11月2日,由深圳市人民政府主办,深圳市金融办、银监局、证监局等共同承办的金融盛会——中国(深圳)国际金融博览会(以下简称“金博会”)盛大启幕。众多知名金融机构领导、银行高管、专家学者就推动金融与科技融合创新、助力金融机构提升数字化服务能力等内容在会上发表重要讲话。
▲图片来源:中国金融科技大会
大会开幕当天,深信服金融事业部技术总监徐省委,受邀出席同期活动“2020中国金融科技大会”,带来《零信任重塑数字金融新边界》的精彩分享。
▲深信服金融事业部技术总监徐省委
徐省委指出,随着当前金融行业数字化转型加速,线上线下融合 “无接触”业务迅速增长,随时随地为用户提供服务的需求急速增加,更多的业务需要转移到互联网。下述两个变化趋势尤为显著:
趋势一:全员全场景常态化远程、移动办公
▲2020年中国新春远程办公企业与办公人员规模
(资料来源:艾媒数据中心《2020年中国新春远程办公行业热点专题报告》)
趋势二:互联网业务开放化、上线快速化
▲银行业离柜率
(资料来源:中国银行业协会《中国银行业服务报告》)
眼下,数字化转型的不断演进让安全边界越来越模糊,形成了安全新挑战;且随时随地的互联网访问,又进一步扩大了攻击范围;再者,从常态化的攻防演练和数据安全考虑,都亟需应用新技术架构,来补齐安全能力。
结合诸多安全挑战,徐省委深度剖析了“零信任理念”、“零信任架构”和“软件定义边界”、“微隔离”、“身份认证和管理”等关键技术,以及深信服如何通过零信任解决方案真正为金融行业用户安全保驾护航。
金融行业零信任安全建设挑战
零信任的本质是引导安全架构从网络中心化走向身份中心化,进而以身份为中心进行细粒度的自适应访问控制。所以,这里有一个非常重要的前提是身份的识别和认证,落实在技术层面则是要构建一个统一的身份认证系统,需要采集包括人、设备、系统和应用等在内的各方面信息,而这对于开展了多年信息化建设的金融机构来说,无疑是一个非常庞大的工程。
另一挑战体现在技术落地上,多数企业在零信任方面探索多年,但始终没能形成一个标准的落地方案,可见零信任转型无法一蹴而就。
金融行业零信任安全架构建设思路
深信服主张以组件化、场景化的方式进行落地,即通过将零信任与已有的网络安全设施进行融合,试点先行选择特定业务场景,快速构建零信任技术环境,提升安全能力,持续演进持续规划分层落地,循序渐渐推动企业网络安全架构的变革。
▲深信服金融行业零信任安全架构建设思路
- 试点先行:选择特定业务场景
试点先行选择特定业务场景,分步建设,利用零信任与现有边界、纵深防御架构结合和联动,缩小边界防御单元减少攻击暴露面,发挥高效安全控制能力,构建统一安全防护体系。
- 技术构建:快速构建零信任
通过“选择场景-确定范围-构建环境-创建策略-监控改进”流程,选择“SDP-MSG-IAM” 技术,快速构建零信任安全技术能力。
- 实施落地:快速提升安全能力
通过差距分析能力和零信任工具,快速实施构建“身份虚拟边界”,降低横向移动威胁,快速提升网络安全防御能力。
- 持续演进:持续规划分层落地
以远程办公等场景为始,逐步应用到全场景,从“3大方向”+“6大场景”+“N个创新实践”统筹规划持续演进。
金融行业零信任安全架构建设方案
深信服建议从基础、技术、模型、流程方面,为各业务场景构建“先可信,再连接;判应用,选环境;调权限,保安全”端(用户端)到端(数据端)的零信任安全架构系统。
▲深信服金融行业零信任安全架构建设方案
- 金融外部边界网络
零信任安全架构系统可应用在远程办公、外联访问(征信)、外联接入(银企)、互联网测试接入场景。在此类场景中,由于仅面向互联网侧特定用户开放,此类用户往往IP地址都不固定,传统的VPN太笨重又缺少有效的准入控制,对用户和合作商的使用体验造成影响。零信任架构可在保障使用体验的前提下,提升整体安全性。
- 金融内网边界网络
零信任安全架构系统可应用在终端(办公/生产/开发)特权(端口/应用)访问服务器区接入场景。尤其是针对外包管理的访问控制,可以利用零信任架构天然的身份化的特性,保障接入人的身份可信。
- 内网数据安全防护
零信任安全架构系统可应用在安全上网、安全运维、安全访问业务系统等场景,用以解决传统准入硬件层实施成本高、缺少统一身份认证的问题,同时可以利用零信任架构天然的接口开放性和流量节点特性,结合其他安全能力,完成诸如API等的安全控制和监测。
最后,徐省委表示,零信任架构还可适用于数字化转型带来的各种创新场景,尤其是边界模糊化带来的安全挑战。随着数字化转型的逐步深入,深信服将通过基于产品化、组件化、场景化等技术特点的零信任架构,以及轻量级、动态发展的安全策略,为金融机构的安全转型提供更高效、敏捷的技术支撑。
▲金博会深信服展位一览
作为专注于企业级安全、云计算及基础架构的产品和服务供应商,深信服已深耕金融领域多年。本次展会,深信服携金融行业全新、全系列的创新产品和解决方案亮相,以“云数据中心”、“数字化工作空间”、“敏捷网络”、“智安全”为四大主题亮点,同时设置了用户可以深入参与的桌面云体验区,并配有集“深度分析、威胁检测、防御联动和服务响应”为一体的安全态势感知大屏。多方位展示了深信服在金融科技领域的创新成果和应用实力,吸引了大量用户前来展位交流,并获得一致好评。
▲金博会深信服展位 交流现场
深信服始终紧跟金融行业发展政策,坚持在金融创新的道路上奋力前行。秉承用优质的金融科技产品和解决方案帮助用户解决在数字化转型中遇到的问题。未来,深信服将继续积极探索新的金融科技解决方案场景应用和生态建设,为助力金融科技互联互通作出更大的贡献。