(luò)微隔離（MSG）零信任：強(qiáng)化身份認(rèn)證和動(dòng)態(tài)授權(quán)機(jī)制，對(duì)微服務(wù)間的訪問(wèn)進(jìn)行授權(quán)，并對(duì)訪問(wèn)鏈路進(jìn)行加密；建立微服務(wù)隔離機(jī)制，通過(guò)對(duì)微服務(wù)進(jìn)行監(jiān)督、控制等策略，阻止未授權(quán)的連接；實(shí)施細(xì)粒度訪問(wèn)控制，只允許數(shù)據(jù)在許可的應(yīng)用和API之間流動(dòng)。

零信任體系的建立不可能一蹴而就，從零信任的規(guī)劃到落地仍不可避免地面臨一系列問(wèn)題。因此，白皮書(shū)中建議企業(yè)在選擇和部署零信任的過(guò)程中，借助伙伴生態(tài)力量，選擇具備清晰的產(chǎn)品戰(zhàn)略、成熟的零信任解決方案以及深厚企業(yè)服務(wù)經(jīng)驗(yàn)的合作伙伴，降低在技術(shù)選擇和決策方面的風(fēng)險(xiǎn)，從而使企業(yè)能夠更加聚焦于關(guān)鍵業(yè)務(wù)場(chǎng)景。

《零信任最佳實(shí)踐》白皮書(shū)具有思想指導(dǎo)意義，其發(fā)布可以幫助更多的企業(yè)及機(jī)構(gòu)理解零信任理念，促使企業(yè)以更加審慎的目光聚焦現(xiàn)有的安全機(jī)制，為更多在研究、評(píng)估以及部署零信任的企業(yè)及機(jī)構(gòu)提供幫助和決策參考。

《構(gòu)建數(shù)字時(shí)代的安全基石，零信任最佳實(shí)踐》白皮書(shū)

合力相融，打造更多零信任場(chǎng)景化實(shí)踐

華為與華為安全商業(yè)聯(lián)盟伙伴共筑零信任開(kāi)放生態(tài)，通過(guò)聯(lián)合規(guī)劃、開(kāi)發(fā)、驗(yàn)證、上市等全生命周期活動(dòng)，共享開(kāi)發(fā)流程、可信標(biāo)準(zhǔn)和質(zhì)量體系，提升零信任方案的整體可信和質(zhì)量水平。未來(lái)，華為將與華為安全商業(yè)聯(lián)盟伙伴持續(xù)推進(jìn)零信任方案創(chuàng)新，根據(jù)用戶需求打造更多場(chǎng)景化實(shí)踐，幫助企業(yè)實(shí)現(xiàn)真正的零信任安全防護(hù)，為企業(yè)的數(shù)字化轉(zhuǎn)型之旅奠定安全信任基石。