2019年3月21日，由《金融電子化》雜志社主辦的"中國(guó)城市商業(yè)銀行信息化發(fā)展創(chuàng)新座談會(huì)"在廈門(mén)禹洲溫德姆至尊豪廷酒店隆重召開(kāi)。本次會(huì)議吸引了眾多城市商業(yè)銀行企業(yè)信息化負(fù)責(zé)人參與，聯(lián)軟科技作為國(guó)內(nèi)領(lǐng)先的網(wǎng)絡(luò)與信息安全廠商受邀分享經(jīng)驗(yàn)。

聯(lián)軟科技副總裁張建耀在會(huì)上發(fā)表了“從內(nèi)網(wǎng)準(zhǔn)入到零信任網(wǎng)絡(luò)接入的蛻變 ”的主題演講。

張總向大家分享了業(yè)務(wù)數(shù)字化轉(zhuǎn)型的趨勢(shì)，在他看來(lái)，數(shù)字化轉(zhuǎn)型并不僅僅是一種流行趨勢(shì)。逐步適應(yīng)不斷變化的環(huán)境并持續(xù)進(jìn)行數(shù)字化變革已成為企業(yè)的新常態(tài) ，這是在這個(gè)敏捷、嚴(yán)苛和超級(jí)連接時(shí)代取得成功的關(guān)鍵。

目前大部分金融單位還是采用傳統(tǒng)IT基礎(chǔ)架構(gòu)，主要根據(jù)業(yè)務(wù)屬性劃分隔離網(wǎng)，煙囪式分散部署，安全管控面大，投資巨大。很多企業(yè)在網(wǎng)絡(luò)邊界上做強(qiáng)防護(hù)，但是往往忽略了區(qū)域內(nèi)的安全建設(shè)，而且也不能適應(yīng)BYOD彈性訪問(wèn)等用戶實(shí)際需求。

隨著移動(dòng)化趨勢(shì)、業(yè)務(wù)云化、對(duì)數(shù)據(jù)安全的重視，整個(gè)網(wǎng)絡(luò)邊界越來(lái)越模糊，零信任網(wǎng)絡(luò)不再設(shè)置特權(quán)區(qū)域，而是基于設(shè)備、用戶、動(dòng)態(tài)訪問(wèn)控制和行為感知策略，構(gòu)建基于零信任網(wǎng)絡(luò)的安全體系。

在金融信息化發(fā)展大趨勢(shì)之下，金融科技安全備受矚目，基礎(chǔ)設(shè)施云化越來(lái)越普遍，企業(yè)紛紛開(kāi)展辦公移動(dòng)智能化，大數(shù)據(jù)+AI助力金融智能反欺詐?？梢?jiàn)，在金融機(jī)構(gòu)借助信息化技術(shù)升級(jí)業(yè)務(wù)和服務(wù)的同時(shí)，信息安全必須為金融信息化保駕護(hù)航。

那么，數(shù)字化轉(zhuǎn)型給企業(yè)安全和網(wǎng)絡(luò)變革帶來(lái)了哪些變化呢？

根據(jù)IDC的研究數(shù)據(jù)：超過(guò) 67% 的員工使用他們自己的設(shè)備工作。企業(yè)約 50% 的時(shí)間都在運(yùn)行基于云的應(yīng)用程序。不到 10% 的組織表示他們完全了解哪些設(shè)備訪問(wèn)了他們的網(wǎng)絡(luò)。因此用戶和設(shè)備及應(yīng)用程序和數(shù)據(jù)正在向傳統(tǒng)企業(yè)邊界和控制區(qū)域之外遷移。

超過(guò) 40%的數(shù)據(jù)泄露由已獲授權(quán)的用戶訪問(wèn)未經(jīng)授權(quán)的系統(tǒng)造成。1/3的移動(dòng)設(shè)備具有中高度數(shù)據(jù)曝光風(fēng)險(xiǎn)，所以數(shù)字化轉(zhuǎn)型推動(dòng)的新業(yè)務(wù)流程擴(kuò)大了攻擊面。

75% 的企業(yè)涉及多達(dá) 14 個(gè)網(wǎng)絡(luò)和應(yīng)用程序組件。內(nèi)部 = 可信，任何位置的用戶和應(yīng)用程序不設(shè)限的訪問(wèn)權(quán)限?，F(xiàn)在傳統(tǒng)邊界不但復(fù)雜，而且風(fēng)險(xiǎn)大，不再適用于現(xiàn)在的業(yè)務(wù)模式。

Gartner 預(yù)計(jì)，到 2020 年將安裝超過(guò)204 億臺(tái)物聯(lián)網(wǎng)設(shè)備。90%的用戶隨身攜帶移動(dòng)設(shè)備。80%的物聯(lián)網(wǎng)及 71% 的移動(dòng)應(yīng)用程序未經(jīng)過(guò)安全漏洞測(cè)試。隨著企業(yè)網(wǎng)絡(luò)設(shè)備的數(shù)量和類(lèi)型正在激增，現(xiàn)在已經(jīng)無(wú)法明確、快速地界定線上和線下。

當(dāng)前“默認(rèn)可信，先連接，后認(rèn)證”的處理方式使網(wǎng)絡(luò)邊界存在安全風(fēng)險(xiǎn)，而聯(lián)軟的SDP解決方案是“默認(rèn)不可信，先認(rèn)證，后連接 ”。

聯(lián)軟UniSDP的架構(gòu)遵循CSA云安全聯(lián)盟的邏輯：

● 建立管控分離的、基于零信任的SDP架構(gòu)，可靠/擴(kuò)展性強(qiáng)；

● 以人為中心，基于零信任重構(gòu)信任體系；

● 實(shí)現(xiàn)基于用戶角色屬性的動(dòng)態(tài)智能訪問(wèn)控制策略，保護(hù)業(yè)務(wù)安全，提升用戶體驗(yàn)。

SDP解決方案具有以下幾點(diǎn)價(jià)值：

● 統(tǒng)一接入，邊界統(tǒng)一接入管理；

● 軟件定義邊界，打破物理位置的邊界；

● 集中云平臺(tái)，降低對(duì)傳統(tǒng)方案的投資；

● 安全融于業(yè)務(wù)，動(dòng)態(tài)自適應(yīng)安全效率提升。

目前，聯(lián)軟的安全產(chǎn)品已在銀行、證券、制造、政府、運(yùn)營(yíng)商、醫(yī)療、交通物流等行業(yè)廣泛應(yīng)用。聯(lián)軟已經(jīng)服務(wù)了超70%的金融證券客戶，產(chǎn)品應(yīng)用于中國(guó)頂尖的八家大型銀行、六大交易所9年以上。聯(lián)軟科技會(huì)不斷創(chuàng)新，用過(guò)硬的產(chǎn)品和優(yōu)質(zhì)的服務(wù)保障企業(yè)網(wǎng)絡(luò)安全、可靠、高效。