金融數字化時代的網絡安全
目前,以人工智能為代表的新技術正不斷賦能金融科技,推動其飛速發(fā)展,但在這個過程中,安全是一個不容忽視的話題。
11月1日,2019(第二屆)中國金融科技產業(yè)峰會在北京舉辦,深信服移動安全產品研發(fā)總監(jiān)郭炳梁接受采訪,分享深信服在金融數字化轉型時代的新安全理念。郭炳梁表示,“零信任”打破了傳統(tǒng)安全理念下的邊界模糊與割裂的狀態(tài),促使安全從割裂走向融合,深信服堅持以用戶為導向,建設開放融合的體系,為用戶業(yè)務保駕護航。
“零信任”:解決安全邊界模糊、割裂的問題
郭炳梁指出,傳統(tǒng)的安全體系存在兩大問題:一是邊界模糊甚至破碎,二是安全狀態(tài)割裂。
從機構發(fā)展歷程來看,傳統(tǒng)安全理念是構建一個邊界,專注于邊界防護,邊界之內是安全的。傳統(tǒng)企業(yè)網安全體系是通過網絡位置劃分安全信任區(qū)域,原則是外部不受信任,區(qū)域內部屬于信任特權網絡,這也意味著,一旦攻擊者滲透到信任區(qū)域里面,就可以一路暢通無阻。另外,企業(yè)內網部署大量安全設備,設備間缺乏信息共享和安全聯動,不僅造成運維困難,還會導致設備大量堆疊,安全處于割裂狀態(tài)。
在傳統(tǒng)的安全理念之下,業(yè)務架構簡單的情況下,安全比較容易得到保證;但隨著業(yè)務不斷發(fā)展,企業(yè)需要建設越來越多的辦事處或子公司,原來的邊界也不再純粹,變得模糊甚至趨于破碎,同時,金融科技促進了業(yè)務的創(chuàng)新與發(fā)展,如移動辦公、移動應用、數據中心云化等,新的技術應用也在不斷帶來新的安全問題。
這種情況下,傳統(tǒng)的安全體系、架構難以適應企業(yè)的快速發(fā)展。而零信任架構通過全面身份化、多源信任評估、動態(tài)訪問控制解決了安全邊界模糊和邊界破碎的問題。
郭炳梁介紹道,零信任網絡安全架構主要由三大理念組成:首先是信任最小化,所有用戶、設備和網絡流量都應該被認證、授權和加密;其次是網絡無特權化,不管是內網還是外網,始終都是充滿威脅的,不應該根據網絡位置決定信任程度;第三是權限動態(tài)化,訪問控制策略是動態(tài)的,基于盡量多的數據源進行計算和評估。
“安全的本質是信任,不是一個方案、一個產品能夠解決的,深信服精益信任的理念認為,通過在零信任基礎上,深信服精益信任安全解決方案可和各種安全設備進行融合和聯動,從而形成統(tǒng)一、互補的安全體系,為用戶業(yè)務帶來安全保障。”
精益信任:可成長的零信任安全
深信服精益信任安全解決方案,強調“精確而足夠”的信任,以風險和信任為中心,重構網絡安全架構。
區(qū)別于零信任“從不相信,總是驗證”的宗旨,精益信任從業(yè)務開展角度建立信任機制。從零信任到精益信任,無邊界網絡的基礎是身份化。
在全面身份化方面,基于身份化實現免認證、再連接,通過內置安全接入網關,強制所有訪問都必須經過認證、授權和加密;
在多源信任評估方面,通過用戶身份信息、終端環(huán)境、用戶行為來實現信任等級評估,授予或阻斷對應訪問權限;在訪問權限方面,基于主體、環(huán)境、身份三個部分評估出可信任等級,再結合資源應用分級機密等級,實現動態(tài)訪問控制;
在統(tǒng)一安全層面,與各個安全產品進行聯動,保持開放、靈活的架構,促使安全從割裂走向融合。
深信服精益信任安全解決方案:“精確而足夠”的信任
據了解,安全控制中心和安全接入網關是深信服精益信任安全解決方案中最重要的兩個部分,所有用戶訪問都需統(tǒng)一通過安全接入網關檢測,以及接受終端判定,最后被授予相應的權限。
為了實現“精確而足夠”的信任,深信服精益信任安全解決方案對終端、網絡邊界、業(yè)務系統(tǒng)、核心數據提供有效保護,方案具備以下特點:
