華為云發(fā)布零信任能力成熟度模型白皮書，推動(dòng)行業(yè)零信任能力建設(shè)

10月16-17日，2021“天府杯”國(guó)際網(wǎng)絡(luò)安全大賽暨國(guó)際網(wǎng)絡(luò)安全高峰論壇在成都舉行，華為云作為主辦單位之一，同期舉辦了華為云云原生安全論壇。論壇上，華為云重磅發(fā)布全球首個(gè)《華為云零信任能力成熟度模型白皮書》，向行業(yè)展示了華為云安全的新能力和新突破。

華為云安全總經(jīng)理曹志源發(fā)布白皮書

白皮書指出，隨著云計(jì)算、大數(shù)據(jù)等技術(shù)廣泛應(yīng)用，企業(yè)網(wǎng)絡(luò)邊界逐漸模糊，同時(shí)外部網(wǎng)絡(luò)攻擊以及非授權(quán)訪問、誤操作、數(shù)據(jù)泄露等內(nèi)部威脅層出不窮，傳統(tǒng)的基于邊界的安全防護(hù)手段已逐步失效。秉承“永不信任，始終驗(yàn)證”原則的零信任模型被證明可有效地解決上述問題，成為網(wǎng)絡(luò)安全發(fā)展的新趨勢(shì)。

華為云在零信任能力演進(jìn)過程中，識(shí)別到零信任實(shí)施是一項(xiàng)系統(tǒng)性的工程，并非通過部署單一網(wǎng)絡(luò)架構(gòu)或技術(shù)產(chǎn)品即可完成，需要長(zhǎng)期規(guī)劃和建設(shè)，包括明確零信任建設(shè)戰(zhàn)略愿景，匹配所需資源，制定建設(shè)路線圖等。在此背景下，華為云借鑒業(yè)界已有的零信任理念，融合自身在網(wǎng)路安全與隱私保護(hù)方面的理解與實(shí)踐，構(gòu)建了零信任能力成熟度模型，并以此制定了《華為云零信任能力成熟度模型白皮書》，旨在將零信任成熟度評(píng)估從理論層面落實(shí)到用于指導(dǎo)實(shí)操的具體框架，提供可落地的成熟度評(píng)估操作指引，幫助企業(yè)識(shí)別當(dāng)前零信任的成熟度等級(jí)，并為企業(yè)下一階段零信任能力演進(jìn)的戰(zhàn)略規(guī)劃提供指導(dǎo)。

該白皮書具備以下核心亮點(diǎn)：

一、 深度解讀華為云零信任能力成熟度模型架構(gòu)

集成業(yè)界主流的零信任理念，并融合華為零信任落地實(shí)踐經(jīng)驗(yàn)，將零信任從理念層次落實(shí)到具體的能力框架。華為云零信任成熟度模型的架構(gòu)分為三部分：零信任安全領(lǐng)域、零信任能力維度和零信任成熟度等級(jí)。三者的關(guān)系示意圖如下：

在零信任安全領(lǐng)域，涵蓋人員安全、設(shè)備安全、網(wǎng)絡(luò)安全、工作負(fù)載/應(yīng)用安全、數(shù)據(jù)安全5大領(lǐng)域。在業(yè)界已有評(píng)估領(lǐng)域的基礎(chǔ)上，該模型進(jìn)一步細(xì)化零信任5大能力支柱至20個(gè)關(guān)鍵安全領(lǐng)域，從組織建設(shè)到技術(shù)工具等多個(gè)能力維度衡量零信任能力，并形成可量化的度量指標(biāo)，旨在保障評(píng)估的全面性和準(zhǔn)確性。

在零信任能力維度，除了技術(shù)能力，該模型還可評(píng)估組織建設(shè)、制度流程及數(shù)據(jù)運(yùn)營(yíng)等管理能力，從而更全面地衡量零信任能力。

• 組織建設(shè):零信任相關(guān)組織的崗位設(shè)置、職責(zé)劃分和人員能力建設(shè);

• 制度流程:零信任相關(guān)管理要求以及制度流程的建立和落地執(zhí)行;

• 技術(shù)工具:管理要求以及制度流程落地所需的技術(shù)手段和產(chǎn)品工具;

• 數(shù)據(jù)運(yùn)營(yíng):用于衡量零信任管理和技術(shù)能力有效性的數(shù)據(jù)指標(biāo)的建立和優(yōu)化。

在零信任能力成熟度等級(jí)，該模型為所有關(guān)鍵安全領(lǐng)域均制定了具體的度量指標(biāo)，可量化評(píng)估各個(gè)領(lǐng)域以及整體的零信任能力成熟度等級(jí)，并指引未來(lái)發(fā)展目標(biāo)的制定。

• 零信任能力成熟度等級(jí)量化評(píng)分。每個(gè)關(guān)鍵安全子域的零信任能力成熟度等級(jí)均可量化評(píng)分，從而明確企業(yè)目前零信任能力成熟度水平等級(jí)。

• 零信任能力成熟度可視化呈現(xiàn)。通過雷達(dá)圖等方式全局化地呈現(xiàn)20個(gè)零信任核心子領(lǐng)域的成熟度評(píng)分，從而可明確當(dāng)前零信任能力短板與優(yōu)勢(shì)，并指導(dǎo)企業(yè)規(guī)劃未來(lái)重點(diǎn)提升領(lǐng)域。

二、 分享華為云零信任實(shí)踐

華為云通過內(nèi)部實(shí)踐不斷優(yōu)化該成熟度模型，并將內(nèi)部使用的零信任相關(guān)應(yīng)用孵化成面向客戶的產(chǎn)品和服務(wù)。華為云零信任解決方案，圍繞以身份為中心，通過動(dòng)態(tài)訪問控制及細(xì)粒度授權(quán)，對(duì)應(yīng)用、數(shù)據(jù)等資源進(jìn)行保護(hù)，構(gòu)筑華為云端到端自適應(yīng)安全能力。關(guān)鍵能力結(jié)構(gòu)圖如下：

在零信任成為網(wǎng)絡(luò)安全發(fā)展新趨勢(shì)的大背景下，華為云希望籍此白皮書發(fā)布，將華為云內(nèi)部已實(shí)踐落地的零信任能力成熟度模型分享給客戶及業(yè)界，共同探討零信任能力成熟度評(píng)估方法，推動(dòng)行業(yè)零信任能力建設(shè)。同時(shí)，華為云將持續(xù)發(fā)布零信任相關(guān)產(chǎn)品和服務(wù)，持續(xù)提升華為云安全防護(hù)能力，助力客戶業(yè)務(wù)合規(guī)與安全。

了解更多內(nèi)容，搜索華為云官網(wǎng)下載《華為云零信任能力成熟度模型白皮書》：

https://www.huaweicloud.com/securecenter/resource.html?utm_source=internet&utm_medium=pr-huaweiyun&utm_campaign=&utm_content=20211019-1

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）