2019年3月21日,由《金融电子化》杂志社主办的"中国城市商业银行信息化发展创新座谈会"在厦门禹洲温德姆至尊豪廷酒店隆重召开。本次会议吸引了众多城市商业银行企业信息化负责人参与,联软科技作为国内领先的网络与信息安全厂商受邀分享经验。
联软科技副总裁张建耀在会上发表了“从内网准入到零信任网络接入的蜕变 ”的主题演讲。
张总向大家分享了业务数字化转型的趋势,在他看来,数字化转型并不仅仅是一种流行趋势。逐步适应不断变化的环境并持续进行数字化变革已成为企业的新常态 ,这是在这个敏捷、严苛和超级连接时代取得成功的关键。
目前大部分金融单位还是采用传统IT基础架构,主要根据业务属性划分隔离网,烟囱式分散部署,安全管控面大,投资巨大。很多企业在网络边界上做强防护,但是往往忽略了区域内的安全建设,而且也不能适应BYOD弹性访问等用户实际需求。
随着移动化趋势、业务云化、对数据安全的重视,整个网络边界越来越模糊,零信任网络不再设置特权区域,而是基于设备、用户、动态访问控制和行为感知策略,构建基于零信任网络的安全体系。
在金融信息化发展大趋势之下,金融科技安全备受瞩目,基础设施云化越来越普遍,企业纷纷开展办公移动智能化,大数据+AI助力金融智能反欺诈。可见,在金融机构借助信息化技术升级业务和服务的同时,信息安全必须为金融信息化保驾护航。
那么,数字化转型给企业安全和网络变革带来了哪些变化呢?
根据IDC的研究数据:超过 67% 的员工使用他们自己的设备工作。企业约 50% 的时间都在运行基于云的应用程序。不到 10% 的组织表示他们完全了解哪些设备访问了他们的网络。因此用户和设备及应用程序和数据正在向传统企业边界和控制区域之外迁移。
超过 40%的数据泄露由已获授权的用户访问未经授权的系统造成。1/3的移动设备具有中高度数据曝光风险,所以数字化转型推动的新业务流程扩大了攻击面。
75% 的企业涉及多达 14 个网络和应用程序组件。内部 = 可信,任何位置的用户和应用程序不设限的访问权限。现在传统边界不但复杂,而且风险大,不再适用于现在的业务模式。
Gartner 预计,到 2020 年将安装超过204 亿台物联网设备。90%的用户随身携带移动设备。80%的物联网及 71% 的移动应用程序未经过安全漏洞测试。随着企业网络设备的数量和类型正在激增,现在已经无法明确、快速地界定线上和线下。
当前“默认可信,先连接,后认证”的处理方式使网络边界存在安全风险,而联软的SDP解决方案是“默认不可信,先认证,后连接 ”。
联软UniSDP的架构遵循CSA云安全联盟的逻辑:
建立管控分离的、基于零信认的SDP架构,可靠/扩展性强;
以人为中心,基于零信任重构信任体系;
实现基于用户角色属性的动态智能访问控制策略,保护业务安全,提升用户体验。
SDP解决方案具有以下几点价值:
统一接入,边界统一接入管理;
软件定义边界,打破物理位置的边界;
集中云平台,降低对传统方案的投资;
安全融于业务,动态自适应安全效率提升。
目前,联软的安全产品已在银行、证券、制造、政府、运营商、医疗、交通物流等行业广泛应用。联软已经服务了超70%的金融证券客户,产品应用于中国顶尖的八家大型银行、六大交易所9年以上。联软科技会不断创新,用过硬的产品和优质的服务保障企业网络安全、可靠、高效。