今年RSAC2022零信任的主題是“在零信任世界中建立信任以應(yīng)對(duì)未來(lái)的網(wǎng)絡(luò)威脅”，議題案例背景：企業(yè)數(shù)字化轉(zhuǎn)型中，必須在公私合作中建立足夠的信任，才能應(yīng)對(duì)類似SolarWinds供應(yīng)鏈攻擊這種代表著明天的網(wǎng)絡(luò)威脅…

通過(guò)前幾屆RSA大會(huì)，“永不信任，持續(xù)驗(yàn)證”的口號(hào)早已深入人心，零信任的熱度漸達(dá)巔峰。RSAC2022除了零信任議題外，還單獨(dú)配備了合作分會(huì)場(chǎng)，對(duì)其重視程度可見(jiàn)一斑。

本文在RSAC2022中整理了3個(gè)與“零信任框架”有著密切聯(lián)系的項(xiàng)目，其中兩個(gè)在創(chuàng)新沙盒，一個(gè)是參展熱門(mén)廠商。

創(chuàng)新沙盒之冠：以色列安全初創(chuàng)企業(yè)Talon Cyber

Talon Cyber Security公司（以下簡(jiǎn)稱Talon）成立于2021年，總部位于以色列，是為遠(yuǎn)程辦公提供網(wǎng)絡(luò)安全解決方案的提供商。Talon開(kāi)發(fā)了面向企業(yè)混合工作場(chǎng)景的安全瀏覽器TalonWork，通過(guò)提供全面的安全性、簡(jiǎn)單的部署和無(wú)摩擦的用戶體驗(yàn)（UX），來(lái)保護(hù)企業(yè)員工的辦公安全。

評(píng)委認(rèn)為，TalonWork瀏覽器可為用戶提供一致的用戶體驗(yàn)、深度的安全可見(jiàn)性以及對(duì)SaaS和Web應(yīng)用程序的控制，以一種可實(shí)現(xiàn)且動(dòng)態(tài)的方式，滿足了混合勞動(dòng)力保護(hù)的未來(lái)需求，簡(jiǎn)化了未來(lái)工作的安全性。

在功能方面，TalonWork作為一款安全瀏覽器，可以同時(shí)提供對(duì)于零信任、SWG上網(wǎng)管理功能、DLP功能及SaaS安全功能，利于用戶業(yè)務(wù)向云端的遷移。

從零信任框架的角度看，Talon作為終端執(zhí)行點(diǎn)，既能向零信任風(fēng)險(xiǎn)評(píng)估活動(dòng)提供關(guān)鍵的行為數(shù)據(jù)，又可以基于風(fēng)險(xiǎn)評(píng)價(jià)結(jié)果執(zhí)行各種安全控制功能，天生就是零信任框架內(nèi)的關(guān)鍵部件。

創(chuàng)新沙盒BastionZero：

零信任基礎(chǔ)設(shè)施訪問(wèn)服務(wù)

BastionZero成立于2019年，最初是一家區(qū)塊鏈安全公司，受新冠疫情影響后成為一家云服務(wù)提供商，可以對(duì)基礎(chǔ)設(shè)施的訪問(wèn)提供“零信任”安全機(jī)制。

BastionZero可與訪問(wèn)目標(biāo)進(jìn)行集成，為遠(yuǎn)程主機(jī)、數(shù)據(jù)庫(kù)、集群和Web服務(wù)器提供零信任基礎(chǔ)設(shè)施訪問(wèn)服務(wù)。產(chǎn)品在設(shè)計(jì)過(guò)程中使用了創(chuàng)新的加密協(xié)議，可保證網(wǎng)絡(luò)攻擊即使能夠癱瘓公司提供的服務(wù)，也不會(huì)對(duì)用戶的基礎(chǔ)設(shè)施造成影響。

