近年來,隨著互聯(lián)網(wǎng)、云計算和人工智能等新技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)與金融行業(yè)的結(jié)合也愈發(fā)緊密。一方面為金融機構(gòu)的競爭發(fā)展拓展了新的空間,使得資金和投資管理變得十分便利;另一方面也引發(fā)了更多的數(shù)據(jù)泄露的情況,使得金融行業(yè)面臨的網(wǎng)絡(luò)安全的風(fēng)險隨之增加。

同時,新興技術(shù)的不斷興起,對整個金融行業(yè)的網(wǎng)絡(luò)安全建設(shè)也提出了新的更全面具體的要求。金融企業(yè)的數(shù)字化轉(zhuǎn)型使得安全風(fēng)險系數(shù)不斷加大,因此迫切的需要改進(jìn)原有的防御理念和技術(shù),構(gòu)建更敏捷高效的網(wǎng)絡(luò)安全體系,來支撐金融行業(yè)持續(xù)安全高速的發(fā)展。

1、金融行業(yè)面臨的威脅及挑戰(zhàn)

在金融行業(yè)的發(fā)展中,只有明確自身存在的威脅和挑戰(zhàn),才能做到有針對性的做出防御策略和手段,維護(hù)整個行業(yè)的穩(wěn)定發(fā)展,金融行業(yè)具體面臨的4大威脅及挑戰(zhàn)有:

1、總部員工辦公:訪問系統(tǒng)無法做到統(tǒng)一配置、統(tǒng)一管理,員工出差辦公需要通過VPN訪問內(nèi)網(wǎng),安全風(fēng)險過高;

2、網(wǎng)點員工遠(yuǎn)程訪問:終端設(shè)備中毒后易感染內(nèi)網(wǎng),權(quán)限管控粒度不夠;

3、外拓人員的移動展業(yè):數(shù)據(jù)傳輸泄密的風(fēng)險、設(shè)備認(rèn)證和身份管理的風(fēng)險;

4、外包人員:訪問權(quán)限管理困難,通過虛擬桌面等遠(yuǎn)程工具訪問銀行內(nèi)部系統(tǒng),安全風(fēng)險大。

在當(dāng)前新技術(shù)不斷涌現(xiàn)、企業(yè)邊界迅速瓦解的大背景下,企業(yè)安全架構(gòu)也面臨新的挑戰(zhàn)。“零信任針對傳統(tǒng)架構(gòu)思想進(jìn)行了重新評估和審視,并給出了新的防護(hù)思路。零信任的創(chuàng)新價值不僅僅在于具體的技術(shù)本身,而是在于它的架構(gòu)理念和安全邏輯。”陳本峰如是說。如下,針對零信任在金融行業(yè)的解決方案為大家進(jìn)行詳細(xì)的解讀。

2、零信任的適用場景

金融企業(yè)數(shù)字化變革引發(fā)的IT基礎(chǔ)架構(gòu)轉(zhuǎn)型,以及引入零信任技術(shù),在IT架構(gòu)的研發(fā)、設(shè)計、運營階段強化零信任思維,同步規(guī)劃、建設(shè)、運營,無疑能幫助過戶外面再科技競爭中搶占先機。

不同于傳統(tǒng)的VPN連接進(jìn)入企業(yè)內(nèi)網(wǎng),基于零信任技術(shù)可以基于設(shè)備狀態(tài)、用戶身份、以及行為模式進(jìn)行動態(tài)管理,實現(xiàn)對不同企業(yè)資源細(xì)粒度的訪問控制,解決VPN賬號鑒權(quán)技術(shù)落后、缺乏環(huán)境識別、無法發(fā)現(xiàn)橫向移動等安全缺陷以及令人頭疼的網(wǎng)絡(luò)設(shè)備集中式安全策略管理帶來的開銷等問題。零信任技術(shù)無論是在用戶體驗上還是在其安全性上,都比傳統(tǒng)的VPN更具有優(yōu)勢。

零信任SDP從根本上對網(wǎng)絡(luò)安全模型進(jìn)行了改革,其遵循著“默認(rèn)不信任,總是驗證和授予最少權(quán)限”的原則,打破物理便捷的局限性,從基于傳統(tǒng)的靜態(tài)便捷的被動防御轉(zhuǎn)化為基于動態(tài)便捷的主動防御。

