4月28日����,由CIO時代��、新基建創(chuàng)新研究院����、騰訊安全聯(lián)合舉辦的“《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》安全系列研討會”第二場直播活動,在線上舉行��。本場研討會圍繞“零信任構(gòu)建金融行業(yè)網(wǎng)絡(luò)安全新范式”主題����,以線上直播的方式,邀請各行業(yè)的知名CIO和業(yè)界專家共同參與����。
研討會由CIO時代聯(lián)合創(chuàng)始人兼COO、新基建創(chuàng)新研究院秘書長劉晶主持����。她首先對參與嘉賓表示歡迎和感謝,并對本次研討會的舉辦背景進行了介紹����。信息技術(shù)的快速演進,助推著金融行業(yè)加速邁向數(shù)字金融時代���,疫情沖擊下���,遠程辦公,混合辦公等辦公的新模式���,打破了網(wǎng)絡(luò)安全原有的安全邊界和防護模式基于“永不信任���、持續(xù)驗證”原則的零信任架構(gòu)�����,成為了CIO解決企業(yè)辦公場景中的安全問題的重要手段�。
零信任架構(gòu)實踐成功的“一個核心”“五個關(guān)鍵”
中國信息通信研究院云計算與大數(shù)據(jù)研究所所長何寶宏作為研討會的首位演講嘉賓����,發(fā)表《零信任觀察2022》主題演講。從信任開篇�,從零信任的起因、技術(shù)����、生態(tài)場景以及展望四個部分進行了詳細的解讀。人類社會的信任之錨��,正在轉(zhuǎn)向數(shù)字世界�,世界越發(fā)數(shù)字化,技術(shù)就越發(fā)“零信任”��。目前�����,零信任概念正在迅速滲透到身份安全、終端安全����、云工作負載�、網(wǎng)絡(luò)安全、數(shù)據(jù)安全���、安全管理等多個方面�����。
何寶宏所長提出落地零信任架構(gòu)實踐成功的重要的因素是“一個核心”和“五個關(guān)鍵”是:“一個核心”是指數(shù)字身份�,因為零信任建立的是以身份為核心的安全防護體系�。“五個關(guān)鍵”分別是:網(wǎng)絡(luò)安全的能力���、終端安全能力�����、工作負載���、數(shù)據(jù)保護能力以及安全管理能力。
“自零信任興起之后,有人說會取代傳統(tǒng)的防護���?���?赡苄圆淮?���,邊界防護依然是非常有用的,不能因為超過了邊界�,就將安全問題的邊界撤掉,那樣問題會變得更多�����。零信任和傳統(tǒng)的安全防護是相輔相成的”���。
——何寶宏
民生銀行零信任體系建設(shè)實踐探索
來自民生銀行安全處處長虞剛帶來了題為《踐行零信任理念�,護航數(shù)據(jù)安全與業(yè)務(wù)發(fā)展》主題演講�,分享了金融機構(gòu)目前在移動安全體系建設(shè)方面的實踐。他首先介紹了民生銀行科技的演進之路:在民生銀行整體的信息安全框架體系搭建中�����,提出了“安全服務(wù)與運營”為理念,建立涵蓋了全行信息資產(chǎn)的終端�����、網(wǎng)絡(luò)�����、系統(tǒng)����、應(yīng)用�、數(shù)據(jù)的多層次的防控體系。通過集中管理�����、動態(tài)配置��、服務(wù)集成�����、策略運營的方式���,也覆蓋了信息系統(tǒng)的全生命周期�,實現(xiàn)了企業(yè)級的信息保障。
“在零信任安全體系建設(shè)中����,要將零信任架構(gòu)轉(zhuǎn)變?yōu)樽约旱陌踩珜嵺`理念,就要打破傳統(tǒng)邊界安全的固定思維�,從以網(wǎng)絡(luò)為中心去做這種邊界防護,轉(zhuǎn)變成以數(shù)據(jù)為中心�、以資產(chǎn)為中心,應(yīng)該以身份為中心���,更多的聯(lián)動原來孤島式的安全能力����,讓安全融入到整個的業(yè)務(wù)過程”�。
——虞剛
民生銀行安全團隊經(jīng)過多年的持續(xù)建設(shè),在移動安全�����、網(wǎng)絡(luò)安全�、身份安全與訪問控制等信息安全的諸多領(lǐng)域已擁有了許多技術(shù)積累。并在此基礎(chǔ)之上�,依據(jù)自身情況制定了零信任場景化分步實現(xiàn)�����、以零信任架構(gòu)進行基礎(chǔ)安全能力完善整合的建設(shè)思路�。
騰訊iOA零信任落地實踐
來自騰訊安全零信任產(chǎn)品總經(jīng)理楊育斌圍繞主題《騰訊iOA零信任落地實踐經(jīng)驗》分析疫情下關(guān)于零信任地思考��,為大家介紹騰訊iOA基于“永不信任��,持續(xù)驗證”理念的零信任���,在零信任體系建設(shè)的特點和優(yōu)勢�。
騰訊作為互聯(lián)網(wǎng)企業(yè)����,為應(yīng)對眾多的絡(luò)探測或者攻擊�����,建立了強大的安全團隊����,對核心業(yè)務(wù)進行安全保障。在解決遠程辦公中的VPN的訪問速度�����、連接性等問題時,提煉出四個需求��,簡稱“4A”�����,即AnyWhere�,任何場景都需要安全的接入;AnyDevice�����,任何終端都需要安全的接入���;AnyApplication����,任何應(yīng)用都需要安全的接入�;AnyWork,服務(wù)器之間的連接擴內(nèi)部API的交換也需要安全保障����。提煉“4A”需求后就形成“4T”的功能實踐:一身份的可信�,二終端的可信��,三應(yīng)用的可信�,四鏈路的可信。因此�,基于“4T”設(shè)計基礎(chǔ)上,形成了iOA的產(chǎn)品模塊�����,包括在訪問的終端上有我們iOA的客戶端以及支持瀏覽器的可信的訪問�;同時支持一些輕 應(yīng)用的訪問模式和CS的訪問模式。
最后��,楊育斌介紹了騰訊iOA在對外實踐中�,為一些大型物流、大型互聯(lián)網(wǎng)公司的遠程辦公提供了iOA的解決方案�。截至去年�,總計有上百家企業(yè)使用了騰訊iOA的解決方案,大多為行業(yè)的頭部企業(yè)���。今年年初�����,騰訊在疫情防控期間開放了“遠程辦公護航計劃”��,對于一些中小企業(yè)我們采取免費接入的方式去讓中小企業(yè)在疫情防控期間能夠高效地完成遠程辦公這樣一個操作����,能夠保障業(yè)務(wù)順暢地進展下去。
圓桌對話
本期的圓桌對話環(huán)節(jié)���,特別邀請到來自民生銀行安全處處長虞剛�、騰訊安全零信任產(chǎn)品總監(jiān)楊育斌兩位主講嘉賓參與了對話與討論���。著重探討了目前企業(yè)機構(gòu)在安全建設(shè)中構(gòu)建“零信任”體系面臨的機遇與挑戰(zhàn)�����、建設(shè)方法與應(yīng)用實踐以及“零信任”在未來的發(fā)展趨勢預(yù)測���。
后續(xù)精彩預(yù)告
騰訊安全與CIO時代將繼續(xù)圍繞《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》舉辦系列線上研討會,邀請行業(yè)大咖����、CIO代表,共同拆解最受關(guān)注的安全建設(shè)問題:
5月?勒索與威脅檢測響應(yīng)專題研討會
6月?云原生安全專題研討會
