华为发布HiSecEngine系列安全网关为核心的安全方案

首先，零信任安全架构需要不断验证任何访问对象的安全性，从而实现对用户访问数据权限，的控制，这也符合《数据安全法》关于数据分类和分级保护的规定。

二是通过建立终端设备零信任机制、用户零信任机制、流量零信任机制、应用零信任机制，构建端到端全流程信任链，可以满足《数据安全法》对数据安全管理的要求。

三是通过全网威胁态势感知和网络安全联动，对潜在安全风险进行溯源处理，能够满足《数据安全法》对安全风险的监测和处置要求。

三、零信任“热”中的“冷”思维。

零信任是网络安全技术的一个流行概念。中国信息安全研究院副院长左晓东在主旨演讲中对零信任进行了深入解读。零信任的出现客观上是不可避免的，这源于网络安全风险的增加和对传统信任模式的挑战。过去主客相对简单明了，但随着物联网和大数据技术的应用，主客日益多元化，越来越难以保证大量的主客始终处于可信状态。

为了应对网络安全形势的变化，零信任需要动态细粒度的访问控制，这是零信任的本质特征。即身份认证不再依赖于边界防御，而是需要不断验证身份，服务、资源、环境的变化都是判断身份是否可信的因素。零信任的本质是对访问控制的新要求，而不是网络安全的全部。

零信任作为一种思想和思路，不是对现有技术和架构的颠覆。零信任的实现离不开网络安全的基本原则。企业和厂商要在零信任的“热度”中“冷眼”思考，重视实践和实效，通过技术升级真正解决安全挑战和问题。

面对数字化转型，数据的分级分类管理是

中国零信任安全解决方案有三个特点：1。持续验证“精准”:持续监测终端设备和用户的安全风险，可监测的终端评估项目超过50种。多维安全意识可以保证接入网络的终端设备和用户是可信的。2.“快”动态授权：根据授权主体、对象、行为风险的环境进行动态授权，实现对应用、功能、API、数据等维度的精细化、安全化访问控制。3.全局防御是“稳定”的：通过各种评估，创建完整的信任链，实现端到端无延迟感知的加密访问服务。

目前，中国零信任安全解决方案覆盖政企行业用户典型应用场景，如敏感业务接入、数据交换、远程办公场景等，适用于政府、部委、金融、交通等大型企业。以零信任安全方案在大数据中心的应用为例，中国零信任安全接入已在某省级政府单位数据中心稳定运行一年多。通过零信任安全访问，覆盖40多个应用，用户终端超过1.5万个，每天拦截300个未授权访问，端到端访问延迟为毫秒级，既保证了安全性，又不影响用户体验，有效保障了相关大型组织数据中心的安全。2021年10月11日至17日，以“网络安全为民，网络安全靠民”为主题的2021年全国网络安全宣传周在陕西省西安国际会展中心隆重开幕。10月12日上午，由陕西省委网办、西安市委网办指导，国家工业信息安全发展研究中心主办，华为等企业承办的“零信任安全实践”论坛成功举办，探讨网络安全产业落地实践。国家工业信息安全发展研究中心总工程师李莉女士、华为安全产品总裁马也为论坛致开幕辞，开启了今天精彩的讨论。

1.商务和政策双轮驱动。

数字化转型面临巨大挑战。

随着数字化转型的深入，远程办公的用户和市场规模呈爆炸式增长，边界越来越模糊，安全威胁防范难度加大。103010的颁布对企业数据安全和管理提出了更高的要求。过程中的数据分类、数据收集、数据传输、数据存储、数据处理、数据交换和数据销毁需要在整个数据生命周期中得到保障。业务和政策的这些变化给企业带来了新的安全挑战。

第二，保护企业数据安全。

从零信任开始。

全球安全漏洞和攻击频发，《数据安全法》、《关键信息基础设施安全保护条例》、《个人信息保护法》等法律法规不断出台，网络安全监管力度不断加大。作为全球领先的ICT基础设施和智能终端提供商，华为的网络安全是华为的最高纲领。在零信任实践论坛上，华为中国首席网络安全与用户隐私保护官李佳赞就华为端到端网络安全治理与思考进行了演讲。本文描述了华为如何构建并全面实施端到端的全球网络安全体系，在公司治理、流程、研发、验证、供应、交付、审计等各个领域践行网络安全和用户隐私保护。在每一个信通技术基础设施产品和解决方案中，它都集成了信任并建立了高质量，以帮助客户建立网络弹性。

大正源副总裁张宝欣介绍了基于密码的零信任体系，希望通过赋予密码技术零信任架构，为零信任解决方案搭建坚实的安全基础，为用户在提升网络安全能力的同时满足同等安全、保密评估的相关要求做好准备。

零信任安全解决方案的实际交付不是交钥匙工程。除了有完善的解决方案和成熟的产品支持，还需要对客户的使用场景进行全面细致的调研，并结合用户的业务场景，最大限度地兼顾安全性和易用性。冀注重零信任应用场景和安全策略的积累，现已有大量开箱即用的安全策略，包括：动态访问控制策略、用户实体行为分析策略、终端环境感知策略等。短时间内，我们可以根据同行，用户的需求，为客户量身定制零信任安全基线。

联软科技联合创始人张表示，端点安全是践行零信任的关键环节。联软可以提供终端安全集成的能力，保证终端可以通过终端安全管理模块进行管理；通过网络访问控制，保证身份的可信度；通过EDR航站楼，可以防止入侵；通过终端DLP，可以控制数据。从体检，到网络接入，再到检查响应，最后围绕数据保护，构成了零信任端点动态智能保护的重要组成部分。在网络访问控制、终端安全和终端数据安全的帮助下，联软科技可以从传统的内网安全顺利迁移到内网零信任。目前在金融、政府、高端制造等领域有着丰富的实践。

竹云零信任安全访问整体解决方案已在多家大型企业得到应用。通过权限综合管理系统，实现底层网络安全与上层应用安全的关联和融合。竹云零信任访问平台已经访问了一个大型集团企业的1000多个应用，涵盖本地、移动和云应用。通过风险引擎模块，实现日均风险检测，并将风险事件实时转发给态势感知。通过实时可视化监控，实现预警、事件中的准入控制、事后追溯的全过程闭环控制。

四是国内网络安全零信任的实践。

9月1日《数据安全法》实施后，如何通过零信任解决数据安全问题，联软科技联合创始人张认为，零信任的核心思想在于持续验证和最小化授权，符合数据安全法。同时要认识到，数据安全是一个非常大的课题，需要根据场景和保护对象来选择技术，平衡安全和效率。

大正源副总裁张宝欣认为，在零信任的实践中，密码学提供了安全和信任的基础。零信任注重身份管理，通过身份管理为设备、应用、API访问和人员颁发数字证书，解决渠道安全问题。通过政策国家秘密证书，颁发加密证书和签名证书，从而实现双向国家秘密通道认证。同时，通过高性能硬件，每秒可以签署数十万个签名，确保效率。

最后，华为安全产品领域副总裁王介绍了华为零信任的优秀实践，以及以华为海信洞察安全态势感知系统、海信引擎系列安全网关为核心的安全方案，包括智慧城市移动办公、政府园区SDP代理接入、重要政务应用接入、金融远程办公等。与此同时，华为将生态合作制造商纳入其安全解决方案。通过市场调研，选择了产品领先、R&D能力扎实、以客户为中心的优质企业，在实施客户解决方案的过程中，通过生态联合验证实验室机制，确保了产品组合的实施质量。