零信任構(gòu)建金融行業(yè)網(wǎng)絡(luò)安全新范式｜第二期《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)》安全系列線上研討會(huì)順利舉行！

4月28日，由CIO時(shí)代、新基建創(chuàng)新研究院、騰訊安全聯(lián)合舉辦的“《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)》安全系列研討會(huì)”第二場(chǎng)直播活動(dòng)，在線上舉行。本場(chǎng)研討會(huì)圍繞“零信任構(gòu)建金融行業(yè)網(wǎng)絡(luò)安全新范式”主題，以線上直播的方式，邀請(qǐng)各行業(yè)的知名CIO和業(yè)界專家共同參與。

研討會(huì)由CIO時(shí)代聯(lián)合創(chuàng)始人兼COO、新基建創(chuàng)新研究院秘書(shū)長(zhǎng)劉晶主持。她首先對(duì)參與嘉賓表示歡迎和感謝，并對(duì)本次研討會(huì)的舉辦背景進(jìn)行了介紹。信息技術(shù)的快速演進(jìn)，助推著金融行業(yè)加速邁向數(shù)字金融時(shí)代，疫情沖擊下，遠(yuǎn)程辦公，混合辦公等辦公的新模式，打破了網(wǎng)絡(luò)安全原有的安全邊界和防護(hù)模式基于“永不信任、持續(xù)驗(yàn)證”原則的零信任架構(gòu)，成為了CIO解決企業(yè)辦公場(chǎng)景中的安全問(wèn)題的重要手段。

零信任架構(gòu)實(shí)踐成功的“一個(gè)核心”“五個(gè)關(guān)鍵”

中國(guó)信息通信研究院云計(jì)算與大數(shù)據(jù)研究所所長(zhǎng)何寶宏作為研討會(huì)的首位演講嘉賓，發(fā)表《零信任觀察2022》主題演講。從信任開(kāi)篇，從零信任的起因、技術(shù)、生態(tài)場(chǎng)景以及展望四個(gè)部分進(jìn)行了詳細(xì)的解讀。人類社會(huì)的信任之錨，正在轉(zhuǎn)向數(shù)字世界，世界越發(fā)數(shù)字化，技術(shù)就越發(fā)“零信任”。目前，零信任概念正在迅速滲透到身份安全、終端安全、云工作負(fù)載、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、安全管理等多個(gè)方面。

何寶宏所長(zhǎng)提出落地零信任架構(gòu)實(shí)踐成功的重要的因素是“一個(gè)核心”和“五個(gè)關(guān)鍵”是：“一個(gè)核心”是指數(shù)字身份，因?yàn)榱阈湃谓⒌氖且陨矸轂楹诵牡陌踩雷o(hù)體系?！拔鍌€(gè)關(guān)鍵”分別是：網(wǎng)絡(luò)安全的能力、終端安全能力、工作負(fù)載、數(shù)據(jù)保護(hù)能力以及安全管理能力。

“自零信任興起之后，有人說(shuō)會(huì)取代傳統(tǒng)的防護(hù)?？赡苄圆淮?，邊界防護(hù)依然是非常有用的，不能因?yàn)槌^(guò)了邊界，就將安全問(wèn)題的邊界撤掉，那樣問(wèn)題會(huì)變得更多。零信任和傳統(tǒng)的安全防護(hù)是相輔相成的”。

——何寶宏

民生銀行零信任體系建設(shè)實(shí)踐探索

來(lái)自民生銀行安全處處長(zhǎng)虞剛帶來(lái)了題為《踐行零信任理念，護(hù)航數(shù)據(jù)安全與業(yè)務(wù)發(fā)展》主題演講，分享了金融機(jī)構(gòu)目前在移動(dòng)安全體系建設(shè)方面的實(shí)踐。他首先介紹了民生銀行科技的演進(jìn)之路：在民生銀行整體的信息安全框架體系搭建中，提出了“安全服務(wù)與運(yùn)營(yíng)”為理念，建立涵蓋了全行信息資產(chǎn)的終端、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)的多層次的防控體系。通過(guò)集中管理、動(dòng)態(tài)配置、服務(wù)集成、策略運(yùn)營(yíng)的方式，也覆蓋了信息系統(tǒng)的全生命周期，實(shí)現(xiàn)了企業(yè)級(jí)的信息保障。

