摘要:華爲雲重磅發佈全球首個《華爲雲零信任能力成熟度模型白皮書》,向行業展示了華爲雲安全的新能力和新突破。
10月16-17日,2021“天府杯”國際網絡安全大賽暨國際網絡安全高峯論壇在成都舉行,華爲雲作爲主辦單位之一,同期舉辦了華爲云云原生安全論壇。論壇上,華爲雲重磅發佈全球首個《華爲雲零信任能力成熟度模型白皮書》,向行業展示了華爲雲安全的新能力和新突破。
華爲雲安全總經理曹志源發佈白皮書
白皮書指出,隨着雲計算、大數據等技術廣泛應用,企業網絡邊界逐漸模糊,同時外部網絡攻擊以及非授權訪問、誤操作、數據泄露等內部威脅層出不窮,傳統的基於邊界的安全防護手段已逐步失效。秉承“永不信任,始終驗證”原則的零信任模型被證明可有效地解決上述問題,成爲網絡安全發展的新趨勢。
華爲雲在零信任能力演進過程中,識別到零信任實施是一項系統性的工程,並非通過部署單一網絡架構或技術產品即可完成,需要長期規劃和建設,包括明確零信任建設戰略願景,匹配所需資源,制定建設路線圖等。在此背景下,華爲雲借鑑業界已有的零信任理念,融合自身在網路安全與隱私保護方面的理解與實踐,構建了零信任能力成熟度模型,並以此制定了《華爲雲零信任能力成熟度模型白皮書》,旨在將零信任成熟度評估從理論層面落實到用於指導實操的具體框架,提供可落地的成熟度評估操作指引,幫助企業識別當前零信任的成熟度等級,併爲企業下一階段零信任能力演進的戰略規劃提供指導。
該白皮書具備以下核心亮點:
深度解讀華爲雲零信任能力成熟度模型架構
集成業界主流的零信任理念,並融合華爲零信任落地實踐經驗,將零信任從理念層次落實到具體的能力框架。華爲雲零信任成熟度模型的架構分爲三部分:零信任安全領域、零信任能力維度和零信任成熟度等級。三者的關係示意圖如下:
在零信任安全領域,涵蓋人員安全、設備安全、網絡安全、工作負載/應用安全、數據安全5大領域。在業界已有評估領域的基礎上,該模型進一步細化零信任5大能力支柱至20個關鍵安全領域,從組織建設到技術工具等多個能力維度衡量零信任能力,並形成可量化的度量指標,旨在保障評估的全面性和準確性。
在零信任能力維度,除了技術能力,該模型還可評估組織建設、制度流程及數據運營等管理能力,從而更全面地衡量零信任能力。
- 組織建設:零信任相關組織的崗位設置、職責劃分和人員能力建設;
- 制度流程:零信任相關管理要求以及制度流程的建立和落地執行;
- 技術工具:管理要求以及制度流程落地所需的技術手段和產品工具;
- 數據運營:用於衡量零信任管理和技術能力有效性的數據指標的建立和優化。
在零信任能力成熟度等級,該模型爲所有關鍵安全領域均制定了具體的度量指標,可量化評估各個領域以及整體的零信任能力成熟度等級,並指引未來發展目標的制定。
- 零信任能力成熟度等級量化評分。每個關鍵安全子域的零信任能力成熟度等級均可量化評分,從而明確企業目前零信任能力成熟度水平等級。
- 零信任能力成熟度可視化呈現。通過雷達圖等方式全局化地呈現20個零信任核心子領域的成熟度評分,從而可明確當前零信任能力短板與優勢,並指導企業規劃未來重點提升領域。
分享華爲雲零信任實踐
華爲雲通過內部實踐不斷優化該成熟度模型,並將內部使用的零信任相關應用孵化成面向客戶的產品和服務。華爲雲零信任解決方案,圍繞以身份爲中心,通過動態訪問控制及細粒度授權,對應用、數據等資源進行保護,構築華爲雲端到端自適應安全能力。關鍵能力結構圖如下:
在零信任成爲網絡安全發展新趨勢的大背景下,華爲雲希望籍此白皮書發佈,將華爲雲內部已實踐落地的零信任能力成熟度模型分享給客戶及業界,共同探討零信任能力成熟度評估方法,推動行業零信任能力建設。同時,華爲雲將持續發佈零信任相關產品和服務,持續提升華爲雲安全防護能力,助力客戶業務合規與安全。