华为零信任方案有效应对未来不确定的安全挑战

今年RSAC2022零信任的主题是“在零信任世界中建立信任以应对未来的网络威胁”，议题案例背景：企业数字化转型中，必须在公私合作中建立足够的信任，才能应对类似SolarWinds供应链攻击这种代表着明天的网络威胁…

通过前几届RSA大会，“永不信任，持续验证”的口号早已深入人心，零信任的热度渐达巅峰。RSAC2022除了零信任议题外，还单独配备了合作分会场，对其重视程度可见一斑。

本文在RSAC2022中整理了3个与“零信任框架”有着密切联系的项目，其中两个在创新沙盒，一个是参展热门厂商。

创新沙盒之冠：以色列安全初创企业Talon Cyber

Talon Cyber Security公司（以下简称Talon）成立于2021年，总部位于以色列，是为远程办公提供网络安全解决方案的提供商。Talon开发了面向企业混合工作场景的安全浏览器TalonWork，通过提供全面的安全性、简单的部署和无摩擦的用户体验（UX），来保护企业员工的办公安全。

评委认为，TalonWork浏览器可为用户提供一致的用户体验、深度的安全可见性以及对SaaS和Web应用程序的控制，以一种可实现且动态的方式，满足了混合劳动力保护的未来需求，简化了未来工作的安全性。

在功能方面，TalonWork作为一款安全浏览器，可以同时提供对于零信任、SWG上网管理功能、DLP功能及SaaS安全功能，利于用户业务向云端的迁移。

从零信任框架的角度看，Talon作为终端执行点，既能向零信任风险评估活动提供关键的行为数据，又可以基于风险评价结果执行各种安全控制功能，天生就是零信任框架内的关键部件。

创新沙盒BastionZero：

零信任基础设施访问服务

BastionZero成立于2019年，最初是一家区块链安全公司，受新冠疫情影响后成为一家云服务提供商，可以对基础设施的访问提供“零信任”安全机制。

BastionZero可与访问目标进行集成，为远程主机、数据库、集群和Web服务器提供零信任基础设施访问服务。产品在设计过程中使用了创新的加密协议，可保证网络攻击即使能够瘫痪公司提供的服务，也不会对用户的基础设施造成影响。

该公司提供了基于零信任增强云服务场景下访问安全的解决方案。

AppGate：SDP 6.0App

SDP 6.0是AppGate公司最新的零信任网络访问（ZTNA）解决方案的最新版本。当前增加了新的风险模型功能，可让用户扩展其现有企业安全工具的价值和范围，以简化和加速零信任部署。AppGate SDP 6.0允许基于用户已有的安全工具，针对被访问资源的敏感性，为用户提供一种简单、灵活的方法来衡量登录时的用户/设备风险，并根据风险评分，动态调整用户的访问权限。

SDP 6.0加强了风险评估模型的能力，可提供灵活的端到端解决方案。

从本次会议热度以及“零信任”在成熟度曲线的位置上看，零信任不再只停留在概念上，要求厂商必须拿出具体的方案来解决特定安全难题，让零信任能产生独特价值。

零信任是当前最热门、也很混乱的概念。作为中国人反而最容易理解零信任的精髓。在当前防疫中，各机场、车站不再仅根据车票决定是否放行，还必须看乘客健康码，这就是典型的零信任思路。零信任架构关键在两点，首先是“健康码”（安全风险评估）的生成策略，能否满足业务的安全要求；其次是社会面的机场、办公室、商场…等尽量多的场所（业务），要检查健康码（实现控制功能）。

从华为的角度看，零信任是构建网络“信任体系”的关键一环。完整的零信任并不是“不再信任”，而是在传统可信基础上，增强了“行为可信”验证机制，让系统实现“从基于实体属性的‘默认’信任，到基于实体行为的‘可验证’信任”的转变，以应对“权限被盗用、身份被仿冒”所带来的更严重威胁。

在华为看来，零信任不是特定的技术与产品，而是一个网络安全框架。通过零信任框架可以灵活整合包括态势感知、威胁情报、网络安全、终端安全、API安全等各种热门技术，有效应对未来不确定的安全挑战。

华为的零信任方案曾在中国网络安全产业联盟（CCIA）2021年网络安全优秀创新成果大赛中获奖。华为的零信任方案，是基于相同架构适用于各种场景下的一系列解决方案，比如针对边界接入场景，华为有SDP方案；针对边缘云服务场景，华为有SASE；针对工业设备接入场景，华为有“哑终端”防仿冒零信任方案等等。在上述各方案中，华为通过统一完善的风险评估模型，基于现有防火墙、安全功能的北向接口，可对接风险模型，针对不同业务提供多种灵活、精细的安全控制能力，从而让零信任框架适用于各种场景，提供增强的安全能力。

原文标题：RSAC2022解读丨 零信任 —— 从概念回归价值

文章出处：【微信公众号：华为数据通信】欢迎添加关注！文章转载请注明出处。