quange
近日,由中央网信办网络安全协调局指导,中国网络安全产业联盟组织的零信任优秀应用案例评选结果发布。奇安信集团、国信证券联合报送的“面向金融行业的零信任跨网动态授权平台”案例凭借实用性、创新性、先进性,入选CCIA“2022年零信任优秀应用案例”。
数字化转型帮助金融机构切换到了数字化渠道、数字化技术和数字化的工作方式,同时也蕴含着巨大的数字化安全风险;国家《金融标准化“十四五”发展规划》中,将健全金融信息基础设施标准作为了工作方向,其中重点提到了零信任技术的标准研究制定。以国信证券为代表的金融机构,面临着合规、风险应对等需求,亟需改进原有防御理念和架构,构建敏捷高效的网络安全体系,支持业务持续安全快速发展。
在国信证券的“零信任跨网动态授权平台”建设中,通过零信任访问控制系统、智能身份分析系统、零信任身份安全平台三部分,为不同接入网络(互联网、办公外网、操作内网)和不同业务网络(开发测试网、生产网、管理网)之间提供了跨网动态授信及业务安全访问能力。
在建设方面,平台采用模块化组件、体系化搭建产品体系,输出场景匹配度高的产品解决方案,以身份管理、动态授权为核心,以身份管理适配“以用户为中心”的体系架构,实现跨网访问;以身份服务支撑资源精细化授权;通过持续信任评估,支持精准实时授权,做好动态访问控制和跨网业务安全访问控制。
在建设过程中,奇安信创新性提出了金融行业零信任能力成熟度模型,并实现了一种基于零信任身份管理的融合身份权限冲突解决方法,并降低了信任评估时延长、大幅度提高风险事件识别准确性。
通过应用能力成熟度模型,明确零信任项目建设的规划任务、薄弱环节,与金融行业信息化环境适配程度等,识别零信任项目建设中的问题,并形成改进策略,从而稳步提升零信任项目建设管理水平;而借助人工智能和大数据手段,构建身份安全管理平台,支撑跨网应用和数据访问,解决多网系资源安全访问难题,建立智能评估引擎,支持持续信任评估和动态访问控制,不仅解决了多网系资源安全访问难题,也为各类典型应用场景提供灵活的细粒度动态访问控制手段。
在金融行业数字化转型网络安全建设需求背景下,国信证券所面临的安全挑战同时也是金融行业和金融机构所面临的共性跨网访问安全问题。项目负责人表示,“零信任跨网动态授信平台”的成功实践,不仅推动了零信任标准化访问模式,对接第三方平台,基于安全可信条件打造开放证券和科技生态圈,还将助力金融行业制定零信任相关标准规范,强化金融网络安全标准防护,推进金融业信息化核心技术安全可控标准建设的规划要求,夯实金融科技安全保障基础。
据悉,此次评选旨在强化网络安全行业管理,促进网络安全技术创新,推动网络安全标准研制,助力网络安全产业发展。活动共征集100余项案例,并经过材料申报、线上答辩、专家线下集中评审等环节的严格遴选,综合应用创新性、应用效果、效益价值等多重维度进行最终评选。
