金融作为国家关键信息基础设施，伴随数字化转型，新兴技术的应用，安全风险不断攀升。迫切需要改变原有防御理念和架构，从而构建高效的网络安全防御体系，真正筑牢金融业信息安全发展的基石。

在工信部发布的《关于促进网络安全产业发展的指导意见（征求意见稿）》中，零信任安全首次被列入网络安全需要突破的关键技术；中国信息通信研究院发布的《中国网络安全产业白皮书（2019年）》中，首次将零信任安全技术和5G、云安全等并列为我国网络安全重点细分领域技术。零信任成为新时代背景下的一种新型的企业网络安全架构。

边界防护日趋模糊 安全形势日益严峻

随着金融行业数字化转型的深入，IT基础架构大量引入云计算、移动计算等新技术，内外网络物理边界日趋模糊。大量采用移动终端进行展业和办公活动，开放性的服务界面扩大了网络暴露面。在传统防护思维中，默认内网比外网安全，通过边界部署防火墙等设备，以达到安全保障的目标。但在新技术冲击下，防御面急剧膨胀，内外部网络边界交错，边界防护节点难以有效定位。

面对疫情防护的常态化，BYOD模式使金融行业的内部业务数据被转储在个人移动设备上，成为可被传播、利用以及共享的电子信息，员工个人数据和企业数据不分离，企业数据加密不完善，部分数据存在明文存储现象，个人设备中又安装众多存在未知风险的应用，大多数企业移动应用通过单点登录“一次授权，长期使用”。

突破传统观念 科技守护安全

零信任架构的核心思想是“从来不信任，始终在校验”。它默认不信任内外部任何人和行为，遵循“先认证用户和设备，后访问业务”的原则，以身份为中心进行访问控制。

对此，亚信安全信磐零信任访问控制系统(AISDP)是一款基于零信任架构的安全接入管理产品，为用户提供了快捷、安全的网络接入体验。而最新升级的亚信安全信磐零信任访问控制系统(AISDP)带来了“优多精强稳简”的六大特点。

 更“优”的用户体验

升级后的亚信安全SDP引进了“无端”体验模式，通过更灵活B/S业务确保用户可以随时随地使用。此外，新版本还实现了客户端处多线路高可用功能，保障访问业务在稳定线路间平滑迁移，护航企业业务持续稳定的开展。

 更“多”的认证场景

可实现与亚信安全4A、企业微信的顺利对接，在增强办公效率的同时，发挥4A技术的特点，为远程办公安全、数据安全、合规审计提供保障。

 更“精”的最小授权原则

系统引入应用申请功能，以企业员工实际业务需求为出发点，引入应用审批功能杜绝特权账号、权限泛滥的情形，解决了粗放式授权或授权错误的问题，严格控制终端访问环境，最大程度实践最小授权原则，有效防范APT攻击。

 更“强”的持续检测能力

引入用户信任分数和终端信任分数，以多层次多维度的可信度量手段，通过自学习能力，识别潜在的高级持续威胁攻击；增加了零信任SDP系统动态访问控制的处置类型，摒弃传统一刀切的粗放式的管控手段，做到持续认证与正常业务开展的有机结合；丰富了零信任SDP持续评估的安全基线检查能力，实现安全策略配置的多样性，更契合企业多样化的安全场景需求。

 更“稳”的系统架构

通过双机热备、分布式部署、多中心部署能力，提升系统的高可用性；通过支持IPV4/IPV6，提高系统在不同网络环境下的兼容性。

 更“简”的运维手段

更简单且多样的用户管理和资源授权手段，满足了不同人员的多维度管理需求，支持分级分层管理，既能防止管理权限泛滥，又可有效平衡管理人员的工作量。

亚信安全信磐零信任访问控制系统(AISDP)以数字身份作为安全边界管理的基础，采用最小化授权、多维度安全评估手段保护业务和服务的暴露面，其有效应对网络安全威胁的能力受到了广大用户的认可。目前，除了金融行业，亚信安全零信任产品还在政府及运营商等重要行业有着广泛的应用，通过身份可信，终端可信、通道可信、访问可信的网络安全新架构，帮助企业用户重塑安全边界。

如若转载，请注明原文地址