零信任安全:重塑金融業安全體系,全面釋放金融業務生產力
從早期的電子化、信息化建設,到如今的數字化、智能化轉型,金融行業始終處于數字經濟大潮的風口浪尖,對經濟全局的演進和發展模式的躍遷起到至關重要的作用。
伴隨云計算、人工智能、物聯網、區塊鏈等新興技術的協同爆發,金融業的數字化轉型也棋至中局——核心業務借助科技賦能獲得成長動力的同時,也難免遭遇前所未有的挑戰,各種問題與矛盾亂麻一般交織雜糅。
如果說金融業數字化轉型在布局初期需要開闊的視野和前瞻的眼光,那么在情況趨于復雜的中局階段,則應倚仗抽絲剝繭的耐心與放出“勝負手”的勇氣。
安全就是關乎金融數字化整盤大棋最終走向的“棋眼”,每一步落子都不容有失。殺毒軟件、防火墻等產品曾是構筑安全防線的“妙手”,后來逐漸演變為中規中矩的“本手”,再通過軟硬結合的統一威脅管理避免落入“俗手”的窠臼。
但技術更新迭代的速度遠超預期,金融業核心業務上云、應用場景創新的步伐亦日益加快,傳統的邊界安全思維已無法適應新的需求。
一方面,內外網之間的界限模糊不清,云端與本地的業務相互交融,既有的安全策略總是顧此失彼;另一方面,數字金融的應用服務開放、遠程資產運維以及多類型終端辦公接入等場景層出不窮,對身份和權限管理提出了更高要求。
零信任安全正是在這樣的背景下應運而生。根據市場研究機構Markets and Markets的報告,全球零信任安全市場規模預計將從2019年的156億美元增長到2024年的386億美元,復合年增長率為19.9%。2024年,我國零信任安全市場規模將達16.7億美元,有望成為安全領域最強勁的增長點。
對進入數字化中盤博弈的金融業而言,零信任安全會扮演“勝負手”的核心角色嗎?究竟怎樣的零信任安全策略才能達成最優的落地路徑?從理念架構的完善到場景化案例的生成,到底需要經歷哪些考驗?
追本溯源、腳踏實地,也許是回應上述問題的最佳方式。零信任安全不是漂亮的空中樓閣,而是一條充滿艱辛又注定不凡的通天大道。
零信任安全的緣起與路徑
早在2010年,Forrester分析師JohnKindervag就首次提出關于零信任安全的三大觀點:一是不再以清晰的邊界來劃分信任或不信任的設備;二是不再區別信任或不信任的網絡;三是不再有信任或不信任的用戶。
因敢于應對行業痛點,零信任安全甫一誕生即吸睛無數,但囿于時機尚不成熟,并未迅速落地生根。直到后來Google BeyondCorp項目成功驗證了零信任安全在大型網絡場景下的可行性,越來越多的ICT廠商躬身入局,包括金融業在內的諸多基于零信任安全的行業解決方案也逐漸增加,才吹響了整個業界全面實踐的號角。
過往,企業構建安全體系時,首先尋找安全邊界,把網絡劃分為外網、內網、隔離區等不同區域,然后在邊界上部署防火墻、入侵檢測等安全產品。這種安全架構以內網比外網更安全為假設,一旦攻擊者潛入內網,或其身份被內網信任,那么安全邊界就形同虛設。
與以網絡為中心的防護理念不同,零信任建立以身份為中心,以識別、持續認證、動態訪問控制、授權、審計以及監測為鏈條,以最小化實時授權為核心,以多維信任算法為基礎,認證直達末端的動態安全架構。在邊界日漸消失的背景下,零信任通過軟件定義的方式,將傳統邊界收縮到更靠近具體的應用。
顯而易見,零信任的突出優勢在于其動態綜合縱深安全防御能力,整個防護控制都基于身份,并對身份進行持續確認。在網絡可能被攻陷或存在內部威脅的環境下,零信任把安全能力擴展到主體行為、客體資源,解決了傳統邊界無法應對的難題。
外部環境的急劇變化也為零信任邁向縱深創造了條件。云計算基礎架構的異構化和混合化加速了邊界消失的進程,云網邊端不再涇渭分明,在業務實際運行中渾然一體;與此同時,大數據、物聯網、5G等技術的迅猛發展,不斷催生遠程辦公、業務協同、分支互聯等應用場景,企業基于邊界的傳統安全架構不再可靠,零信任成為必然之選。
零信任重塑金融業安全體系
作為關系國計民生的重點行業,金融業對各類業務場景的安全管理有著更為嚴苛的要求,以金融科技創新解決數字化轉型深水區的衍生問題更是迫在眉睫,零信任安全與金融業的結合可謂水到渠成。
工信部2019年發布《關于促進網絡安全產業發展的指導意見》,將零信任安全列入需要“著力突破的網絡安全關鍵技術”;金融標準化十四五發展規劃進一步指出,鼓勵探索零信任網絡等新技術應用標準,釋放了推進零信任安全在金融業快速發展的政策信號;金融業關鍵基礎設施國產化重點任務實施計劃更接地氣,提出金融機構零信任工作空間的搭建應優先考慮國產化解決方案。
