疫情长期动态清零，背后的安全共识是“零信任”

（1）华为云安全智能分析平台（ISAP）

安全智能分析平台（ISAP）是华为云打造的数据安全平台，具备多云采集、海量数据分布式能存储、高性能检索引擎、智能关联分析等能力，具备云原生服务的特点。ISAP可完美解析云原生的数据结构，实现智能关联并补齐信息，通过高性能的算法计算引擎和智能检索引擎实现海量数据秒级检索，将专家经验转化成分析模型，知识赋能小时级更新，自动化发现高级威胁，快速集成南北向安全生态、构筑安全运营和智能防御能力。

（2）华为云威胁检测服务（MTD）

华为云威胁检测服务（MTD），通过使用机器学习、异常检测和集成威胁情报等手段，识别潜在的威胁并确定优先级别，持续监控恶意活动和未经授权的行为，从而保护账户和工作负载，并且可以与态势感知等服务集成，进行后续关联的安全运营动作。目前MTD具备包括分布式攻击、僵尸网络木马以及SolarWinds检测测试等安全应用场景的70+智能检测模型，实现秒级威胁识别。

（3）华为云智能安全运营服务（SOC）

安全运营中心（ SOC ）是安全运营团队在安全运营作战过程中，对发生的安全事件及疑似威胁告警，进行加速响应处置的云原生SOAR服务。华为云安全运营中心能够实现安全运营响应三统一，对安全事件响应全方位看护、安全策略集中管理、安全编排自动化响应、智能作战室预置最佳实践，运营效率可从4小时提升至1分钟。最终实现全看护，0遗漏。

零信任是基础，但是不要成为零信任绝对主义者

“零信任”是假设一切都是敌对的。“零信任”方法是将所有流量（包括已经在边界内的流量）视为恶意流量。除非工作负载已通过一组属性（工作负载指纹或身份）进行识别，否则它们是不受信任的并且无法进行通信。可以想象，想做到验证一切也是不切实际的。

因此，“零信任”的建设——需要持续演进的长期工程，并且需要“零信任”安全方案解决一些关键问题的能力。如何在混合云环境下实现应用程序和服务跨网络环境的安全通信成为云上系统安全的核心问题。

“今天云上系统安全需要基于软件定义安全访问（SDSA）解决方案，从威胁检测和防御能力两方面来重点打造一个安全的访问过程和体系结构。“零信任”思想已经融入网络安全防御体系建设中，SDSA可以将威胁检测和防御能力注入到远程访问过程或体系结构中，这也增加了 SDSA市场在未来几年继续变化的可能性，因为安全行业的大趋势是走向整合。”IDC中国助理研究总监王军民在会议现场分享到。

可以看到，SDSA全球市场前景可期。据IDC预测，到2024年，现代软件定义安全访问解决方案预算将翻4倍，零信任架构将是各个云服务商构筑云上系统安全的基石，华为云基于零信任架构构建的云安全解决方案，真正实现了智护业务安全，使能安全运营的能力，通过解决云上安全运营面临挑战，来加速企业数字化转型。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!