4月28日,由cio时代、新基建创新研究院、腾讯安全联合举办的“《2022产业互联网安全十大趋势》安全系列研讨会”第二场直播活动,在线上举行。本场研讨会围绕“零信任构建金融行业网络安全新范式”主题,以线上直播的方式,邀请各行业的知名cio和业界专家共同参与。
研讨会由cio时代联合创始人兼coo、新基建创新研究院秘书长刘晶主持。她首先对参与嘉宾表示欢迎和感谢,并对本次研讨会的举办背景进行了介绍。信息技术的快速演进,助推着金融行业加速迈向数字金融时代,疫情冲击下,远程办公,混合办公等办公的新模式,打破了网络安全原有的安全边界和防护模式基于“永不信任、持续验证”原则的零信任架构,成为了cio解决企业办公场景中的安全问题的重要手段。
零信任架构实践成功的“一个核心”“五个关键”
中国信息通信研究院云计算与大数据研究所所长何宝宏作为研讨会的首位演讲嘉宾,发表《零信任观察2022》主题演讲。从信任开篇,从零信任的起因、技术、生态场景以及展望四个部分进行了详细的解读。人类社会的信任之锚,正在转向数字世界,世界越发数字化,技术就越发“零信任”。目前,零信任概念正在迅速渗透到身份安全、终端安全、云工作负载、网络安全、数据安全、安全管理等多个方面。
何宝宏所长提出落地零信任架构实践成功的重要的因素是“一个核心”和“五个关键”是:“一个核心”是指数字身份,因为零信任建立的是以身份为核心的安全防护体系。“五个关键”分别是:网络安全的能力、终端安全能力、工作负载、数据保护能力以及安全管理能力。
自零信任兴起之后,有人说会取代传统的防护。可能性不大,边界防护依然是非常有用的,不能因为超过了边界,就将安全问题的边界撤掉,那样问题会变得更多。零信任和传统的安全防护是相辅相成的。
——何宝宏
民生银行零信任体系建设实践探索
来自民生银行安全处处长虞刚带来了题为《践行零信任理念,护航数据安全与业务发展》主题演讲,分享了金融机构目前在移动安全体系建设方面的实践。他首先介绍了民生银行科技的演进之路:在民生银行整体的信息安全框架体系搭建中,提出了“安全服务与运营”为理念,建立涵盖了全行信息资产的终端、网络、系统、应用、数据的多层次的防控体系。通过集中管理、动态配置、服务集成、策略运营的方式,也覆盖了信息系统的全生命周期,实现了企业级的信息保障。
在零信任安全体系建设中,要将零信任架构转变为自己的安全实践理念,就要打破传统边界安全的固定思维,从以网络为中心去做这种边界防护,转变成以数据为中心、以资产为中心,应该以身份为中心,更多的联动原来孤岛式的安全能力,让安全融入到整个的业务过程。
——虞刚
民生银行安全团队经过多年的持续建设,在移动安全、网络安全、身份安全与访问控制等信息安全的诸多领域已拥有了许多技术积累。并在此基础之上,依据自身情况制定了零信任场景化分步实现、以零信任架构进行基础安全能力完善整合的建设思路。
腾讯ioa零信任落地实践
来自腾讯安全零信任产品总经理杨育斌围绕主题《腾讯ioa零信任落地实践经验》分析疫情下关于零信任地思考,为大家介绍腾讯ioa基于“永不信任,持续验证”理念的零信任,在零信任体系建设的特点和优势。
腾讯作为互联网企业,为应对众多的络探测或者攻击,建立了强大的安全团队,对核心业务进行安全保障。在解决远程办公中的vpn的访问速度、连接性等问题时,提炼出四个需求,简称“4a”,即anywhere,任何场景都需要安全的接入;anydevice,任何终端都需要安全的接入;anyapplication,任何应用都需要安全的接入;anywork,服务器之间的连接扩内部api的交换也需要安全保障。提炼“4a”需求后就形成“4t”的功能实践:一身份的可信,二终端的可信,三应用的可信,四链路的可信。因此,基于“4t”设计基础上,形成了ioa的产品模块,包括在访问的终端上有我们ioa的客户端以及支持浏览器的可信的访问;同时支持一些轻 应用的访问模式和cs的访问模式。
最后,杨育斌介绍了腾讯ioa在对外实践中,为一些大型物流、大型互联网公司的远程办公提供了ioa的凯发k8官网下载的解决方案。截至去年,总计有上百家企业使用了腾讯ioa的凯发k8官网下载的解决方案,大多为行业的头部企业。今年年初,腾讯在疫情防控期间开放了“远程办公护航计划”,对于一些中小企业我们采取免费接入的方式去让中小企业在疫情防控期间能够高效地完成远程办公这样一个操作,能够保障业务顺畅地进展下去。
圆桌对话
本期的圆桌对话环节,特别邀请到来自民生银行安全处处长虞刚、腾讯安全零信任产品总监杨育斌两位主讲嘉宾参与了对话与讨论。着重探讨了目前企业机构在安全建设中构建“零信任”体系面临的机遇与挑战、建设方法与应用实践以及“零信任”在未来的发展趋势预测。
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。凯发k8官网下载的联系方式:editor@e-works.net.cn tel:027-87592219/20/21。