零信任安全可觀的發展前景也吸引了眾多參與者。目前國內市場中主要有三大零信任流派:一是以阿里、騰訊為代表的互聯網與云平臺大廠,二是深信服、奇安信等專業的安全解決方案提供商,三是華為、新華三等具有ICT背景的綜合廠商。
三大流派各擅其長,很難簡單作優劣對比。若以零信任安全在金融業落地的角度看,兼具自主品牌軟硬件產品與終端服務優勢的ICT綜合廠商也許略勝一籌。
作為國內領先的金融云與金融ICT基礎設施服務商,新華三集團深耕金融行業30年,服務90%以上的金融客戶,承載1000+金融全場景應用。值得一提的是,新華三在交換機、路由器、服務器、無線、運維、虛擬化等金融行業ICT領域均處于領先地位。
面對金融業客戶的新痛點,新華三集團致力于打造獨具特色的金融零信任工作空間解決方案,從安全理念、安全戰略、安全架構等維度,構建五大核心能力:
一是動態權限管控能力,根據管理策略,金融用戶遠程接入辦公過程中的風險操作都會調整相應的訪問權限;二是應用服務隱藏能力,保護金融用戶資源安全,只有經過單包認證的用戶才能看到應用資源;三是細粒度訪問控制能力,最小化原則只為對應金融場景的人員進行對應的訪問控制授權;四是統一管控門戶能力,為金融客戶提供整體用戶登錄入口以及應用資源登錄界面;五是統一身份認證能力,對金融員工、測試、外包、客服人員以及客戶等對象進行整體認證。
新華三集團在金融業的零信任策略符合市場需求的發展趨勢。IDC咨詢的研究成果顯示,金融業的員工、設備、合作伙伴以及客戶需要通過多種方式靈活接入企業業務系統,企業原有的網絡邊界逐漸泛化,零信任策略必須多管齊下方能發揮最大效用。
零信任場景化落地的征途
從理念到架構,零信任安全已贏得充分認可,但要完成實質性的跨越,還應在場景化落地方面更上層樓。
金融業的零信任場景紛繁復雜,不同場景對應的解決方案也存在較大差異,亟需領導型廠商建立可供借鑒的行業標桿。
基于對金融業客戶需求的深刻理解,新華三推出金融零信任工作空間場景化解決方案,讓金融客戶可以使用任意終端在任意地點以任意網絡以正確的權限接入訪問對應的金融業務,全面釋放金融業務生產力。
“零信任+”是新華三針對細分場景的應對之道:在金融行業安全辦公場景,主打零信任+VDI;在金融行業開發測試場景,力推零信任+VDI+雙網終端;在金融行業柜面業務場景,祭出零信任+VOI+云盤方案;金融行業運維場景,零信任+VDI+動態桌面大行其道;在金融行業客服坐席場景,零信任+VDI + VOI備受青睞。
綜合來看,更便捷、更穩定、易運維、更友好、成本低、高安全是新華三金融零信任工作空間解決方案的亮點,這也是ICT廠商玩轉零信任安全的根基所在。
以新華三面向數字金融應用服務開放場景的解決方案為例:首先是用戶可信——借助終端Agent實現對用戶的認證和綁定,確保用戶的登錄、操作是本人操作;其次是終端可信——基于終端Agent確保設備自身的安全可信,以檢測保證終端發起資源請求的程序可信;再次是資源權限可信——依托零信任安全控制中心,打造持續動態校驗機制,保障資源被擁有權限的用戶正確獲取;最后是鏈路可信——基于零信任網關的代理轉發、控制、聯動能力,并與控制中心聯動,動態執行隔離、阻斷、降級等操作。
從某種意義上講,零信任安全既然是金融業數字化棋至中局的“勝負手”,就必須采用沙盤推演窮盡各種可能性,以應對新場景帶來的風險,保障這盤棋最終獲得完勝。
來源:IT創事記
IT時代網(關注微信公眾號ITtime2000,定時推送,互動有福利驚喜)所有原創文章版權所有,未經授權,轉載必究。
創客100創投基金成立于2015年,直通硅谷,專注于TMT領域早期項目投資。LP均來自政府、互聯網IT、傳媒知名企業和個人。創客100創投基金對IT、通信、互聯網、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創客100基金最顯著的特點。
熱門文章
精彩評論
小何華為現在牛的不只是設備商了,,華為的手機現在也是全球銷量不錯,國內也算是老大了,之前用小米,,現在都改華為了。。產品確實不錯。- 小何三星手機在中國還有市場嗎?看看現在滿大街的vivo和oppo ,,華為,,小米線下店,,就是知道三星的市場基本沒有了。。
- 小何滴滴打車現在也沒有之前那么火了,,補貼也少了。。
- 小何今日頭條要把騰訊的地方各頻道給霸占了。。