ISC 2023第十一届互联网安全大会 | 以华为乾坤安全云服务破局企业安全运营困境，用零信任重构安全验证评估体系

国内企业网络安全面临的关键挑战，仍面临如下挑战：

基于以上挑战，安全云服务成为安全的新赛道，根本上解决安全服务响应慢和交付难的问题，在此次大会华为带来了一站式安全解决方案，也正式推出华为亲口三大场景方案

华为等保解决方案能力中心为客户提供一站式安全等保服务，覆盖全国22省份

SaaS服务购买即使用、按需订阅、轻量部署

替代本地运维，防护过程自动化，分钟级响应处置

实践案例：等保合规解决方助力D市某信息平台通过等保二级验收，主要核心价值如下

一台天关设备+等保合规套餐，即可过等保

华为乾坤+安全服务合作伙伴，提供全流程等保省心服务

专业等保服务，解决各种疑难杂症，避免多次整改

检测前移，事前联动天关秒级阻断，勒索检出率99.9%，威胁图未知勒索研判，准确率99%

自动处置率95%，秒级响应，威胁图攻击路径100%还原

内核级实时备份，联动云一键恢复，100%回滚，支持100+类文件

核心价值：“网络安全的本质在于对抗，对抗的本质在攻防两端能力较量”，攻防演练逐渐常态化，包括国家级、省级、行业监管单位的多层次演练。同时十四五要求“深化关口前移，防患于未然”，某客户攻防演练行动中，华为乾坤识别2600+攻击源IP，并全自动封禁， 识别率超友商3倍，处置效率超人工10倍。

9日下午，安全运营实践论坛上，华为数据通信产品线安全解决方案架构师吴华佳，也发表了“用零信任重构安全验证评估体系”主题演讲：

“关基”本质上是一种底线思维，“韧性”是解决“关基”底线的有效方法

保护关键基础设施的网络安全，是关乎国家安全的重要工作。关键基础关基本质上是一种底线思维，也是当前世界新作战理论思想下的一个必然选择。

华为认为，关基所构筑的是一种韧性的安全，韧性也是解决关基底线问题的行之有效的办法。

构筑韧性安全解决方案，从对抗无穷无尽的威胁，到对有限的业务功能提供“确定性”保障。

防御体系、信任体系与运营管理体系相辅相成，传统的防御体系可以为信任体系提供风险评估来源，信任体系的评估结果可作为运营体系进行动态调整的可靠依据。韧性架构通过三个体系的分工协作，共同保障业务合法功能的“确定性”。

零信任是构筑信任体系的一种安全理念，从基于传统实体属性的信任，转变为针对动态行为的可信模型，包括设施可信，用户可信、身份可信和行为可信等。“零信任”把现有的基于实体鉴别和默认授权的静态信任模型（非黑即白），变成基于持续风险评估和逐次授权的动态信任模型，通过动态/持续性的实体风险评估，缩小受攻击面，保证系统安全。

零信任安全方案部署是一个长期和持续的过程，需要结合企业自身情况逐步改造。建议首先建立当前安全基线，找出改造薄弱点，其次明确试点场景，逐步进行零信任方案的实施，最后持续扩大落地场景，全面完成零信任方案落地。

华为HiSec零信任安全解决方案以持续性的安全检测及端到端的业务安全为基础，方案具备如下特点：