1、多源信息評估
深信服精益信任安全解決方案不僅根據傳統(tǒng)的用戶名密碼、二維碼驗證、生物信息驗證等方式驗證用戶信息,還可綜合評估設備的狀態(tài)、環(huán)境信息,最終得到完整的訪問者安全畫像。
除此之外,方案將多因素統(tǒng)一身份認證、統(tǒng)一身份管理、單點登錄等功能集成,將公司人員的入職、變更、離職全生命周期與安全聯動。基于用戶的訪問行為,方案通過自動化發(fā)現技術,結合用戶的組織架構、職位等信息,自適應學習生成訪問權限規(guī)則。
2、訪問行為身份化
深信服精益信任安全解決方案用戶從終端到應用、到數據的所有訪問行為,都進行身份標記綁定。這樣,不僅外部未知惡意訪問無法訪問內部資源,合法權限用戶的惡意訪問也能得到精確溯源。
3、基于風險的信任控制
精益信任中,訪問主體的信任等級并不是動態(tài)的。深信服精益信任安全解決方案采集全局實時流量,持續(xù)檢測訪問連接,生成當前流量和行為威脅等級,對接訪問控制系統(tǒng),實時調整信任等級,控制接入和訪問權限。
4、融合開放
深信服精益信任安全解決方案通過標簽化開放API,調用和接收各EDR平臺的終端安全評估報告、接收各UEBA平臺的風險行為報告,由統(tǒng)一安全平臺執(zhí)行處理。
同時,方案支持與各類廠商的IAM平臺進行對接,支持通過LDAP、Radius、OAuth2、SAML、HTTP(S)認證接口和用戶管理接口,實現統(tǒng)一認證、精確化授權;支持與各類廠商的網絡準入控制臺系統(tǒng)NAC對接,實現NAC與同一平臺安全聯動單點登錄。
5、可成長
深信服精益信任安全解決方案可根據企業(yè)不同的發(fā)展階段,結合按需部署的功能組件,私有化、云化等多種部署方式,自適應地去匹配企業(yè)發(fā)展的各個場景和階段,從而為企業(yè)量身打造統(tǒng)一的安全體系。
總的來說,深信服精益信任安全解決方案通過統(tǒng)一身份認證,進一步強化訪問權限智能發(fā)現與業(yè)務資源智能發(fā)現;基于AI多維度、漏斗型終端環(huán)境檢測架構,進行風險計算、信任評估、動態(tài)授權、權限管理等一系列安全評估;另外,以行為檢測分析與動態(tài)訪問控制加持,實現安全從割裂走向開放融合、從“黑盒”走向可視可控。
“深信服精益信任安全解決方案主張零信任不應當是一蹴而就的,應該和機構及企業(yè)各個業(yè)務發(fā)展階段結合、匹配,按需提供。”郭炳梁表示,深信服堅持以用戶為導向,不斷貼近用戶需求打磨產品,堅持足夠的開放靈活,與傳統(tǒng)安全架構保持聯動和互補,建設一個開放融合的安全體系,為用戶業(yè)務保駕護航。
分享
請輸入評論內容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
- 1 森林防火不再“虛驚一場”,海康威視推出森林防火大模型產品
- 2 季報 | 2026Q1中國消費級監(jiān)控攝像頭市場小幅衰退;小米、螢石、海康威視、喬安位居線上銷額前四
- 3 季報 | 2026Q1中國智能門鎖全渠道規(guī)模達385.5萬套,下降5.3%;市場新品聚焦六個方向
- 4 海康威視,穩(wěn)住就是勝利!
- 5 資產?隱私?還是籌碼?汽車數據的身份困局
- 6 海康威視重回兩年高點:再不好的生意模式,也能逆風翻盤
- 7 一季度家用監(jiān)控攝像頭市場總結:量降額增背后,誰在驅動價值提升?
- 8 海康威視全新升級安全門禁,多維守護關鍵出入口
- 9 海康威視視覺監(jiān)測方案守護泰州35座國省道橋梁
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結構工程師 廣東省/深圳市
