华为出品:智慧城市云网安一体技术报告(2021全文)

华为近日发布《智慧城市云网安一体技术白皮书》,白皮书阐述了云网安一体的先进理念和架构,对智慧城市网络集约化建设和安全运营具有重要的参考价值,为智慧城市业务安全运营保驾护航。

报告给出:

1、云网安一体架构提出了 “智能分析、动态检测、全局防御"的基本原则,颠覆了传统静态、被动、单点的安全防护思路,旨在打造智能化的未来网络安全架构,实现风险持续检测、威胁主动研判,智能全局防控。

2、方案总体架构:5个设计目标、三个层次“执行——管控——分析”的方案架构。

3、解决方案三大模块:

3.1 零信任安全解决方案以“身份”为中心,实时感知实体的安全环境变化,持续通过多维(终端风险、网络流量、用户行为日志等)的环境风险评估,动态调整实体的信任等级,并据此进行实时地访问授权变更,保障用户访问业务全流程安全可控。

3.2 云网安协同通过收集网络流量、安全日志、漏洞扫描日志、主机安全等尽可能全的安全威胁事件信息,进行统一综合研判,提升安全分析精准率,实现精准溯源,对于违规的主体立即就近阻断,实现云网安一体防护和一体运营。

3.3 网络安全服务通过云端的乾坤安全云服务平台和部署在委办局、企业本地网络的天关设备实现客户网络安全的检测、分析、闭环托管服务。

4、云网安一体的理念不同于传统边界“打补丁”式的防护,是基于“体系化”的思路,将安全基因融入云、网、端、应用等信息化系统从系统的视角解决安全问题。

以下为报告全文,供参考。

回复本订阅号“华为云网安2021”,可下载本文献。

(0)

相关推荐