當前，新一輪科技革命和產業(yè)變革深入發(fā)展，各行各業(yè)將新型數(shù)字技術與實體經(jīng)濟集成融合，加速業(yè)務優(yōu)化升級和創(chuàng)新。然而隨著企業(yè)加大數(shù)字化的投入，應用越來越復雜、接入越來越多元、邊界越來越模糊、安全暴露面不斷增加，傳統(tǒng)邊界思維的安全架構已經(jīng)不堪重負，企業(yè)迫切需要新一代的安全架構以應對數(shù)字化時代的多元復雜挑戰(zhàn)。零信任架構作為一種網(wǎng)絡安全防御架構，它使更細粒度和更高效的安全訪問控制成為可能，成為企業(yè)保障業(yè)務連續(xù)性和應對不確定性的關鍵。

2022年6月15日，華為伙伴暨開發(fā)者大會召開。華為安全以“網(wǎng)絡安全，攜手共建零信任新生態(tài)”為主題，聚焦零信任的技術發(fā)展、產業(yè)推動、應用模式與行業(yè)實踐，發(fā)布華為智慧城市零信任新方案。同時，在此次大會中，華為安全商業(yè)聯(lián)盟聯(lián)合Forrester共同發(fā)布《零信任最佳實踐》白皮書。

新方案：華為發(fā)布智慧城市零信任新方案，助力城市智能體安全建設

隨著城市管理需求的增多以及創(chuàng)新技術的推進，智慧城市建設把新一代信息技術充分運用于產業(yè)發(fā)展、社會管理和公共服務等領域，實現(xiàn)基礎設施高效運行和城市精細管理。然而，智慧城市建設在推動城市數(shù)字化、網(wǎng)絡化、智能化發(fā)展的同時，也引入了諸多網(wǎng)絡安全風險，例如：海量終端接入，仿冒接入難識別；多業(yè)務協(xié)同，違規(guī)接入人員難控制；數(shù)據(jù)全面融合共享，數(shù)據(jù)泄露難防范等。

針對城市智能體安全建設的不同需求場景，華為推出智慧城市零信任新方案：

●場景一：華為政務園區(qū)SDP零信任方案提供細粒度的訪問控制，實現(xiàn)基于應用的微隔離、不依賴網(wǎng)絡邊界的訪問控制、動態(tài)授權等功能，有效保護用戶和應用。

●場景二：華為政務移動辦公零信任方案以“身份”為中心，實時感知實體的安全環(huán)境變化，動態(tài)調整實體的信任等級，并據(jù)此進行實時的訪問授權變更，保障用戶訪問業(yè)務全流程安全可控。

●場景三：華為智慧城市物聯(lián)零信任準入方案通過指紋識別、協(xié)議特征校驗等對終端信息進行判斷或通過智能學習形成終端流量基線，確保啞終端不被仿冒和劫持。

華為智慧城市零信任方案以“身份”和“授權”為抓手，把靜態(tài)授權模型變成基于持續(xù)風險評估和逐次授權的動態(tài)零信任模型，落實安全接入、動態(tài)業(yè)務準入、動態(tài)精細授權等核心特性。華為智慧城市零信任方案是應對智慧城市新場景下安全挑戰(zhàn)的有效手段，充分保障人員、應用、終端和數(shù)據(jù)安全。

新報告：華為安全商業(yè)聯(lián)盟聯(lián)合Forrester共同發(fā)布《零信任最佳實踐》白皮書

Forrester作為全球最具影響力的獨立研究咨詢公司之一，致力于為決策者提供具有前瞻性的方案。Forrester于2009年第一次提出零信任概念之后，零信任架構被業(yè)界廣泛認可。華為安全商業(yè)聯(lián)盟成員（華為技術有限公司、深圳竹云科技股份有限公司、深圳市聯(lián)軟科技股份有限公司、杭州安恒信息技術股份有限公司）聯(lián)合Forrester咨詢公司對中國零信任市場及行業(yè)實踐進行了調研，訪問了208名大中型企業(yè)及機構的信息安全決策者，并撰寫出《零信任最佳實踐》白皮書。

