經(jīng)得起“信任”考驗(yàn),新華三推出金融零信任工作空間解決方案
當(dāng)數(shù)字化辦公已成為金融機(jī)構(gòu)數(shù)字化轉(zhuǎn)型的又一重要環(huán)節(jié)時(shí),在極為重視安全防護(hù)的金融行業(yè),辦公安全邊界挑戰(zhàn)如影隨形。
當(dāng)前金融業(yè)務(wù)中,遠(yuǎn)程辦公、實(shí)時(shí)運(yùn)維、軟件開發(fā)、駐場外包、營業(yè)網(wǎng)點(diǎn)、內(nèi)部培訓(xùn)、呼叫中心等業(yè)務(wù)場景需要隨時(shí)隨地接入多種設(shè)備,大量業(yè)務(wù)數(shù)據(jù)留存在設(shè)備上,外網(wǎng)接入場景數(shù)據(jù)易泄露;內(nèi)部員工、合作伙伴、外包等各類人員通過不同設(shè)備訪問內(nèi)網(wǎng),數(shù)字化辦公缺乏有效身份認(rèn)證管理體系和終端安全監(jiān)控;多元場景下難以保障使用體驗(yàn)等,這些問題增加了金融辦公安全風(fēng)險(xiǎn)。如何保障身份安全、終端安全、權(quán)限安全、數(shù)據(jù)安全、行為安全,成為金融數(shù)字化辦公面臨的五大安全難題。
辦公空間:從傳統(tǒng)安全走向零信任安全
基于邊界防護(hù)為核心的傳統(tǒng)安全理念和措施,因過度信任已不能滿足應(yīng)用和數(shù)據(jù)保護(hù)的需求,亟需建立動(dòng)態(tài)信任、細(xì)粒度控制防護(hù)的端到端零信任安全防護(hù)。
2019年,工信息部《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見( 征求意見稿)》中, 將“零信任安全”首次列入網(wǎng)絡(luò)安全需要突破的關(guān)鍵技術(shù)。2022年,中國人民銀行等四部門印發(fā)《金融標(biāo)準(zhǔn)化“十四五”發(fā)展規(guī)劃》,指出將探索零信任網(wǎng)絡(luò)、無損網(wǎng)絡(luò)等新技術(shù)應(yīng)用標(biāo)準(zhǔn)。政策指引下,零信任安全理念已進(jìn)入全面實(shí)施的2.0階段。
在辦公空間從傳統(tǒng)安全走向零信任安全的進(jìn)程中,新華三集團(tuán)深入分析了當(dāng)前金融機(jī)構(gòu)數(shù)字化辦公所面臨的諸多典型問題,基于身份認(rèn)證和授權(quán),重新構(gòu)建訪問控制的信任基礎(chǔ),確保身份可信、設(shè)備可信、應(yīng)用可信和鏈路可信。新華三面向金融機(jī)構(gòu)的金融零信任工作空間解決方案,通過身份識別與訪問管理(IAM)、軟件定義邊界(SDP)、微隔離(MSG)等技術(shù)架構(gòu),以動(dòng)態(tài)權(quán)限管控、應(yīng)用服務(wù)隱藏、細(xì)粒度訪問、統(tǒng)一管控門戶、統(tǒng)一身份認(rèn)證五大能力,構(gòu)建金融辦公新身份邊界。
動(dòng)態(tài)權(quán)限管控能力,可根據(jù)金融用戶遠(yuǎn)程接入辦公過程中的風(fēng)險(xiǎn)操作調(diào)整相應(yīng)的訪問權(quán)限;
應(yīng)用服務(wù)隱藏能力,通過只有經(jīng)過單包認(rèn)證的用戶才能看到應(yīng)用資源,保護(hù)金融用戶資源安全;
細(xì)粒度訪問控制能力,以最小化原則為對應(yīng)金融場景人員提供對應(yīng)的訪問控制授權(quán);
統(tǒng)一管控門戶能力,為金融客戶提供整體用戶登錄入口和應(yīng)用資源登錄界面;
統(tǒng)一身份認(rèn)證能力,具備多因素認(rèn)證能力,能對金融機(jī)構(gòu)員工、測試人員、外包人員、客服人員及客戶等對象進(jìn)行整體認(rèn)證。
基于以上五項(xiàng)技術(shù)能力,新華三集團(tuán)金融零信任工作空間解決方案能夠滿足從傳統(tǒng)辦公安全防護(hù)到當(dāng)下復(fù)雜場景的安全需求,再到面向未來的金融辦公邊界安全新范式,將各類辦公場景緊密融合,實(shí)現(xiàn)安全可信。
應(yīng)用場景:全方位保障金融業(yè)務(wù)安全
