0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

ISC 2023第十一届互联网安全大会 | 以华为乾坤安全云服务破局企业安全运营困境,用零信任重构安全验证评估体系

华为数据通信 来源:未知 2023-08-10 20:15 次阅读







8月9日-10日,ISC 2023第十一届互联网安全大会在北京国家会议中心召开。今年应主办方的再次邀请,华为数据通信产品线安全产品领域产品总监宋新超来到主会场,发表了“华为乾坤安全云服务,企业安全运营的困境和破局之道”主题演讲。安全运营实践论坛上,华为数据通信产品线安全解决方案架构师吴华佳也发表了“用零信任重构安全验证评估体系”主题演讲,阐述了这一年来,华为在网络安全方面一些新的理解与实践。


宋新超:华为乾坤安全云服务,
企业安全运营的困境和破局之道


华为数据通信产品线安全产品领域产品总监宋新超


国内企业网络安全面临的关键挑战,仍面临如下挑战:



对抗强

安全本质是攻防持续对抗的过程。传统的安全设备堆叠方案,相比于快速爆发的勒索软件,无法应对持续且技术快速更迭的攻防对抗


变种快

传统基于特征的安全检测,面对无文件攻击、0day攻击、“潜伏性”高级攻击等失效


专家少

人员能力有限,无法有效应对快速迭代的安全威胁,针对定向0day、1day、APT攻击无还手之力,只能进行被动防御


处置慢

安全产品堆叠导致海量告警,同时处置响应多依赖人工


基于以上挑战,安全云服务成为安全的新赛道,根本上解决安全服务响应慢和交付难的问题,在此次大会华为带来了一站式安全解决方案,也正式推出华为亲口三大场景方案


场景一:等保合规,该方案是华为联合20+本地等保测评合作伙伴,致力于为客户提供一站式等保安全方案


  • 一站式等保2.0测评服务

华为等保解决方案能力中心为客户提供一站式安全等保服务,覆盖全国22省份


  • 等保解决方案 按需订阅

SaaS服务购买即使用、按需订阅、轻量部署


  • 7*24小时在线全方位保障

替代本地运维,防护过程自动化,分钟级响应处置


实践案例:等保合规解决方助力D市某信息平台通过等保二级验收,主要核心价值如下


  • 成本节省 50%

一台天关设备+等保合规套餐,即可过等保


  • 一站式服务

华为乾坤+安全服务合作伙伴,提供全流程等保省心服务


  • 测评周期缩短 30%

专业等保服务,解决各种疑难杂症,避免多次整改


场景二:勒索防护:云边端立体化防御,一键遏制勒索,数据0损失


  • AI+威胁图+情报精准检测

检测前移,事前联动天关秒级阻断,勒索检出率99.9%,威胁图未知勒索研判,准确率99%


  • XDR三层联动,一键处置

自动处置率95%,秒级响应,威胁图攻击路径100%还原


  • 实时备份,数据0损失

内核级实时备份,联动云一键恢复,100%回滚,支持100+类文件


场景三:安全重保:针对攻防演练的常态化,提供全生命周期的攻防演练套餐服务


核心价值:“网络安全的本质在于对抗,对抗的本质在攻防两端能力较量”,攻防演练逐渐常态化,包括国家级、省级、行业监管单位的多层次演练。同时十四五要求“深化关口前移,防患于未然”,某客户攻防演练行动中,华为乾坤识别2600+攻击源IP,并全自动封禁, 识别率超友商3倍,处置效率超人工10倍。


吴华佳:用零信任重构安全验证评估体系


9日下午,安全运营实践论坛上,华为数据通信产品线安全解决方案架构师吴华佳,也发表了“用零信任重构安全验证评估体系”主题演讲:

华为数据通信产品线安全解决方案架构师吴华佳


“关基”本质上是一种底线思维,“韧性”是解决“关基”底线的有效方法


保护关键基础设施的网络安全,是关乎国家安全的重要工作。关键基础关基本质上是一种底线思维,也是当前世界新作战理论思想下的一个必然选择。


华为认为,关基所构筑的是一种韧性的安全,韧性也是解决关基底线问题的行之有效的办法。


构筑韧性安全解决方案,从对抗无穷无尽的威胁,到对有限的业务功能提供“确定性”保障。


  • 思路转变,从治病到治人:网络中的威胁是无穷无尽的,但是我们需要保护的业务功能是有限并且确定的,我们可以把对抗无穷无尽的威胁转变为对有限的业务功能提供确定性的保障。


  • 韧性架构:从“一维度”线性防御,到“三体系”系统化保障:

  1. 防御体系:威胁检测/风险可视化(有好药)

  2. 信任体系:缩小受攻击面/内生安全(好身体)

  3. 运营管理体系:实时纠偏/动态运营管理流程(好医生)


