金融作為國家關(guān)鍵信息基礎(chǔ)設(shè)施，伴隨數(shù)字化轉(zhuǎn)型，新興技術(shù)的應(yīng)用，安全風(fēng)險不斷攀升。迫切需要改變原有防御理念和架構(gòu)，從而構(gòu)建高效的網(wǎng)絡(luò)安全防御體系，真正筑牢金融業(yè)信息安全發(fā)展的基石。

在工信部發(fā)布的《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見（征求意見稿）》中，零信任安全首次被列入網(wǎng)絡(luò)安全需要突破的關(guān)鍵技術(shù)；中國信息通信研究院發(fā)布的《中國網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書（2019年）》中，首次將零信任安全技術(shù)和5G、云安全等并列為我國網(wǎng)絡(luò)安全重點細(xì)分領(lǐng)域技術(shù)。零信任成為新時代背景下的一種新型的企業(yè)網(wǎng)絡(luò)安全架構(gòu)。

隨著金融行業(yè)數(shù)字化轉(zhuǎn)型的深入，IT基礎(chǔ)架構(gòu)大量引入云計算、移動計算等新技術(shù)，內(nèi)外網(wǎng)絡(luò)物理邊界日趨模糊。大量采用移動終端進(jìn)行展業(yè)和辦公活動，開放性的服務(wù)界面擴(kuò)大了網(wǎng)絡(luò)暴露面。在傳統(tǒng)防護(hù)思維中，默認(rèn)內(nèi)網(wǎng)比外網(wǎng)安全，通過邊界部署防火墻等設(shè)備，以達(dá)到安全保障的目標(biāo)。但在新技術(shù)沖擊下，防御面急劇膨脹，內(nèi)外部網(wǎng)絡(luò)邊界交錯，邊界防護(hù)節(jié)點難以有效定位。

面對疫情防護(hù)的常態(tài)化，BYOD模式使金融行業(yè)的內(nèi)部業(yè)務(wù)數(shù)據(jù)被轉(zhuǎn)儲在個人移動設(shè)備上，成為可被傳播、利用以及共享的電子信息，員工個人數(shù)據(jù)和企業(yè)數(shù)據(jù)不分離，企業(yè)數(shù)據(jù)加密不完善，部分?jǐn)?shù)據(jù)存在明文存儲現(xiàn)象，個人設(shè)備中又安裝眾多存在未知風(fēng)險的應(yīng)用，大多數(shù)企業(yè)移動應(yīng)用通過單點登錄“一次授權(quán)，長期使用”。

零信任架構(gòu)的核心思想是“從來不信任，始終在校驗”。它默認(rèn)不信任內(nèi)外部任何人和行為，遵循“先認(rèn)證用戶和設(shè)備，后訪問業(yè)務(wù)”的原則，以身份為中心進(jìn)行訪問控制。

對此，亞信安全信磐零信任訪問控制系統(tǒng)(AISDP)是一款基于零信任架構(gòu)的安全接入管理產(chǎn)品，為用戶提供了快捷、安全的網(wǎng)絡(luò)接入體驗。而最新升級的亞信安全信磐零信任訪問控制系統(tǒng)(AISDP)帶來了“優(yōu)多精強(qiáng)穩(wěn)簡”的六大特點。

更“優(yōu)”的用戶體驗

升級后的亞信安全SDP引進(jìn)了“無端”體驗?zāi)Ｊ?，通過更靈活B/S業(yè)務(wù)確保用戶可以隨時隨地使用。此外，新版本還實現(xiàn)了客戶端處多線路高可用功能，保障訪問業(yè)務(wù)在穩(wěn)定線路間平滑遷移，護(hù)航企業(yè)業(yè)務(wù)持續(xù)穩(wěn)定的開展。

更“多”的認(rèn)證場景

可實現(xiàn)與亞信安全4A、企業(yè)微信的順利對接，在增強(qiáng)辦公效率的同時，發(fā)揮4A技術(shù)的特點，為遠(yuǎn)程辦公安全、數(shù)據(jù)安全、合規(guī)審計提供保障。

更“精”的最小授權(quán)原則

系統(tǒng)引入應(yīng)用申請功能，以企業(yè)員工實際業(yè)務(wù)需求為出發(fā)點，引入應(yīng)用審批功能杜絕特權(quán)賬號、權(quán)限泛濫的情形，解決了粗放式授權(quán)或授權(quán)錯誤的問題，嚴(yán)格控制終端訪問環(huán)境，最大程度實踐最小授權(quán)原則，有效防范APT攻擊。

更“強(qiáng)”的持續(xù)檢測能力

引入用戶信任分?jǐn)?shù)和終端信任分?jǐn)?shù)，以多層次多維度的可信度量手段，通過自學(xué)習(xí)能力，識別潛在的高級持續(xù)威脅攻擊；增加了零信任SDP系統(tǒng)動態(tài)訪問控制的處置類型，摒棄傳統(tǒng)一刀切的粗放式的管控手段，做到持續(xù)認(rèn)證與正常業(yè)務(wù)開展的有機(jī)結(jié)合；豐富了零信任SDP持續(xù)評估的安全基線檢查能力，實現(xiàn)安全策略配置的多樣性，更契合企業(yè)多樣化的安全場景需求。

更“穩(wěn)”的系統(tǒng)架構(gòu)

通過雙機(jī)熱備、分布式部署、多中心部署能力，提升系統(tǒng)的高可用性；通過支持IPV4/IPV6，提高系統(tǒng)在不同網(wǎng)絡(luò)環(huán)境下的兼容性。

更“簡”的運維手段

更簡單且多樣的用戶管理和資源授權(quán)手段，滿足了不同人員的多維度管理需求，支持分級分層管理，既能防止管理權(quán)限泛濫，又可有效平衡管理人員的工作量。

亞信安全信磐零信任訪問控制系統(tǒng)(AISDP)以數(shù)字身份作為安全邊界管理的基礎(chǔ)，采用最小化授權(quán)、多維度安全評估手段保護(hù)業(yè)務(wù)和服務(wù)的暴露面，其有效應(yīng)對網(wǎng)絡(luò)安全威脅的能力受到了廣大用戶的認(rèn)可。目前，除了金融行業(yè)，亞信安全零信任產(chǎn)品還在政府及運營商等重要行業(yè)有著廣泛的應(yīng)用，通過身份可信，終端可信、通道可信、訪問可信的網(wǎng)絡(luò)安全新架構(gòu)，幫助企業(yè)用戶重塑安全邊界。