新華三金融零信任工作空間解決方案完成了設(shè)備、用戶、應(yīng)用等業(yè)務(wù)權(quán)限全面動(dòng)態(tài)控制,金融客戶可以使用任意終端、在任意地點(diǎn)、以任意網(wǎng)絡(luò)、以正確的權(quán)限接入訪問對應(yīng)的金融業(yè)務(wù),從而驗(yàn)證各個(gè)環(huán)節(jié)身份,全方位保障業(yè)務(wù)訪問安全。目前,新華三金融零信任工作空間解決方案已廣泛運(yùn)用于金融行業(yè)各大場景中。
在金融行業(yè)安全辦公場景中,可采用“零信任+VDI”方式,通過零信任架構(gòu)管控訪問終端、核驗(yàn)身份、控制訪問業(yè)務(wù)資源范圍,VDI數(shù)據(jù)不落地,數(shù)據(jù)安全性高。承載金融機(jī)構(gòu)內(nèi)外部辦公、郵件、OA等日常性工作,在疫情環(huán)境下,解決了因數(shù)據(jù)安全問題帶來的居家辦公難題。在雙網(wǎng)辦公、遠(yuǎn)程辦公、業(yè)務(wù)更新等方面更便捷。
在金融行業(yè)開發(fā)測試場景中,可采用“零信任+VDI+雙網(wǎng)終端”方式,能使辦公和生產(chǎn)網(wǎng)絡(luò)互相隔離,保證代碼安全的同時(shí)集中化管理有利于應(yīng)用或軟件的聯(lián)調(diào)聯(lián)測,方便不同終端遠(yuǎn)程開發(fā),從而保障開發(fā)代碼安全性。
在金融行業(yè)柜面業(yè)務(wù)場景中,可采用“零信任+VOI+云盤方案”方式,以VOI兼容多種類型外設(shè)終端、支持離線模式和終端外設(shè)管控等方式,預(yù)防因意外情況導(dǎo)致柜臺業(yè)務(wù)中斷、無法完成,保障業(yè)務(wù)順利開展。
在金融行業(yè)運(yùn)維、外包和駐場人員場景中,可采用“零信任+VDI+動(dòng)態(tài)桌面”方式,通過零信任架構(gòu)管控終端賬戶權(quán)限,按需分配提供動(dòng)態(tài)桌面,按需分配,確保運(yùn)維、外包和駐場人員在臨時(shí)辦公環(huán)境中數(shù)據(jù)落地安全。
在金融行業(yè)客服坐席系統(tǒng)場景中,方案將“零信任+VDI+VOI”結(jié)合,以優(yōu)質(zhì)的VDP協(xié)議和高可用VDI實(shí)現(xiàn)系統(tǒng)升級行和批量運(yùn)維管理,保證客服坐席多線程處理環(huán)境下,信號穩(wěn)定、可連續(xù)運(yùn)營。
同時(shí),應(yīng)用于以上金融業(yè)務(wù)場景的零信任工作空間解決方案具備多點(diǎn)優(yōu)勢,如圖:
行業(yè)實(shí)踐:從制訂標(biāo)準(zhǔn)到應(yīng)用部署
近年來,新華三集團(tuán)深度參與零信任安全相關(guān)行業(yè)標(biāo)準(zhǔn)的制訂和落地實(shí)施。2022年2月,新華三參與撰寫了《零信任發(fā)展與評估洞察報(bào)告(2021年)》;3月,新華三作為核心團(tuán)隊(duì)參編《SASE安全訪問服務(wù)邊緣白皮書》,并憑借同構(gòu)混合、全棧全場景的云安全能力,成功斬獲中國云安全領(lǐng)域最具含金量的獎(jiǎng)項(xiàng)之一“CSA 2021安全金盾獎(jiǎng)”。
從場景化到應(yīng)用部署,新華三集團(tuán)在金融行業(yè)已積累大量零信任方案的實(shí)施經(jīng)驗(yàn)。某銀行零信任統(tǒng)一認(rèn)證平臺進(jìn)行改造中,助力客戶完成移動(dòng)客戶端全方位風(fēng)險(xiǎn)監(jiān)測,可信接入訪問,顆?;?、動(dòng)態(tài)化權(quán)限管控,全面增強(qiáng)辦公安全防護(hù)能力。對某大型金融機(jī)構(gòu)子公司進(jìn)行云桌面升級改造,采用H3C云桌面構(gòu)建安全數(shù)字圍欄,通過多種策略保障企業(yè)數(shù)據(jù)安全,全面監(jiān)控終端用戶的各類操作,有效監(jiān)控網(wǎng)絡(luò)資源的使用和敏感信息的傳播,及時(shí)發(fā)現(xiàn)違反安全策略的事件并實(shí)時(shí)告警、記錄,同時(shí)進(jìn)行安全事件定位分析,滿足客戶各類業(yè)務(wù)需求。
構(gòu)建數(shù)字金融安全,新華三集團(tuán)始終在路上。當(dāng)前,金融行業(yè)對于辦公網(wǎng)絡(luò)安全、金融數(shù)據(jù)中心安全也提出了更高的要求。新華三將繼續(xù)發(fā)揮金融創(chuàng)新能力,不斷為金融業(yè)數(shù)字安全保駕護(hù)航,為夯實(shí)數(shù)字化產(chǎn)業(yè)的安全基石持續(xù)貢獻(xiàn)自己的力量。