防御体系、信任体系与运营管理体系相辅相成,传统的防御体系可以为信任体系提供风险评估来源,信任体系的评估结果可作为运营体系进行动态调整的可靠依据。韧性架构通过三个体系的分工协作,共同保障业务合法功能的“确定性”。


  • 信任体系:定义系统的“确定性”安全基线,完善系统自身安全机制,零信任方案通过持续评估实现“信任链”全流程传递



从零开始,重构信任:

零信任是构筑信任体系的一种安全理念,从基于传统实体属性的信任,转变为针对动态行为的可信模型,包括设施可信,用户可信、身份可信和行为可信等。“零信任”把现有的基于实体鉴别和默认授权的静态信任模型(非黑即白),变成基于持续风险评估和逐次授权的动态信任模型,通过动态/持续性的实体风险评估,缩小受攻击面,保证系统安全。



零信任安全方案落地实践建议:

零信任安全方案部署是一个长期和持续的过程,需要结合企业自身情况逐步改造。建议首先建立当前安全基线,找出改造薄弱点,其次明确试点场景,逐步进行零信任方案的实施,最后持续扩大落地场景,全面完成零信任方案落地。



华为HiSec零信任安全解决方案特点:

华为HiSec零信任安全解决方案以持续性的安全检测及端到端的业务安全为基础,方案具备如下特点:


  • 准:持续验证:设备、用户、网络持续风险评估,终端评分项>50类,基于AI引擎快速感知威胁,检出率>96%。


  • 快:基于综合风险评估结果进行动态授权,万级用户并发实现秒级动态权限变更,SSL卸载性能领先,端到端访问时延<150ms,实现业务无感安全访问。


  • 稳:全局防御,“云网安” 协同,威胁溯源秒级处置,AI引擎相比业界威胁检测算力提升5倍,防御规则12000+业界2倍,覆盖已知威胁检测。


华为HiSec零信任安全解决方案,护航企业数字化转型,共同保护关键信息资产安全。

点击“阅读原文”,了解更多华为数据通信资讯!


原文标题:ISC 2023第十一届互联网安全大会 | 以华为乾坤安全云服务破局企业安全运营困境,用零信任重构安全验证评估体系

文章出处:【微信公众号:华为数据通信】欢迎添加关注!文章转载请注明出处。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 华为
    +关注

    关注

    216

    文章

    34411

    浏览量

    251503

原文标题:ISC 2023第十一届互联网安全大会 | 以华为乾坤安全云服务破局企业安全运营困境,用零信任重构安全验证评估体系

文章出处:【微信号:Huawei_Fixed,微信公众号:华为数据通信】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    华光光电亮相第十一届中国电子高峰论坛

    近日,“披荆斩棘 • 如何打造新质生产力之刃”为主题的第十一届中国电子高峰论坛在济南浪潮科技园隆重召开,本届论坛由中国电子企业协会主办,山东电子学会、山东省信息产业协会等单位协办。山东
    的头像 发表于 12-19 14:12 105次阅读

    新生丨基调听可观测性与应用安全技术研讨会在平潭圆满举办

    、制造、科技、能源、政企、互联网等多个行业的决策层领导,共同探讨可观测性与应用安全技术在企业数字化转型中的热点应用和实践。大会由基调听销售
    的头像 发表于 10-29 16:01 380次阅读
    <b class='flag-5'>破</b><b class='flag-5'>局</b>新生丨基调听<b class='flag-5'>云</b>可观测性与应用<b class='flag-5'>安全</b>技术研讨会在平潭圆满举办

    立洋光电荣获第十一届中国LED首创优秀奖

    近日,备受瞩目的2024国际照明新质生产力创新峰会暨第十一届中国LED首创大会在广州隆重举行,此次会议由深圳市照明与显示工程行业协会主办、广州阿拉丁物联网络科技股份有限公司协办,吸引了LED全产业链众多业界精英的积极参与。
    的头像 发表于 10-22 16:01 272次阅读

    第十一届IoT大会|芯海科技BMS芯片CBM8580荣膺IoT年度产品奖

    10月14日,由电子发烧友主办的“2023第十一届IoT大会暨IoT创新奖颁奖典礼”,携手行业知名展事慕尼黑华南电子展,在深圳国际会展中心同期盛大开幕。本届大会为期三天,
    的头像 发表于 10-17 08:04 622次阅读
    <b class='flag-5'>第十一届</b>IoT<b class='flag-5'>大会</b>|芯海科技BMS芯片CBM8580荣膺IoT年度产品奖

    2024第十一届中国IoT大会成功举办,技术创新助力市场再创高峰

    电子发烧友网报道(文/电子发烧友网编辑部)2024年10月14日,由电子发烧友网和慕尼黑华南电子展联合主办的2024第十一届中国IoT大会,暨IoT创新奖颁奖典礼顺利召开,大会主题为“智芯感,慧物联
    的头像 发表于 10-15 08:09 3511次阅读
    2024<b class='flag-5'>第十一届</b>中国IoT<b class='flag-5'>大会</b>成功举办,技术创新助力市场再创高峰

    极海半导体亮相第十一届汽车电子创新大会

    近日,第十一届汽车电子创新大会(AEIF)暨2024汽车电子应用展在无锡盛大召开。此次盛会汇聚了众多汽车电子领域的领军企业与创新先锋,共同探讨汽车电子技术的最新进展与未来趋势。极海作为智能驾驶领域的佼佼者,应邀参展,并展示了多款
    的头像 发表于 09-30 17:11 1481次阅读

    第十一届汽车电子创新大会(AEIF 2024)暨第四届汽车电子应用展成功召开!

