8月9日-10日,ISC 2023第十一届互联网安全大会在北京国家会议中心召开。今年应主办方的再次邀请,华为数据通信产品线安全产品领域产品总监宋新超来到主会场,发表了“华为乾坤安全云服务,企业安全运营的困境和破局之道”主题演讲。安全运营实践论坛上,华为数据通信产品线安全解决方案架构师吴华佳也发表了“用零信任重构安全验证评估体系”主题演讲,阐述了这一年来,华为在网络安全方面一些新的理解与实践。
宋新超:华为乾坤安全云服务,
企业安全运营的困境和破局之道
国内企业网络安全面临的关键挑战,仍面临如下挑战:
安全本质是攻防持续对抗的过程。传统的安全设备堆叠方案,相比于快速爆发的勒索软件,无法应对持续且技术快速更迭的攻防对抗
传统基于特征的安全检测,面对无文件攻击、0day攻击、“潜伏性”高级攻击等失效
人员能力有限,无法有效应对快速迭代的安全威胁,针对定向0day、1day、APT攻击无还手之力,只能进行被动防御
安全产品堆叠导致海量告警,同时处置响应多依赖人工
基于以上挑战,安全云服务成为安全的新赛道,根本上解决安全服务响应慢和交付难的问题,在此次大会华为带来了一站式安全解决方案,也正式推出华为亲口三大场景方案
场景一:等保合规,该方案是华为联合20+本地等保测评合作伙伴,致力于为客户提供一站式等保安全方案
一站式等保2.0测评服务
华为等保解决方案能力中心为客户提供一站式安全等保服务,覆盖全国22省份
等保解决方案 按需订阅
SaaS服务购买即使用、按需订阅、轻量部署
7*24小时在线全方位保障
替代本地运维,防护过程自动化,分钟级响应处置
实践案例:等保合规解决方助力D市某信息平台通过等保二级验收,主要核心价值如下
成本节省 50%
一台天关设备+等保合规套餐,即可过等保
一站式服务
华为乾坤+安全服务合作伙伴,提供全流程等保省心服务
测评周期缩短 30%
专业等保服务,解决各种疑难杂症,避免多次整改
场景二:勒索防护:云边端立体化防御,一键遏制勒索,数据0损失
AI+威胁图+情报精准检测
检测前移,事前联动天关秒级阻断,勒索检出率99.9%,威胁图未知勒索研判,准确率99%
XDR三层联动,一键处置
自动处置率95%,秒级响应,威胁图攻击路径100%还原
实时备份,数据0损失
内核级实时备份,联动云一键恢复,100%回滚,支持100+类文件
场景三:安全重保:针对攻防演练的常态化,提供全生命周期的攻防演练套餐服务
核心价值:“网络安全的本质在于对抗,对抗的本质在攻防两端能力较量”,攻防演练逐渐常态化,包括国家级、省级、行业监管单位的多层次演练。同时十四五要求“深化关口前移,防患于未然”,某客户攻防演练行动中,华为乾坤识别2600+攻击源IP,并全自动封禁, 识别率超友商3倍,处置效率超人工10倍。
吴华佳:用零信任重构安全验证评估体系
9日下午,安全运营实践论坛上,华为数据通信产品线安全解决方案架构师吴华佳,也发表了“用零信任重构安全验证评估体系”主题演讲:
“关基”本质上是一种底线思维,“韧性”是解决“关基”底线的有效方法
保护关键基础设施的网络安全,是关乎国家安全的重要工作。关键基础关基本质上是一种底线思维,也是当前世界新作战理论思想下的一个必然选择。
华为认为,关基所构筑的是一种韧性的安全,韧性也是解决关基底线问题的行之有效的办法。
构筑韧性安全解决方案,从对抗无穷无尽的威胁,到对有限的业务功能提供“确定性”保障。
思路转变,从治病到治人:网络中的威胁是无穷无尽的,但是我们需要保护的业务功能是有限并且确定的,我们可以把对抗无穷无尽的威胁转变为对有限的业务功能提供确定性的保障。
韧性架构:从“一维度”线性防御,到“三体系”系统化保障:
防御体系:威胁检测/风险可视化(有好药)
信任体系:缩小受攻击面/内生安全(好身体)
运营管理体系:实时纠偏/动态运营管理流程(好医生)
防御体系、信任体系与运营管理体系相辅相成,传统的防御体系可以为信任体系提供风险评估来源,信任体系的评估结果可作为运营体系进行动态调整的可靠依据。韧性架构通过三个体系的分工协作,共同保障业务合法功能的“确定性”。
信任体系:定义系统的“确定性”安全基线,完善系统自身安全机制,零信任方案通过持续评估实现“信任链”全流程传递
零信任是构筑信任体系的一种安全理念,从基于传统实体属性的信任,转变为针对动态行为的可信模型,包括设施可信,用户可信、身份可信和行为可信等。“零信任”把现有的基于实体鉴别和默认授权的静态信任模型(非黑即白),变成基于持续风险评估和逐次授权的动态信任模型,通过动态/持续性的实体风险评估,缩小受攻击面,保证系统安全。
零信任安全方案部署是一个长期和持续的过程,需要结合企业自身情况逐步改造。建议首先建立当前安全基线,找出改造薄弱点,其次明确试点场景,逐步进行零信任方案的实施,最后持续扩大落地场景,全面完成零信任方案落地。
华为HiSec零信任安全解决方案以持续性的安全检测及端到端的业务安全为基础,方案具备如下特点:
准:持续验证:设备、用户、网络持续风险评估,终端评分项>50类,基于AI引擎快速感知威胁,检出率>96%。
快:基于综合风险评估结果进行动态授权,万级用户并发实现秒级动态权限变更,SSL卸载性能领先,端到端访问时延<150ms,实现业务无感安全访问。
稳:全局防御,“云网安” 协同,威胁溯源秒级处置,AI引擎相比业界威胁检测算力提升5倍,防御规则12000+业界2倍,覆盖已知威胁检测。
原文标题:ISC 2023第十一届互联网安全大会 | 以华为乾坤安全云服务破局企业安全运营困境,用零信任重构安全验证评估体系
文章出处:【微信公众号:华为数据通信】欢迎添加关注!文章转载请注明出处。
-
华为
+关注
关注
216文章
34411浏览量
251503
原文标题:ISC 2023第十一届互联网安全大会 | 以华为乾坤安全云服务破局企业安全运营困境,用零信任重构安全验证评估体系
文章出处:【微信号:Huawei_Fixed,微信公众号:华为数据通信】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论