2019年3月21日，由《金融電子化》雜志社主辦的"中國城市商業(yè)銀行信息化發(fā)展創(chuàng )新座談會(huì )"在廈門(mén)禹洲溫德姆至尊豪廷酒店隆重召開(kāi)。本次會(huì )議吸引了眾多城市商業(yè)銀行企業(yè)信息化負責人參與，聯(lián)軟科技作為國內領(lǐng)先的網(wǎng)絡(luò )與信息安全廠(chǎng)商受邀分享經(jīng)驗。

聯(lián)軟科技副總裁張建耀在會(huì )上發(fā)表了“從內網(wǎng)準入到零信任網(wǎng)絡(luò )接入的蛻變 ”的主題演講。

張總向大家分享了業(yè)務(wù)數字化轉型的趨勢，在他看來(lái)，數字化轉型并不僅僅是一種流行趨勢。逐步適應不斷變化的環(huán)境并持續進(jìn)行數字化變革已成為企業(yè)的新常態(tài) ，這是在這個(gè)敏捷、嚴苛和超級連接時(shí)代取得成功的關(guān)鍵。

目前大部分金融單位還是采用傳統IT基礎架構，主要根據業(yè)務(wù)屬性劃分隔離網(wǎng)，煙囪式分散部署，安全管控面大，投資巨大。很多企業(yè)在網(wǎng)絡(luò )邊界上做強防護，但是往往忽略了區域內的安全建設，而且也不能適應BYOD彈性訪(fǎng)問(wèn)等用戶(hù)實(shí)際需求。

隨著(zhù)移動(dòng)化趨勢、業(yè)務(wù)云化、對數據安全的重視，整個(gè)網(wǎng)絡(luò )邊界越來(lái)越模糊，零信任網(wǎng)絡(luò )不再設置特權區域，而是基于設備、用戶(hù)、動(dòng)態(tài)訪(fǎng)問(wèn)控制和行為感知策略，構建基于零信任網(wǎng)絡(luò )的安全體系。

在金融信息化發(fā)展大趨勢之下，金融科技安全備受矚目，基礎設施云化越來(lái)越普遍，企業(yè)紛紛開(kāi)展辦公移動(dòng)智能化，大數據+AI助力金融智能反欺詐?？梢?jiàn)，在金融機構借助信息化技術(shù)升級業(yè)務(wù)和服務(wù)的同時(shí)，信息安全必須為金融信息化保駕護航。

那么，數字化轉型給企業(yè)安全和網(wǎng)絡(luò )變革帶來(lái)了哪些變化呢？

根據IDC的研究數據：超過(guò) 67% 的員工使用他們自己的設備工作。企業(yè)約 50% 的時(shí)間都在運行基于云的應用程序。不到 10% 的組織表示他們完全了解哪些設備訪(fǎng)問(wèn)了他們的網(wǎng)絡(luò )。因此用戶(hù)和設備及應用程序和數據正在向傳統企業(yè)邊界和控制區域之外遷移。

超過(guò) 40%的數據泄露由已獲授權的用戶(hù)訪(fǎng)問(wèn)未經(jīng)授權的系統造成。1/3的移動(dòng)設備具有中高度數據曝光風(fēng)險，所以數字化轉型推動(dòng)的新業(yè)務(wù)流程擴大了攻擊面。

75% 的企業(yè)涉及多達 14 個(gè)網(wǎng)絡(luò )和應用程序組件。內部 = 可信，任何位置的用戶(hù)和應用程序不設限的訪(fǎng)問(wèn)權限?，F在傳統邊界不但復雜，而且風(fēng)險大，不再適用于現在的業(yè)務(wù)模式。

Gartner 預計，到 2020 年將安裝超過(guò)204 億臺物聯(lián)網(wǎng)設備。90%的用戶(hù)隨身攜帶移動(dòng)設備。80%的物聯(lián)網(wǎng)及 71% 的移動(dòng)應用程序未經(jīng)過(guò)安全漏洞測試。隨著(zhù)企業(yè)網(wǎng)絡(luò )設備的數量和類(lèi)型正在激增，現在已經(jīng)無(wú)法明確、快速地界定線(xiàn)上和線(xiàn)下。

當前“默認可信，先連接，后認證”的處理方式使網(wǎng)絡(luò )邊界存在安全風(fēng)險，而聯(lián)軟的SDP解決方案是“默認不可信，先認證，后連接 ”。

聯(lián)軟UniSDP的架構遵循CSA云安全聯(lián)盟的邏輯：

● 建立管控分離的、基于零信任的SDP架構，可靠/擴展性強；

● 以人為中心，基于零信任重構信任體系；

● 實(shí)現基于用戶(hù)角色屬性的動(dòng)態(tài)智能訪(fǎng)問(wèn)控制策略，保護業(yè)務(wù)安全，提升用戶(hù)體驗。

SDP解決方案具有以下幾點(diǎn)價(jià)值：

● 統一接入，邊界統一接入管理；

● 軟件定義邊界，打破物理位置的邊界；

● 集中云平臺，降低對傳統方案的投資；

● 安全融于業(yè)務(wù)，動(dòng)態(tài)自適應安全效率提升。

目前，聯(lián)軟的安全產(chǎn)品已在銀行、證券、制造、政府、運營(yíng)商、醫療、交通物流等行業(yè)廣泛應用。聯(lián)軟已經(jīng)服務(wù)了超70%的金融證券客戶(hù)，產(chǎn)品應用于中國頂尖的八家大型銀行、六大交易所9年以上。聯(lián)軟科技會(huì )不斷創(chuàng )新，用過(guò)硬的產(chǎn)品和優(yōu)質(zhì)的服務(wù)保障企業(yè)網(wǎng)絡(luò )安全、可靠、高效。