10月16-17日，2021“天府杯”國際網(wǎng)絡安全大賽暨國際網(wǎng)絡安全高峰論壇在成都舉行，華為云作為主辦單位之一，同期舉辦了華為云云原生安全論壇。論壇上，華為云重磅發(fā)布全球首個《華為云零信任能力成熟度模型白皮書》，向行業(yè)展示了華為云安全的新能力和新突破。

華為云安全總經(jīng)理曹志源發(fā)布白皮書

白皮書指出，隨著云計算、大數(shù)據(jù)等技術(shù)廣泛應用，企業(yè)網(wǎng)絡邊界逐漸模糊，同時外部網(wǎng)絡攻擊以及非授權(quán)訪問、誤操作、數(shù)據(jù)泄露等內(nèi)部威脅層出不窮，傳統(tǒng)的基于邊界的安全防護手段已逐步失效。秉承“永不信任，始終驗證”原則的零信任模型被證明可有效地解決上述問題，成為網(wǎng)絡安全發(fā)展的新趨勢。

華為云在零信任能力演進過程中，識別到零信任實施是一項系統(tǒng)性的工程，并非通過部署單一網(wǎng)絡架構(gòu)或技術(shù)產(chǎn)品即可完成，需要長期規(guī)劃和建設，包括明確零信任建設戰(zhàn)略愿景，匹配所需資源，制定建設路線圖等。在此背景下，華為云借鑒業(yè)界已有的零信任理念，融合自身在網(wǎng)路安全與隱私保護方面的理解與實踐，構(gòu)建了零信任能力成熟度模型，并以此制定了《華為云零信任能力成熟度模型白皮書》，旨在將零信任成熟度評估從理論層面落實到用于指導實操的具體框架，提供可落地的成熟度評估操作指引，幫助企業(yè)識別當前零信任的成熟度等級，并為企業(yè)下一階段零信任能力演進的戰(zhàn)略規(guī)劃提供指導。

該白皮書具備以下核心亮點：

一、 深度解讀華為云零信任能力成熟度模型架構(gòu)

集成業(yè)界主流的零信任理念，并融合華為零信任落地實踐經(jīng)驗，將零信任從理念層次落實到具體的能力框架。華為云零信任成熟度模型的架構(gòu)分為三部分：零信任安全領(lǐng)域、零信任能力維度和零信任成熟度等級。三者的關(guān)系示意圖如下：

在零信任安全領(lǐng)域，涵蓋人員安全、設備安全、網(wǎng)絡安全、工作負載/應用安全、數(shù)據(jù)安全5大領(lǐng)域。在業(yè)界已有評估領(lǐng)域的基礎(chǔ)上，該模型進一步細化零信任5大能力支柱至20個關(guān)鍵安全領(lǐng)域，從組織建設到技術(shù)工具等多個能力維度衡量零信任能力，并形成可量化的度量指標，旨在保障評估的全面性和準確性。

在零信任能力維度，除了技術(shù)能力，該模型還可評估組織建設、制度流程及數(shù)據(jù)運營等管理能力，從而更全面地衡量零信任能力。

• 組織建設:零信任相關(guān)組織的崗位設置、職責劃分和人員能力建設;

• 制度流程:零信任相關(guān)管理要求以及制度流程的建立和落地執(zhí)行;

• 技術(shù)工具:管理要求以及制度流程落地所需的技術(shù)手段和產(chǎn)品工具;

• 數(shù)據(jù)運營:用于衡量零信任管理和技術(shù)能力有效性的數(shù)據(jù)指標的建立和優(yōu)化。

在零信任能力成熟度等級，該模型為所有關(guān)鍵安全領(lǐng)域均制定了具體的度量指標，可量化評估各個領(lǐng)域以及整體的零信任能力成熟度等級，并指引未來發(fā)展目標的制定。

• 零信任能力成熟度等級量化評分。每個關(guān)鍵安全子域的零信任能力成熟度等級均可量化評分，從而明確企業(yè)目前零信任能力成熟度水平等級。

• 零信任能力成熟度可視化呈現(xiàn)。通過雷達圖等方式全局化地呈現(xiàn)20個零信任核心子領(lǐng)域的成熟度評分，從而可明確當前零信任能力短板與優(yōu)勢，并指導企業(yè)規(guī)劃未來重點提升領(lǐng)域。

二、 分享華為云零信任實踐

華為云通過內(nèi)部實踐不斷優(yōu)化該成熟度模型，并將內(nèi)部使用的零信任相關(guān)應用孵化成面向客戶的產(chǎn)品和服務。華為云零信任解決方案，圍繞以身份為中心，通過動態(tài)訪問控制及細粒度授權(quán)，對應用、數(shù)據(jù)等資源進行保護，構(gòu)筑華為云端到端自適應安全能力。關(guān)鍵能力結(jié)構(gòu)圖如下：

在零信任成為網(wǎng)絡安全發(fā)展新趨勢的大背景下，華為云希望籍此白皮書發(fā)布，將華為云內(nèi)部已實踐落地的零信任能力成熟度模型分享給客戶及業(yè)界，共同探討零信任能力成熟度評估方法，推動行業(yè)零信任能力建設。同時，華為云將持續(xù)發(fā)布零信任相關(guān)產(chǎn)品和服務，持續(xù)提升華為云安全防護能力，助力客戶業(yè)務合規(guī)與安全。

了解更多內(nèi)容，搜索華為云官網(wǎng)下載《華為云零信任能力成熟度模型白皮書》：

https://www.huaweicloud.com/securecenter/resource.html?utm_source=internet&utm_medium=pr-huaweiyun&utm_campaign=&utm_content=20211019-1

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）