    9月25日-27日,由中国集成电路设计创新联盟、中国汽车芯片产业创新战略联盟、上海市汽车工程学会联合主办的第十一届汽车电子创新大会(AEIF 2024)暨汽车电子应用展在无锡太湖国际博览中心成功召开
    发表于 09-29 11:11 148次阅读
    <b class='flag-5'>第十一届</b>汽车电子创新<b class='flag-5'>大会</b>(AEIF 2024)暨第四届汽车电子应用展成功召开!

    安数出席第十二届互联网安全大会ISC.AI 2024)

    7月31日,第十二届互联网安全大会ISC.AI 2024)在北京开幕。安数出席本次会议,并做
    的头像 发表于 08-06 13:28 303次阅读
    安数<b class='flag-5'>云</b>出席<b class='flag-5'>第十</b>二届<b class='flag-5'>互联网</b><b class='flag-5'>安全</b><b class='flag-5'>大会</b>(<b class='flag-5'>ISC</b>.AI 2024)

    东软睿驰出席第十一届国际智能网联汽车技术年会

    近日,第十一届国际智能网联汽车技术年会(CICV 2024)在北京举办,会议期间组织智能网联汽车技术首脑(CTO)闭门峰会,邀请40余位技术领袖围绕智能网联汽车产业生态建设以及智能网联汽车数据、算力和算法展开热烈研讨。
    的头像 发表于 06-27 09:52 573次阅读

    轩辕智驾亮相第十一届国际智能网联汽车技术年会

    2024年6月18日-20日, 第十一届国际智能网联汽车技术年会(CICV 2024)在北京·亦庄举办。会议由中国工程技术学会、国家智能网联汽车创新中心、清华大学车辆与运载学院主办,重点聚焦车路
    的头像 发表于 06-22 09:56 683次阅读

    维信诺受邀参加第十一届海峡两岸(南京)新型显示产业高峰论坛

    近日,第十一届海峡两岸(南京)新型显示产业高峰论坛在南京举办。作为两岸共同举办的年度综合性行业峰会,此次论坛汇聚了业界精英,共同聚焦“技术开新 产业链未来”的主题,探讨新型显示技术的未来发展趋势和创新产业的高质量发展。
    的头像 发表于 06-07 16:06 592次阅读

    以守为攻,信任安全防护能力的新范式

    (Zero Trust Security)被提出,并逐渐成为提升网络安全防护能力的新范式。本文主要探讨攻击路径的演变、信任体系在各个阶段的防护作用,并探讨
    的头像 发表于 05-27 10:18 967次阅读
    以守为攻,<b class='flag-5'>零</b><b class='flag-5'>信任</b><b class='flag-5'>安全</b>防护能力的新范式

    普渡机器人“贝拉”产品工业设计荣获第十一届“深圳版权金奖”

    在知识产权的领域中,创新和保护同样重要。正值世界知识产权日之际,普渡机器人“贝拉”产品工业设计荣获备受瞩目的第十一届“深圳版权金奖”。
    的头像 发表于 04-28 11:19 611次阅读
    普渡机器人“贝拉”产品工业设计荣获<b class='flag-5'>第十一届</b>“深圳版权金奖”

    CPG2024第十一届中国消费品数字科技大会精彩全景邀您一览

    4月19日下午, CPG 2024第十一届中国消费品数字科技大会 在广州翡翠希尔顿酒店圆满落下帷幕。在此,感谢各位嘉宾、各位朋友百忙之中出席本次大会,感谢各位演讲嘉宾的精彩报告与分享,感谢大家的聆听
    的头像 发表于 04-23 10:05 877次阅读
    CPG2024<b class='flag-5'>第十一届</b>中国消费品数字科技<b class='flag-5'>大会</b>精彩全景邀您一览

    万里红入选《网络安全行业全景图(第十一版)》六大一级类别

    近日,国内网络安全权威媒体安全牛正式发布《网络安全行业全景图(第十一版)》(以下简称“全景图”)。
    的头像 发表于 04-16 10:52 542次阅读
    万里红入选《网络<b class='flag-5'>安全</b>行业全景图(<b class='flag-5'>第十一</b>版)》六大一级类别