11月2日，由深圳市人民政府主辦，深圳市金融辦、銀監局、證監局等共同承辦的金融盛會——中國（深圳）國際金融博覽會（以下簡稱“金博會”）盛大啟幕。眾多知名金融機構領導、銀行高管、專家學者就推動金融與科技融合創新、助力金融機構提升數字化服務能力等內容在會上發表重要講話。

▲圖片來源：中國金融科技大會

大會開幕當天，深信服金融事業部技術總監徐省委，受邀出席同期活動“2020中國金融科技大會”，帶來《零信任重塑數字金融新邊界》的精彩分享。

▲深信服金融事業部技術總監徐省委

徐省委指出，隨著當前金融行業數字化轉型加速，線上線下融合 “無接觸”業務迅速增長，隨時隨地為用戶提供服務的需求急速增加，更多的業務需要轉移到互聯網。下述兩個變化趨勢尤為顯著：

趨勢一：全員全場景常態化遠程、移動辦公

▲2020年中國新春遠程辦公企業與辦公人員規模

（資料來源：艾媒數據中心《2020年中國新春遠程辦公行業熱點專題報告》）

趨勢二：互聯網業務開放化、上線快速化

▲銀行業離柜率

（資料來源：中國銀行業協會《中國銀行業服務報告》）

眼下，數字化轉型的不斷演進讓安全邊界越來越模糊，形成了安全新挑戰；且隨時隨地的互聯網訪問，又進一步擴大了攻擊范圍；再者，從常態化的攻防演練和數據安全考慮，都亟需應用新技術架構，來補齊安全能力。

結合諸多安全挑戰，徐省委深度剖析了“零信任理念”、“零信任架構”和“軟件定義邊界”、“微隔離”、“身份認證和管理”等關鍵技術，以及深信服如何通過零信任解決方案真正為金融行業用戶安全保駕護航。

金融行業零信任安全建設挑戰

零信任的本質是引導安全架構從網絡中心化走向身份中心化，進而以身份為中心進行細粒度的自適應訪問控制。所以，這里有一個非常重要的前提是身份的識別和認證，落實在技術層面則是要構建一個統一的身份認證系統，需要采集包括人、設備、系統和應用等在內的各方面信息，而這對于開展了多年信息化建設的金融機構來說，無疑是一個非常龐大的工程。

另一挑戰體現在技術落地上，多數企業在零信任方面探索多年，但始終沒能形成一個標準的落地方案，可見零信任轉型無法一蹴而就。

金融行業零信任安全架構建設思路

深信服主張以組件化、場景化的方式進行落地，即通過將零信任與已有的網絡安全設施進行融合，試點先行選擇特定業務場景，快速構建零信任技術環境，提升安全能力，持續演進持續規劃分層落地，循序漸漸推動企業網絡安全架構的變革。

▲深信服金融行業零信任安全架構建設思路

• 試點先行：選擇特定業務場景

試點先行選擇特定業務場景，分步建設，利用零信任與現有邊界、縱深防御架構結合和聯動，縮小邊界防御單元減少攻擊暴露面，發揮高效安全控制能力，構建統一安全防護體系。

• 技術構建：快速構建零信任

通過“選擇場景-確定范圍-構建環境-創建策略-監控改進”流程，選擇“SDP-MSG-IAM” 技術，快速構建零信任安全技術能力。

• 實施落地：快速提升安全能力

通過差距分析能力和零信任工具，快速實施構建“身份虛擬邊界”，降低橫向移動威脅，快速提升網絡安全防御能力。

• 持續演進：持續規劃分層落地

以遠程辦公等場景為始，逐步應用到全場景，從“3大方向”+“6大場景”+“N個創新實踐”統籌規劃持續演進。

金融行業零信任安全架構建設方案

深信服建議從基礎、技術、模型、流程方面，為各業務場景構建“先可信，再連接；判應用，選環境；調權限，保安全”端（用戶端）到端（數據端）的零信任安全架構系統。

▲深信服金融行業零信任安全架構建設方案

• 金融外部邊界網絡

零信任安全架構系統可應用在遠程辦公、外聯訪問(征信)、外聯接入(銀企)、互聯網測試接入場景。在此類場景中，由于僅面向互聯網側特定用戶開放，此類用戶往往IP地址都不固定，傳統的VPN太笨重又缺少有效的準入控制，對用戶和合作商的使用體驗造成影響。零信任架構可在保障使用體驗的前提下，提升整體安全性。

• 金融內網邊界網絡

零信任安全架構系統可應用在終端(辦公/生產/開發)特權(端口/應用)訪問服務器區接入場景。尤其是針對外包管理的訪問控制，可以利用零信任架構天然的身份化的特性，保障接入人的身份可信。

• 內網數據安全防護

零信任安全架構系統可應用在安全上網、安全運維、安全訪問業務系統等場景，用以解決傳統準入硬件層實施成本高、缺少統一身份認證的問題，同時可以利用零信任架構天然的接口開放性和流量節點特性，結合其他安全能力，完成諸如API等的安全控制和監測。

最后，徐省委表示，零信任架構還可適用于數字化轉型帶來的各種創新場景，尤其是邊界模糊化帶來的安全挑戰。隨著數字化轉型的逐步深入，深信服將通過基于產品化、組件化、場景化等技術特點的零信任架構，以及輕量級、動態發展的安全策略，為金融機構的安全轉型提供更高效、敏捷的技術支撐。

▲金博會深信服展位一覽

作為專注于企業級安全、云計算及基礎架構的產品和服務供應商，深信服已深耕金融領域多年。本次展會，深信服攜金融行業全新、全系列的創新產品和解決方案亮相，以“云數據中心”、“數字化工作空間”、“敏捷網絡”、“智安全”為四大主題亮點，同時設置了用戶可以深入參與的桌面云體驗區，并配有集“深度分析、威脅檢測、防御聯動和服務響應”為一體的安全態勢感知大屏。多方位展示了深信服在金融科技領域的創新成果和應用實力，吸引了大量用戶前來展位交流，并獲得一致好評。

▲金博會深信服展位 交流現場

深信服始終緊跟金融行業發展政策，堅持在金融創新的道路上奮力前行。秉承用優質的金融科技產品和解決方案幫助用戶解決在數字化轉型中遇到的問題。未來，深信服將繼續積極探索新的金融科技解決方案場景應用和生態建設，為助力金融科技互聯互通作出更大的貢獻。