“在零信任安全體系建設(shè)中，要將零信任架構(gòu)轉(zhuǎn)變?yōu)樽约旱陌踩珜?shí)踐理念，就要打破傳統(tǒng)邊界安全的固定思維，從以網(wǎng)絡(luò)為中心去做這種邊界防護(hù)，轉(zhuǎn)變成以數(shù)據(jù)為中心、以資產(chǎn)為中心，應(yīng)該以身份為中心，更多的聯(lián)動(dòng)原來(lái)孤島式的安全能力，讓安全融入到整個(gè)的業(yè)務(wù)過(guò)程”。

——虞剛

民生銀行安全團(tuán)隊(duì)經(jīng)過(guò)多年的持續(xù)建設(shè)，在移動(dòng)安全、網(wǎng)絡(luò)安全、身份安全與訪問(wèn)控制等信息安全的諸多領(lǐng)域已擁有了許多技術(shù)積累。并在此基礎(chǔ)之上，依據(jù)自身情況制定了零信任場(chǎng)景化分步實(shí)現(xiàn)、以零信任架構(gòu)進(jìn)行基礎(chǔ)安全能力完善整合的建設(shè)思路。

騰訊iOA零信任落地實(shí)踐

來(lái)自騰訊安全零信任產(chǎn)品總經(jīng)理?xiàng)钣髧@主題《騰訊iOA零信任落地實(shí)踐經(jīng)驗(yàn)》分析疫情下關(guān)于零信任地思考，為大家介紹騰訊iOA基于“永不信任，持續(xù)驗(yàn)證”理念的零信任，在零信任體系建設(shè)的特點(diǎn)和優(yōu)勢(shì)。

騰訊作為互聯(lián)網(wǎng)企業(yè)，為應(yīng)對(duì)眾多的絡(luò)探測(cè)或者攻擊，建立了強(qiáng)大的安全團(tuán)隊(duì)，對(duì)核心業(yè)務(wù)進(jìn)行安全保障。在解決遠(yuǎn)程辦公中的VPN的訪問(wèn)速度、連接性等問(wèn)題時(shí)，提煉出四個(gè)需求，簡(jiǎn)稱“4A”，即AnyWhere，任何場(chǎng)景都需要安全的接入；AnyDevice，任何終端都需要安全的接入；AnyApplication，任何應(yīng)用都需要安全的接入；AnyWork，服務(wù)器之間的連接擴(kuò)內(nèi)部API的交換也需要安全保障。提煉“4A”需求后就形成“4T”的功能實(shí)踐：一身份的可信，二終端的可信，三應(yīng)用的可信，四鏈路的可信。因此，基于“4T”設(shè)計(jì)基礎(chǔ)上，形成了iOA的產(chǎn)品模塊，包括在訪問(wèn)的終端上有我們iOA的客戶端以及支持瀏覽器的可信的訪問(wèn)；同時(shí)支持一些輕 應(yīng)用的訪問(wèn)模式和CS的訪問(wèn)模式。

最后，楊育斌介紹了騰訊iOA在對(duì)外實(shí)踐中，為一些大型物流、大型互聯(lián)網(wǎng)公司的遠(yuǎn)程辦公提供了iOA的解決方案。截至去年，總計(jì)有上百家企業(yè)使用了騰訊iOA的解決方案，大多為行業(yè)的頭部企業(yè)。今年年初，騰訊在疫情防控期間開(kāi)放了“遠(yuǎn)程辦公護(hù)航計(jì)劃”，對(duì)于一些中小企業(yè)我們采取免費(fèi)接入的方式去讓中小企業(yè)在疫情防控期間能夠高效地完成遠(yuǎn)程辦公這樣一個(gè)操作，能夠保障業(yè)務(wù)順暢地進(jìn)展下去。

圓桌對(duì)話

本期的圓桌對(duì)話環(huán)節(jié)，特別邀請(qǐng)到來(lái)自民生銀行安全處處長(zhǎng)虞剛、騰訊安全零信任產(chǎn)品總監(jiān)楊育斌兩位主講嘉賓參與了對(duì)話與討論。著重探討了目前企業(yè)機(jī)構(gòu)在安全建設(shè)中構(gòu)建“零信任”體系面臨的機(jī)遇與挑戰(zhàn)、建設(shè)方法與應(yīng)用實(shí)踐以及“零信任”在未來(lái)的發(fā)展趨勢(shì)預(yù)測(cè)。

后續(xù)精彩預(yù)告

騰訊安全與CIO時(shí)代將繼續(xù)圍繞《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)》舉辦系列線上研討會(huì)，邀請(qǐng)行業(yè)大咖、CIO代表，共同拆解最受關(guān)注的安全建設(shè)問(wèn)題：

5月?勒索與威脅檢測(cè)響應(yīng)專題研討會(huì)

6月?云原生安全專題研討會(huì)