該公司提供了基于零信任增強(qiáng)云服務(wù)場(chǎng)景下訪問(wèn)安全的解決方案。

AppGate：SDP 6.0App

SDP 6.0是AppGate公司最新的零信任網(wǎng)絡(luò)訪問(wèn)（ZTNA）解決方案的最新版本。當(dāng)前增加了新的風(fēng)險(xiǎn)模型功能，可讓用戶擴(kuò)展其現(xiàn)有企業(yè)安全工具的價(jià)值和范圍，以簡(jiǎn)化和加速零信任部署。AppGate SDP 6.0允許基于用戶已有的安全工具，針對(duì)被訪問(wèn)資源的敏感性，為用戶提供一種簡(jiǎn)單、靈活的方法來(lái)衡量登錄時(shí)的用戶/設(shè)備風(fēng)險(xiǎn)，并根據(jù)風(fēng)險(xiǎn)評(píng)分，動(dòng)態(tài)調(diào)整用戶的訪問(wèn)權(quán)限。

SDP 6.0加強(qiáng)了風(fēng)險(xiǎn)評(píng)估模型的能力，可提供靈活的端到端解決方案。

從本次會(huì)議熱度以及“零信任”在成熟度曲線的位置上看，零信任不再只停留在概念上，要求廠商必須拿出具體的方案來(lái)解決特定安全難題，讓零信任能產(chǎn)生獨(dú)特價(jià)值。

零信任是當(dāng)前最熱門(mén)、也很混亂的概念。作為中國(guó)人反而最容易理解零信任的精髓。在當(dāng)前防疫中，各機(jī)場(chǎng)、車站不再僅根據(jù)車票決定是否放行，還必須看乘客健康碼，這就是典型的零信任思路。零信任架構(gòu)關(guān)鍵在兩點(diǎn)，首先是“健康碼”（安全風(fēng)險(xiǎn)評(píng)估）的生成策略，能否滿足業(yè)務(wù)的安全要求；其次是社會(huì)面的機(jī)場(chǎng)、辦公室、商場(chǎng)…等盡量多的場(chǎng)所（業(yè)務(wù)），要檢查健康碼（實(shí)現(xiàn)控制功能）。

從華為的角度看，零信任是構(gòu)建網(wǎng)絡(luò)“信任體系”的關(guān)鍵一環(huán)。完整的零信任并不是“不再信任”，而是在傳統(tǒng)可信基礎(chǔ)上，增強(qiáng)了“行為可信”驗(yàn)證機(jī)制，讓系統(tǒng)實(shí)現(xiàn)“從基于實(shí)體屬性的‘默認(rèn)’信任，到基于實(shí)體行為的‘可驗(yàn)證’信任”的轉(zhuǎn)變，以應(yīng)對(duì)“權(quán)限被盜用、身份被仿冒”所帶來(lái)的更嚴(yán)重威脅。

在華為看來(lái)，零信任不是特定的技術(shù)與產(chǎn)品，而是一個(gè)網(wǎng)絡(luò)安全框架。通過(guò)零信任框架可以靈活整合包括態(tài)勢(shì)感知、威脅情報(bào)、網(wǎng)絡(luò)安全、終端安全、API安全等各種熱門(mén)技術(shù)，有效應(yīng)對(duì)未來(lái)不確定的安全挑戰(zhàn)。

華為的零信任方案曾在中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（CCIA）2021年網(wǎng)絡(luò)安全優(yōu)秀創(chuàng)新成果大賽中獲獎(jiǎng)。華為的零信任方案，是基于相同架構(gòu)適用于各種場(chǎng)景下的一系列解決方案，比如針對(duì)邊界接入場(chǎng)景，華為有SDP方案；針對(duì)邊緣云服務(wù)場(chǎng)景，華為有SASE；針對(duì)工業(yè)設(shè)備接入場(chǎng)景，華為有“啞終端”防仿冒零信任方案等等。在上述各方案中，華為通過(guò)統(tǒng)一完善的風(fēng)險(xiǎn)評(píng)估模型，基于現(xiàn)有防火墻、安全功能的北向接口，可對(duì)接風(fēng)險(xiǎn)模型，針對(duì)不同業(yè)務(wù)提供多種靈活、精細(xì)的安全控制能力，從而讓零信任框架適用于各種場(chǎng)景，提供增強(qiáng)的安全能力。

原文標(biāo)題：RSAC2022解讀丨 零信任 —— 從概念回歸價(jià)值

文章出處：【微信公眾號(hào)：華為數(shù)據(jù)通信】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。