本書結合華為長期積累的網(wǎng)絡安全經(jīng)驗��,聚焦零信任方案發(fā)展熱點��,從行業(yè)趨勢��、技術原理��、關鍵組件��、典型場景和行業(yè)場景實踐等多個角度��,闡述零信任方案部署實施過程中可能遇到的問題��,并提供相關解決方案��。本書匯集華為優(yōu)質的安全解決方案和豐富的工程應用實踐��,理論與實踐相結合,期望能幫助業(yè)界讀者應對在零信任實踐中遇到的難點和業(yè)務挑戰(zhàn)��。
本書適合服務提供商的管理人員��、網(wǎng)絡安全工程師��、科研機構的研究人員和高校網(wǎng)絡安全專業(yè)的師生閱讀��,也適合想了解零信任相關技術的讀者閱讀��。
聚焦網(wǎng)絡安全領域熱門話題——零信任��。
提供新基建時代網(wǎng)絡安全產(chǎn)業(yè)的先行者華為公司在各行業(yè)工程化實踐的零信任解決方案��。
以樸實��、嚴謹?shù)恼Z言呈現(xiàn)網(wǎng)絡安全領域具體的邏輯和思想
程小磊:華為數(shù)據(jù)通信解決方案架構師��,持續(xù)深耕安全領域10余年��。主要負責零信任解決方案的架構設計��、方案設計和關鍵項目落地交付等工作��。自2018年起,積極參與國內(nèi)零信任相關標準的編寫和修訂��,推動零信任在政務��、金融等行業(yè)標準化落地��。
吳華佳:華為零信任解決方案架構師��,持續(xù)深耕安全領域10余年��。主要研究方向為零信任安全��,曾參與國內(nèi)零信任相關標準的編寫和修訂��,并參與華為多款安全產(chǎn)品及解決方案的研發(fā)設計��,具有豐富的網(wǎng)絡安全知識��,申請多項專利��。
第 1 章 關于零信任 001
1.1 業(yè)務安全的趨勢��、挑戰(zhàn)和訴求 002
1.2 何為零信任 004
1.3 零信任的發(fā)展歷程 006
1.4 零信任原則 007
1.5 本章小結 009
第 2 章 零信任架構與典型實踐 011
2.1 NIST發(fā)布的《零信任架構》 012
2.2 Forrester發(fā)布的《零信任擴展框架》 026
2.3 美國國防信息系統(tǒng)局發(fā)布的《零信任框架》 029
2.4 谷歌BeyondCorp項目實踐 035
2.5 華為云網(wǎng)安一體實踐 040
2.6 本章小結 048
第 3 章 零信任關鍵技術與組件 049
3.1 IAM 050
3.2 SDP 059
3.3 微分段 068
3.4 零信任策略引擎 073
3.5 零信任網(wǎng)關 078
3.6 網(wǎng)絡準入控制 084
3.7 SDN 089
3.8 SIEM 093
3.9 SOAR 098
3.10 加密流量檢測 103
3.11 本章小結 107
第 4 章 零信任典型場景和實施方案 109
4.1 園區(qū)辦公 110
4.1.1 場景描述 110
4.1.2 需求分析 111
4.1.3 方案設計 113
4.1.4 方案價值 121
4.2 遠程辦公 122
4.2.1 場景描述 122
4.2.2 需求分析 123
4.2.3 方案設計 125
4.2.4 方案價值 130
4.3 跨網(wǎng)數(shù)據(jù)交換 130
4.3.1 場景描述 130
4.3.2 需求分析 131
4.3.3 方案設計 132
4.3.4 方案價值 136
4.4 數(shù)據(jù)中心 137
4.4.1 場景描述 137
4.4.2 需求分析 138
4.4.3 方案設計 140
4.4.4 方案價值 149
4.5 物聯(lián)接入 150
4.5.1 場景描述 150
4.5.2 需求分析 151
4.5.3 方案設計 153
4.5.4 方案價值 170
4.6 運維管理 170
4.6.1 場景描述 170
4.6.2 需求分析 171
4.6.3 方案設計 172
4.6.4 方案價值 175
4.7 SASE 175
4.7.1 場景描述 175
4.7.2 需求分析 176
4.7.3 方案設計 178
4.7.4 方案價值 183
4.8 本章小結 183
第 5 章 零信任行業(yè)場景實踐 185
5.1 金融行業(yè)零信任實踐 186
5.1.1 行業(yè)現(xiàn)狀及痛點 186
5.1.2 需求分析 188
5.1.3 場景化方案 191
5.1.4 方案案例 199
5.2 智慧城市零信任實踐 203
5.2.1 行業(yè)現(xiàn)狀及痛點 203
5.2.2 需求分析 205
5.2.3 場景化方案 206
5.2.4 方案案例 213
5.3 政務專網(wǎng)零信任實踐 214
5.3.1 行業(yè)現(xiàn)狀及痛點 214
5.3.2 需求分析 215
5.3.3 場景化方案 215
5.3.4 方案案例 222
5.4 智能制造零信任實踐 223
5.4.1 行業(yè)現(xiàn)狀及痛點 223
5.4.2 需求分析 225
5.4.3 場景化方案 226
5.4.4 方案案例 230
5.5 運營商5GtoB零信任實踐 231
5.5.1 行業(yè)現(xiàn)狀及痛點 231
5.5.2 需求分析 233
5.5.3 場景化方案 234
5.5.4 方案案例 238
5.6 本章小結 240
第 6 章 如何實施零信任 241
6.1 實施零信任所面臨的挑戰(zhàn) 242
6.2 實施零信任的關鍵環(huán)節(jié) 245
6.2.1 獲得高層支持 246
6.2.2 充分了解現(xiàn)狀 247
6.2.3 制定業(yè)務目標 248
6.2.4 分階段逐步實施 248
6.2.5 不影響使用體驗 252
6.2.6 提供可視化監(jiān)控和快速診斷手段 252
6.3 零信任能力度量 254
6.3.1 零信任能力模型 254
6.3.2 用戶管理度量指標 256
6.3.3 設備管理度量指標 258
6.3.4 網(wǎng)絡環(huán)境度量指標 260
6.3.5 應用環(huán)境度量指標 261
6.3.6 數(shù)據(jù)安全度量指標 263
6.3.7 可視化分析度量指標 265
6.3.8 自動化響應編排度量指標 266
6.4 本章小結 267
第 7 章 零信任未來演進 269
7.1 場景演進:從IT到OT 270
7.2 架構演進:從零信任到可信網(wǎng)絡 276
7.3 本章小結 281
縮略語表 283
參考文獻 288
書單推薦
