8月13日,由《金融电子化》杂志社与数篷科技联合举办的“零信任”护航数字化转型发展研讨会在线上成功举办。会议演讲嘉宾包括中国银行信息科技运营中心(上海)副总经理林蓉、中国光大银行信息科技部技术总监王靖文、华泰证券信息安全总监张嵩、数篷科技联合创始人兼CTO杨一飞。四位嘉宾不仅分享了“零信任”在金融行业数字化转型过程中的技术创新和实践,还在最后的互动环节对金融信息保护的难点、零信任作为网络安全关键技术的发展前景、业界对零信任认识和质疑等尖锐问题进行了热烈地讨论,大家一致认为零信任作为IT基础架构是企业安全的未来。
中国银行信息科技运营中心(上海)副总经理
林蓉
中国银行信息科技运营中心(上海)副总经理林蓉分享了中国银行在移动计算、云计算、物联网等开放网络环境下的零信任架构研究,探讨如何将逐渐失效的传统物理边界改造为敏捷高效的零信任企业安全架构,并在企业内部积极寻找能够发挥零信任架构价值的应用场景。目前中国银行已在多个业务场景进行了零信任架构改造的积极探索,尤其集中在传统安全方案普遍认为难以管控的场景:开发测试互联网出口的安全管控;内网跨区高危端口的访问控制;零信任安全远程办公等。林蓉强调,零信任的创新价值在于其架构理念和安全逻辑,金融企业的IT基础架构在转型过程中,应尽早引入零信任思想,将规划、建设、运营同步进行。
中国光大银行信息科技部总监
王靖文
华泰证券信息安全总监张嵩分享了华泰证券在隐私保护与数据安全方面的实践。在全球个人隐私泄漏事件频发的背景下,华泰证券从治理与合规、业务内建、监控响应、协同反制四个方面积极建设安全闭环。比如用户行为数据、脱敏数据均存在隐私泄漏的风险。针对这些问题,张嵩认为,一方面从技术方向上探索解决方案;另一方面还需要将数据链路打通,配合完善的流程和制度治理,通过大运营的方式监测和响应,以及与司法机关等多部门联动合作才更加有效。
数篷科技联合创始人兼CTO杨一飞介绍了数篷科技应用零信任架构保护金融行业数据安全的成功实践。数篷科技充分考虑了金融业务的多样性,以安全即基础设施的理念,为金融企业提供了易落地、高可用、扩展性强的一体化零信任解决方案。杨一飞认为,随着传统基于物理实体边界的安全架构不断受到新的数字化业务形态与技术变革的挑战,越来越多的企业转向基于身份和业务的动态边界安全架构。下一代的企业安全将基于零信任架构、由软件定义、融合AI技术,形成横贯企业办公、云计算和边缘计算场景的企业安全空间,让数据可以在其中安全流转、充分共享,释放数据潜能、赋能业务快速成长。企业迁移到零信任架构应从系统底层构建基础设施能力,采用非侵入式的方式,这将会大大减少对现有业务系统的影响,让企业轻松实现架构升级。数篷科技已经帮助包括金融、高科技制造、互联网等行业客户免改造实现零信任架构升级,良好的兼容性和用户体验成功支持了企业的业务连续性。
金融企业数字化转型将成为驱动智能运营、业务增长和商业创新的新动能,而这依赖IT基础架构的升级和变革。零信任架构已成为下一代企业无边界网络架构主流方案,将在越来越多的企业得到应用。
来源:freebuf.com 2020-10-09 14:12:08 by: DataCloak
请登录后发表评论
注册