2020金博会丨“金”彩启程，深信服赋能金融行业…

2020金博会丨“金”彩启程，深信服赋能金融行业…

11月2日，由深圳市人民政府主办，深圳市金融办、银监会、证监局联合承办的金融盛会——中国(深圳)国际投资展览会(以下简称“金博会”)盛大启幕。多位知名金融企业领导干部、金融机构管理层、专家教授在会议上就推进金融业与高新技术相结合的自主创新，助推金融企业提升智能服务项目能力作出重要指示。

图片来源:中国互联网金融交流大会

交流会开幕当天，我深信金融业务部技术总监徐胜伟受邀参加了本期主题活动“2020中国互联网金融交流会”，产生了“零信任重塑数字金融新边界”的精彩分享。

我深信，徐是省纪委金融业务处的技术处长

徐省纪委强调，在金融行业企业战略转型加速的今天，线上线下相结合的“无接触”业务流程迅速提升，随时向客户呈现服务事项的要求迅速提高。大量的业务流程必须迁移到互联网技术上。以下两个趋势尤为明显:

发展趋势一:所有的工作人员在任何情况下都被远程控制，移动办公平台

今年春节在线办公公司及企业办公人员业务规模(素材来源于艾媒大数据中心《2020中国新年远程办公行业热点报告》)

发展趋势二:互联网技术业务流程对外开放，发布迅速

商业银行场外利率(来源:中国银行业协会中国银行业服务报告)

众目睽睽之下，企业战略转型的不断演进，使得安全边界越来越模糊，产生安全挑战；而随时浏览互联网技术又进一步扩大了攻击范围；其次，考虑到正常的防御演习和网络信息安全，迫切需要应用新的技术应用架构来补充安全能力。

金融行业零信任安全基础设施的挑战

零信任的本质是正确引导安全架构从互联网去中心化到真实身份去中心化，以真实身份为管理中心进行粗粒度的响应式密钥管理。所以这里有一个非常关键的前提，就是对真实身份的识别和验证。在技术方面，实现就是构建一个统一的身份验证系统软件，必须采集包括人、机器设备、系统软件、应用等各个层面的信息内容。这对于规划信息化多年的金融企业来说，无疑是一个非常庞大的工程。

另一个挑战反映在技术层面。大多数公司已经探索零信任级别很多年了，但他们始终无法制定一个标准化的楼层到楼层的计划。这说明零信任的转型发展不可能一蹴而就。

金融行业零信任安全架构的基本构建构想

我对金融行业零信任安全架构的基本构建理念深信不疑

1。首先是示范点:选择特殊的业务场景

示范点首先选取特殊的业务场景，逐层构建资本，利用零信任与当前的边界和深度防御架构整合链接，通过减少边界防御模块降低攻击暴露，充分发挥高效的安全管理能力，构建统一的安全管理体系。

2。技术构建:快速建立零信任

按照“选择场景-定义类别-构建自然环境-构建对策-完善监管”的步骤，选择“SDP-MSG-IAM”的技术，快速构建零信任安全生产的技术能力。

3。落地执行:快速提升安全能力

根据差分分析能力和零信任专用工具，快速构建“真实身份虚拟边界”，降低侧身移动威胁，快速提升网络信息安全防御能力。

4。不断发展:总体规划水平不断变化

从网上办公等场景开始，逐渐应用到全场景，从“三个方向”、“六个场景”、“N次自主创新实践活动”演变而来。

金融行业零信任安全架构建设方案

我深信，我们提出从基础、技术、实体模型、步骤层面，为每个业务场景构建一个“先可靠，后连接”的系统；判断用途，选择自然环境；“调整管理权限，保障安全”的从端(局端)到端(数据信息端)的零信任安全架构系统软件。

深信金融行业零信任安全架构的构建方案

1。金融业外部边界上的互联网

零信任安全架构系统软件可用于网上办公、网络部门浏览(个人征信)、网络部门连接(银企)、互联网技术检测连接场景。在这种场景下，由于只对互联网技术端的特殊客户开放，这些客户的IP地址通常是不固定的，传统VPN过于沉重，缺乏合理的接入条件，对客户和合作伙伴造成伤害。零信任架构可以在保证应用体验的前提下提高整体安全系数。

2。互联网

零信任安全架构系统软件可用于终端设备(企业办公/制造/开发设计)权限(端口号/应用)浏览网络服务器区域连接场景。特别是对于业务外包管理方法的密钥管理，可以利用零信任架构的纯自然身份特性，保证连接人的真实身份是可靠的。

3。内网网络信息安全保护

零信任安全架构系统软件可用于安全上网、安全运维、安全浏览业务管理系统等场景。用于应对传统接入条件的硬件配置层执行成本增加、缺乏统一认证等问题。此外，还可以利用零信任架构的纯自然套接字开放和总流量连接点特性，集成API等其他安全能力进行安全管理和检测。

最终，徐省纪委表明，零信任架构同样可以应用于企业战略转型引发的各类自主创新场景，尤其是边界模糊引发的安全挑战。随着企业战略转型的逐步深入，我们深信，根据基于实用、组件、场景等技术特性的零信任架构，及其轻量级、动态化的安全设置，将为金融企业的安全转型发展呈现更加高效、灵巧的技术支撑点。

上海世博会展位列表

作为一家致力于公司级安全、云计算技术和基础架构的商品和服务提供商，我深信自己在金融行业深耕多年。本次展会，我们深信金融行业的全新升级、产品创新以及一系列产品的解决方案将会呈现，以“云数据中心”、“智能工作室空”、“智能互联网”、“智能安防”四大主题为亮点。此外，我们还设立了客户可以深度参与的桌面云体验馆，安装了一套“深度分析、威胁检测与防御”。对互联网金融行业的创新成果和整体实力进行了全方位的深度展示，吸引了众多客户前往展位进行交流，并获得了一致的五星好评。

黄金博览会深信展台现场沟通

我对目前自始至终跟随金融行业发展趋势的政策深信不疑，坚持在金融科技的道路上努力。坚持优质的互联网金融产品和解决方案，帮助客户处理企业战略转型中遇到的问题。未来，沈心将再次积极推动互联网金融新解决方案的场景化应用和生态文明建设，为助推互联网金融数据共享做出更高贡献。