深云SDP是基于零信任安全架構(gòu)設(shè)計的產(chǎn)品,該產(chǎn)品方案的核心是采用動態(tài)端口技術(shù),隱藏企業(yè)安全邊界達(dá)到出口,保護(hù)企業(yè)數(shù)據(jù)“隱身”與互聯(lián)網(wǎng)中,讓黑灰產(chǎn)業(yè)無法發(fā)現(xiàn)無法攻擊,全方位的保護(hù)企業(yè)的數(shù)據(jù)資產(chǎn)。深云SDP網(wǎng)絡(luò)隱身技術(shù)不同于傳統(tǒng)的邊界防御措施,它主張“隱身”“最小授權(quán)”是更適用于云計算和移動時代的企業(yè)訪問控制方案。

深云SDP在金融行業(yè)具體有7大適用場景:

1、員工安全辦公平臺;

2、出差員工移動辦公;

3、營業(yè)網(wǎng)點安全訪問內(nèi)網(wǎng);

4、外拓人員移動展業(yè)安全管理;

5、外包商人員安全接入平臺;

6、滿足金融機構(gòu)安全遷移上云需求;

7、滿足國密該找與等保合規(guī)要求。

3、方案優(yōu)勢與價值

眾多周知,零信任在用于用戶訪問和身份管理的策略的基礎(chǔ)上,可以部署加密分段,以確保只有特權(quán)用戶才能訪問特權(quán)應(yīng)用程序或信息。從而使黑客無法從一個受感染的域或網(wǎng)段轉(zhuǎn)移到另一個受攻擊的域或網(wǎng)段,從而可以有效的保護(hù)數(shù)據(jù)資產(chǎn)。細(xì)數(shù)之下,零信任的方案優(yōu)勢有以下幾點:

1、基于零信任架構(gòu)可以解決遠(yuǎn)程辦公的安全隱患問題。網(wǎng)絡(luò)隱身的特性,可隱藏服務(wù)器業(yè)務(wù)系統(tǒng);私有DNS可防止業(yè)務(wù)系統(tǒng)被劫持。

2、基于國密標(biāo)準(zhǔn)加密的瀏覽器;支持SSL和國密標(biāo)準(zhǔn)加密傳輸;

3、統(tǒng)一辦公登錄門戶,而且可實現(xiàn)Chrome和IE雙內(nèi)核自由切換;

4、支持瀏覽器水印、cookie加密;支持禁止復(fù)制、打印、管理員代碼調(diào)試等,有效防止數(shù)據(jù)被泄密。

采用零信任,對于用戶來說,也有如下幾點價值體現(xiàn):

實現(xiàn)互聯(lián)網(wǎng)暴漏面最小化,降低攻擊風(fēng)險;

實現(xiàn)企業(yè)安全辦公平臺統(tǒng)一化,提升辦公效率;

實現(xiàn)辦公數(shù)據(jù)可視化,運維簡單;

實現(xiàn)多因子認(rèn)證,提升身份認(rèn)證安全;

? 實現(xiàn)應(yīng)用級訪問準(zhǔn)入,提升網(wǎng)絡(luò)訪問安全。

4、未來期望

在大數(shù)據(jù)時代,數(shù)據(jù)安全往往與企業(yè)的存亡休戚相關(guān)。在金融行業(yè)領(lǐng)域,數(shù)據(jù)是金融機構(gòu)最具有戰(zhàn)略性的、最核心的資產(chǎn)。雖然目前很多企業(yè)在安全防御上投入增加,提高了防御力,但安全形勢依然嚴(yán)峻,在應(yīng)用安全領(lǐng)域,金融企業(yè)仍然面臨多種安全威脅。

雖然對于零信任安全的研究仍處于探索階段,但希望在未來通過大家共同的努力,持續(xù)推動企業(yè)網(wǎng)絡(luò)安全架構(gòu)的變革,在零信任世界中動態(tài)地建立起真正地信任,為金融行業(yè)數(shù)字化轉(zhuǎn)型提供敏捷高效地安全支撐。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）