白皮書基于調研數(shù)據(jù)樣本幫助企業(yè)全面認知零信任架構的關鍵價值，識別部署零信任架構面臨的多重挑戰(zhàn)，并提供如下典型零信任應用實踐，幫助企業(yè)更有針對性地制訂適合自身發(fā)展的零信任方案：

1．內網(wǎng)應用訪問零信任：部署IAM實現(xiàn)統(tǒng)一身份認證與訪問管理；基于終端、用戶、應用、API和數(shù)據(jù)粒度實現(xiàn)動態(tài)授權，最大化收縮受攻擊面；通過云桌面訪問方式保證敏感數(shù)據(jù)不出數(shù)據(jù)中心；結合UEBA和安全風險評估動態(tài)調整授權，實現(xiàn)自動化安全管理。

2．SDP遠程辦公零信任：SPA協(xié)議保障只有獲得私有憑證的設備才能訪問網(wǎng)絡；SDP機制的多因子認證保障只有授權用戶才能訪問內部應用；訪問B／S業(yè)務免客戶端登錄，提升用戶體驗；SDP Agent通過HTTPS封裝C／S架構的應用流量，無需對應用進行改造即可實現(xiàn)遠程辦公及運維。

3．園區(qū)辦公終端準入零信任：實施全網(wǎng)準入控制，只有符合信任級別的用戶和設備才能注冊入網(wǎng)，入網(wǎng)權限根據(jù)身份和信任評分進行細粒度授權；對資產、用戶、流量、應用、行為等進行持續(xù)信任評估，對威脅源主動定位，實現(xiàn)全網(wǎng)感知和主動防御；全網(wǎng)設備安全聯(lián)動，威脅事件實時阻斷。

4．網(wǎng)絡微隔離（MSG）零信任：強化身份認證和動態(tài)授權機制，對微服務間的訪問進行授權，并對訪問鏈路進行加密；建立微服務隔離機制，通過對微服務進行監(jiān)督、控制等策略，阻止未授權的連接；實施細粒度訪問控制，只允許數(shù)據(jù)在許可的應用和API之間流動。

零信任體系的建立不可能一蹴而就，從零信任的規(guī)劃到落地仍不可避免地面臨一系列問題。因此，白皮書中建議企業(yè)在選擇和部署零信任的過程中，借助伙伴生態(tài)力量，選擇具備清晰的產品戰(zhàn)略、成熟的零信任解決方案以及深厚企業(yè)服務經(jīng)驗的合作伙伴，降低在技術選擇和決策方面的風險，從而使企業(yè)能夠更加聚焦于關鍵業(yè)務場景。

《零信任最佳實踐》白皮書具有思想指導意義，其發(fā)布可以幫助更多的企業(yè)及機構理解零信任理念，促使企業(yè)以更加審慎的目光聚焦現(xiàn)有的安全機制，為更多在研究、評估以及部署零信任的企業(yè)及機構提供幫助和決策參考。

《構建數(shù)字時代的安全基石，零信任最佳實踐》白皮書

合力相融，打造更多零信任場景化實踐

華為與華為安全商業(yè)聯(lián)盟伙伴共筑零信任開放生態(tài)，通過聯(lián)合規(guī)劃、開發(fā)、驗證、上市等全生命周期活動，共享開發(fā)流程、可信標準和質量體系，提升零信任方案的整體可信和質量水平。未來，華為將與華為安全商業(yè)聯(lián)盟伙伴持續(xù)推進零信任方案創(chuàng)新，根據(jù)用戶需求打造更多場景化實踐，幫助企業(yè)實現(xiàn)真正的零信任安全防護，為企業(yè)的數(shù)字化轉型之旅奠定安全信任基石。