【亞信安全】-【2022年6月23日】金融作為國家關(guān)鍵信息基礎設施，伴隨數字化轉型，新興技術(shù)的應用，安全風(fēng)險不斷攀升。迫切需要改變原有防御理念和架構，從而構建高效的網(wǎng)絡(luò )安全防御體系，真正筑牢金融業(yè)信息安全發(fā)展的基石。

　　在工信部發(fā)布的《關(guān)于促進(jìn)網(wǎng)絡(luò )安全產(chǎn)業(yè)發(fā)展的指導意見(jiàn)（征求意見(jiàn)稿）》中，零信任安全首次被列入網(wǎng)絡(luò )安全需要突破的關(guān)鍵技術(shù)；中國信息通信研究院發(fā)布的《中國網(wǎng)絡(luò )安全產(chǎn)業(yè)白皮書(shū)（2019年）》中，首次將零信任安全技術(shù)和5G、云安全等并列為我國網(wǎng)絡(luò )安全重點(diǎn)細分領(lǐng)域技術(shù)。零信任成為新時(shí)代背景下的一種新型的企業(yè)網(wǎng)絡(luò )安全架構。

　　隨著(zhù)金融行業(yè)數字化轉型的深入，IT基礎架構大量引入云計算、移動(dòng)計算等新技術(shù)，內外網(wǎng)絡(luò )物理邊界日趨模糊。大量采用移動(dòng)終端進(jìn)行展業(yè)和辦公活動(dòng)，開(kāi)放性的服務(wù)界面擴大了網(wǎng)絡(luò )暴露面。在傳統防護思維中，默認內網(wǎng)比外網(wǎng)安全，通過(guò)邊界部署防火墻等設備，以達到安全保障的目標。但在新技術(shù)沖擊下，防御面急劇膨脹，內外部網(wǎng)絡(luò )邊界交錯，邊界防護節點(diǎn)難以有效定位。

　　面對疫情防護的常態(tài)化，BYOD模式使金融行業(yè)的內部業(yè)務(wù)數據被轉儲在個(gè)人移動(dòng)設備上，成為可被傳播、利用以及共享的電子信息，員工個(gè)人數據和企業(yè)數據不分離，企業(yè)數據加密不完善，部分數據存在明文存儲現象，個(gè)人設備中又安裝眾多存在未知風(fēng)險的應用，大多數企業(yè)移動(dòng)應用通過(guò)單點(diǎn)登錄"一次授權，長(cháng)期使用"。

　　零信任架構的核心思想是"從來(lái)不信任，始終在校驗"。它默認不信任內外部任何人和行為，遵循"先認證用戶(hù)和設備，后訪(fǎng)問(wèn)業(yè)務(wù)"的原則，以身份為中心進(jìn)行訪(fǎng)問(wèn)控制。

　　對此，亞信安全信磐零信任訪(fǎng)問(wèn)控制系統(AISDP)是一款基于零信任架構的安全接入管理產(chǎn)品，為用戶(hù)提供了快捷、安全的網(wǎng)絡(luò )接入體驗。而最新升級的亞信安全信磐零信任訪(fǎng)問(wèn)控制系統(AISDP)帶來(lái)了"優(yōu)多精強穩簡(jiǎn)"的六大特點(diǎn)。

　　● 更"優(yōu)"的用戶(hù)體驗

　　升級后的亞信安全SDP引進(jìn)了"無(wú)端"體驗模式，通過(guò)更靈活B/S業(yè)務(wù)確保用戶(hù)可以隨時(shí)隨地使用。此外，新版本還實(shí)現了客戶(hù)端處多線(xiàn)路高可用功能，保障訪(fǎng)問(wèn)業(yè)務(wù)在穩定線(xiàn)路間平滑遷移，護航企業(yè)業(yè)務(wù)持續穩定的開(kāi)展。

　　● 更"多"的認證場(chǎng)景

　　可實(shí)現與亞信安全4A、企業(yè)微信的順利對接，在增強辦公效率的同時(shí)，發(fā)揮4A技術(shù)的特點(diǎn)，為遠程辦公安全、數據安全、合規審計提供保障。

　　● 更"精"的最小授權原則

　　系統引入應用申請功能，以企業(yè)員工實(shí)際業(yè)務(wù)需求為出發(fā)點(diǎn)，引入應用審批功能杜絕特權賬號、權限泛濫的情形，解決了粗放式授權或授權錯誤的問(wèn)題，嚴格控制終端訪(fǎng)問(wèn)環(huán)境，最大程度實(shí)踐最小授權原則，有效防范APT攻擊。

　　● 更"強"的持續檢測能力

　　引入用戶(hù)信任分數和終端信任分數，以多層次多維度的可信度量手段，通過(guò)自學(xué)習能力，識別潛在的高級持續威脅攻擊；增加了零信任SDP系統動(dòng)態(tài)訪(fǎng)問(wèn)控制的處置類(lèi)型，摒棄傳統一刀切的粗放式的管控手段，做到持續認證與正常業(yè)務(wù)開(kāi)展的有機結合；豐富了零信任SDP持續評估的安全基線(xiàn)檢查能力，實(shí)現安全策略配置的多樣性，更契合企業(yè)多樣化的安全場(chǎng)景需求。

　　● 更"穩"的系統架構

　　通過(guò)雙機熱備、分布式部署、多中心部署能力，提升系統的高可用性；通過(guò)支持IPV4/IPV6，提高系統在不同網(wǎng)絡(luò )環(huán)境下的兼容性。

　　● 更"簡(jiǎn)"的運維手段

　　更簡(jiǎn)單且多樣的用戶(hù)管理和資源授權手段，滿(mǎn)足了不同人員的多維度管理需求，支持分級分層管理，既能防止管理權限泛濫，又可有效平衡管理人員的工作量。

　　亞信安全信磐零信任訪(fǎng)問(wèn)控制系統(AISDP)以數字身份作為安全邊界管理的基礎，采用最小化授權、多維度安全評估手段保護業(yè)務(wù)和服務(wù)的暴露面，其有效應對網(wǎng)絡(luò )安全威脅的能力受到了廣大用戶(hù)的認可。目前，除了金融行業(yè)，亞信安全零信任產(chǎn)品還在政府及運營(yíng)商等重要行業(yè)有著(zhù)廣泛的應用，通過(guò)身份可信，終端可信、通道可信、訪(fǎng)問(wèn)可信的網(wǎng)絡(luò )安全新架構，幫助企業(yè)用戶(hù)重塑安全邊界。

　　亞信安全是中國網(wǎng)絡(luò )安全軟件領(lǐng)域的領(lǐng)跑者，是業(yè)內"懂網(wǎng)、懂云"的網(wǎng)絡(luò )安全公司。秉承建網(wǎng)基因，堅守護網(wǎng)之責，亞信安全以護航產(chǎn)業(yè)互聯(lián)為使命，以安全數字世界為愿景。基于"安全定義邊界"的發(fā)展理念，亞信安全以身份安全為基礎，以云網(wǎng)安全和端點(diǎn)安全為重心，以安全中臺為樞紐，以威脅情報為支撐，構建"云化、聯(lián)動(dòng)、智能"的技術(shù)戰略，守護億萬(wàn)家庭和關(guān)鍵信息網(wǎng)絡(luò )，為我國從網(wǎng)絡(luò )大國向網(wǎng)絡(luò )強國邁進(jìn)保駕護航。

　　欲了解更多，請訪(fǎng)問(wèn)： http：//www.asiainfo-sec.com