Page 26 - 金融科技视界2023-4期

P. 26

Technical Tracking
技术追踪

零信任在金融业的应用与思考

来源 | 金融电子化

基于网络区域边界构建企业安全架构是当前业界主流的安方案三个维度。
全防范思路，随着数字化转型及信息技术的快速演进，云计算、

大数据、物联网、移动互联等新兴IT技术为金融业带来了先进生 1.零信任思想。尽管Gartner、
产力，但也导致了网络区域边界的逐渐模糊，传统安全架构的局 Forrester等国内外各大咨询机构对
限性逐步显现，信息安全防护也面临新的挑战。近几年，金融业零信任的描述不尽相同，但基本可以

积极开展了零信任架构的探索和研究，在远程办公、安全众测等统一归纳为：外部和内部的安全威胁
场景进行试点落地，为后续可能的零信任广泛应用奠定了坚实的始终存在，业务访问不应存在自动或
基础，降低了金融数字化转型所带来的信息安全风险。者隐性的信任；所有的用户/设备/网
络流量/应用都应该经过认证并进行
最小授权；安全策略应从静态向动态

理解零信任的三个维度演进，并基于尽可能多的信任要素确
定，即“永不信任，始终验证”。
近年来，零信任是安全界最热的技术之一，但是业界对零信

任的理解维度存在差异，部分理解仍停留在思想和概念层面上， 2.零信任架构标准。目前美国政
对技术框架缺少统一认知，在技术交流中经常出现沟通误区。从府、军方等均出台了正式标准，我国
零信任思想入手，我们进一步开展深入研究和思考，形成了零信的国家标准草案已经出台，当前业界
任整体框架，包括零信任思想、零信任架构标准以及零信任解决认可度最高的是Nist800-207，其定
义了完整实现零信任安全架构的衡

量标准。

3.零信任解决方案。实现零信任

安全架构的核心包括安全控制中心
零信任整体框架，包括零信任思和代理网关两个核心组件，一是通过

想、零信任架构标准以及零信任安全控制中心对接终端、网络等各信
解决方案三个维度。息安全组件，构建出统一的安全控制
平面；二是通过安全网关在网络层实

现数据转发平面的动态授权。

24 金融科技视界

21 22 23 24 25 26 27 28 29 30 31