今年RSAC2022零信任的主題是“在零信任世界中建立信任以應對未來的網絡威脅”，議題案例背景：企業數字化轉型中，必須在公私合作中建立足夠的信任，才能應對類似SolarWinds供應鏈攻擊這種代表著明天的網絡威脅…

通過前幾屆RSA大會，“永不信任，持續驗證”的口號早已深入人心，零信任的熱度漸達巔峰。RSAC2022除了零信任議題外，還單獨配備了合作分會場，對其重視程度可見一斑。

本文在RSAC2022中整理了3個與“零信任框架”有著密切聯系的項目，其中兩個在創新沙盒，一個是參展熱門廠商。

創新沙盒之冠：以色列安全初創企業Talon Cyber

Talon Cyber Security公司（以下簡稱Talon）成立于2021年，總部位于以色列，是為遠程辦公提供網絡安全解決方案的提供商。Talon開發了面向企業混合工作場景的安全瀏覽器TalonWork，通過提供全面的安全性、簡單的部署和無摩擦的用戶體驗（UX），來保護企業員工的辦公安全。

評委認為，TalonWork瀏覽器可為用戶提供一致的用戶體驗、深度的安全可見性以及對SaaS和Web應用程序的控制，以一種可實現且動態的方式，滿足了混合勞動力保護的未來需求，簡化了未來工作的安全性。

在功能方面，TalonWork作為一款安全瀏覽器，可以同時提供對于零信任、SWG上網管理功能、DLP功能及SaaS安全功能，利于用戶業務向云端的遷移。

從零信任框架的角度看，Talon作為終端執行點，既能向零信任風險評估活動提供關鍵的行為數據，又可以基于風險評價結果執行各種安全控制功能，天生就是零信任框架內的關鍵部件。

創新沙盒BastionZero：

零信任基礎設施訪問服務

BastionZero成立于2019年，最初是一家區塊鏈安全公司，受新冠疫情影響后成為一家云服務提供商，可以對基礎設施的訪問提供“零信任”安全機制。

BastionZero可與訪問目標進行集成，為遠程主機、數據庫、集群和Web服務器提供零信任基礎設施訪問服務。產品在設計過程中使用了創新的加密協議，可保證網絡攻擊即使能夠癱瘓公司提供的服務，也不會對用戶的基礎設施造成影響。

該公司提供了基于零信任增強云服務場景下訪問安全的解決方案。

AppGate：SDP 6.0App

SDP 6.0是AppGate公司最新的零信任網絡訪問（ZTNA）解決方案的最新版本。當前增加了新的風險模型功能，可讓用戶擴展其現有企業安全工具的價值和范圍，以簡化和加速零信任部署。AppGate SDP 6.0允許基于用戶已有的安全工具，針對被訪問資源的敏感性，為用戶提供一種簡單、靈活的方法來衡量登錄時的用戶/設備風險，并根據風險評分，動態調整用戶的訪問權限。

SDP 6.0加強了風險評估模型的能力，可提供靈活的端到端解決方案。

從本次會議熱度以及“零信任”在成熟度曲線的位置上看，零信任不再只停留在概念上，要求廠商必須拿出具體的方案來解決特定安全難題，讓零信任能產生獨特價值。

零信任是當前最熱門、也很混亂的概念。作為中國人反而最容易理解零信任的精髓。在當前防疫中，各機場、車站不再僅根據車票決定是否放行，還必須看乘客健康碼，這就是典型的零信任思路。零信任架構關鍵在兩點，首先是“健康碼”（安全風險評估）的生成策略，能否滿足業務的安全要求；其次是社會面的機場、辦公室、商場…等盡量多的場所（業務），要檢查健康碼（實現控制功能）。

從華為的角度看，零信任是構建網絡“信任體系”的關鍵一環。完整的零信任并不是“不再信任”，而是在傳統可信基礎上，增強了“行為可信”驗證機制，讓系統實現“從基于實體屬性的‘默認’信任，到基于實體行為的‘可驗證’信任”的轉變，以應對“權限被盜用、身份被仿冒”所帶來的更嚴重威脅。

在華為看來，零信任不是特定的技術與產品，而是一個網絡安全框架。通過零信任框架可以靈活整合包括態勢感知、威脅情報、網絡安全、終端安全、API安全等各種熱門技術，有效應對未來不確定的安全挑戰。

華為的零信任方案曾在中國網絡安全產業聯盟（CCIA）2021年網絡安全優秀創新成果大賽中獲獎。華為的零信任方案，是基于相同架構適用于各種場景下的一系列解決方案，比如針對邊界接入場景，華為有SDP方案；針對邊緣云服務場景，華為有SASE；針對工業設備接入場景，華為有“啞終端”防仿冒零信任方案等等。在上述各方案中，華為通過統一完善的風險評估模型，基于現有防火墻、安全功能的北向接口，可對接風險模型，針對不同業務提供多種靈活、精細的安全控制能力，從而讓零信任框架適用于各種場景，提供增強的安全能力。

原文標題：RSAC2022解讀丨 零信任 —— 從概念回歸價值

文章出處：【微信公眾號：華為數據通信】歡迎添加關注！文章轉載請注明出處。