首页 · 快讯 · 正文

奇安信金融行业零信任方案成功入选CCIA“2022年零信任优秀应用案例”

  近日,中国网络安全产业联盟对外公布2022零信任优秀应用案例评选结果。奇安信集团、国信证券联合报送的“面向金融行业的零信任跨网动态授权平台”作为行业标准化典型案例凭借实用性、创新性、先进性,入选CCIA“2022年零信任优秀应用案例”,成为本次优秀案例中唯一一项金融行业零信任落地标杆。

  

1669186853945286.png

 

  数字化转型帮助金融机构切换到了数字化渠道、数字化技术和数字化的工作方式,同时也蕴含着巨大的数字化安全风险。以国信证券为代表的金融机构,面临着合规、风险应对等需求,亟需解决跨网访问、安全风险暴露面,安全管控机制失效等行业共性问题,构建敏捷高效的网络安全体系,支持业务持续安全快速发展。

  国信证券“面向金融行业的零信任跨网动态授权平台”的建设与实施遵循零信任“永不信任,始终验证”的理念,充分考虑金融科技发展现状和趋势,在现行金融信息化建设的基础上,合理规划金融网络安全架构、业务安全架构、数据安全架构、云平台安全架构,构建内生安全能力、主动安全能力,高效承载各类业务,支持“网络平滑迁移、应用平滑过渡、业务无缝衔接”的建设原则,打造更安全、更协调、无缝、透明、高效信息的跨网动态授权平台。

  该项目基于奇安信零信任体系构建并实施,采用模块化组件、体系化搭建产品体系,输出场景匹配度高的产品解决方案,以身份管理、动态授权为核心,以身份管理适配“以用户为中心”的体系架构,实现跨网访问;以身份服务支撑资源精细化授权;通过持续信任评估,支持精准实时授权,做好动态访问控制和跨网业务安全访问控制。

  奇安信零信任体系强调以数据为中心,以身份为基石,围绕企业业务和数据资源,端到端进行身份识别,将访问主体身份化,对访问主体进行持续感知和验证,对访问上下文进行持续评估,最终实现端到端的动态细粒度访问控制。

  

1669186861264763.png

图:奇安信能力架构

  央行等四部门联合印发《金融标准化“十四五”发展规划》中,将健全金融信息基础设施标准作为了工作方向,其中重点提到了零信任技术的标准研究制定。项目负责人表示,“零信任跨网动态授权平台”的成功实践,不仅推动了零信任标准化访问模式,对接第三方平台,基于安全可信条件打造开放证券和科技生态圈,还将助力金融行业制定零信任相关标准规范,强化金融网络安全标准防护,推进金融业信息化核心技术安全可控标准建设的规划要求,夯实金融科技安全保障基础。

  奇安信始终积极推进零信任落地与企业IT架构改革工作,目前,奇安信零信任已在政府、金融、央企、能源在内的诸多行业全面落地,完成了众多标杆项目,并持续实现高速增长。

  奇安信作为国内零信任安全架构的首倡者,凭借其领先技术实力与方案优势多次获得Forrester、Gartner、IDC等国内外知名机构推荐,牵头发起的国内首个零信任国家标准《信息安全技术 零信任参考体系架构》编制工作也正在稳步推进中,入选工信部2021大数据产业发展试点示范项目名单、工信部2021年信息技术应用创新典型解决方案,获得北京市新技术新产品(服务)认定,先后荣获我国智能科学技术最高奖“吴文俊人工智能科学技术奖”(企业技术创新工程项目)、2021年数博会领先科技成果奖“黑科技奖”、中国信通院2021年度零信任最佳方案奖、等诸多奖项,得到了市场、业界的高度认可。

  据悉,此次评选旨在强化网络安全行业管理,促进网络安全技术创新,推动网络安全标准研制,助力网络安全产业发展。活动共征集到100余项案例,经过材料申报、线上答辩、专家线下集中评审等环节的严格遴选,综合应用创新性、应用效果、效益价值等多重维度,最终仅评选出11项优秀案例。