当数字化办公已成为金融机构数字化转型的又一重要环节时,在极为重视安全防护的金融行业,办公安全边界挑战如影随形。
当前金融业务中,远程办公、实时运维、软件开发、驻场外包、营业网点、内部培训、呼叫中心等业务场景需要随时随地接入多种设备,大量业务数据留存在设备上,外网接入场景数据易泄露;内部员工、合作伙伴、外包等各类人员通过不同设备访问内网,数字化办公缺乏有效身份认证管理体系和终端安全监控;多元场景下难以保障使用体验等,这些问题增加了金融办公安全风险。如何保障身份安全、终端安全、权限安全、数据安全、行为安全,成为金融数字化办公面临的五大安全难题。
基于边界防护为核心的传统安全理念和措施,因过度信任已不能满足应用和数据保护的需求,亟需建立动态信任、细粒度控制防护的端到端零信任安全防护。
2019年,工信息部《关于促进网络安全产业发展的指导意见( 征求意见稿)》中, 将“零信任安全”首次列入网络安全需要突破的关键技术。2022年,中国人民银行等四部门印发《金融标准化“十四五”发展规划》,指出将探索零信任网络、无损网络等新技术应用标准。政策指引下,零信任安全理念已进入全面实施的2.0阶段。
在办公空间从传统安全走向零信任安全的进程中,新华三集团深入分析了当前金融机构数字化办公所面临的诸多典型问题,基于身份认证和授权,重新构建访问控制的信任基础,确保身份可信、设备可信、应用可信和链路可信。新华三面向金融机构的金融零信任工作空间解决方案,通过身份识别与访问管理(IAM)、软件定义边界(SDP)、微隔离(MSG)等技术架构,以动态权限管控、应用服务隐藏、细粒度访问、统一管控门户、统一身份认证五大能力,构建金融办公新身份边界。
动态权限管控能力,可根据金融用户远程接入办公过程中的风险操作调整相应的访问权限;
应用服务隐藏能力,通过只有经过单包认证的用户才能看到应用资源,保护金融用户资源安全;
细粒度访问控制能力,以最小化原则为对应金融场景人员提供对应的访问控制授权;
统一管控门户能力,为金融客户提供整体用户登录入口和应用资源登录界面;
统一身份认证能力,具备多因素认证能力,能对金融机构员工、测试人员、外包人员、客服人员及客户等对象进行整体认证。
基于以上五项技术能力,新华三集团金融零信任工作空间解决方案能够满足从传统办公安全防护到当下复杂场景的安全需求,再到面向未来的金融办公边界安全新范式,将各类办公场景紧密融合,实现安全可信。
新华三金融零信任工作空间解决方案完成了设备、用户、应用等业务权限全面动态控制,金融客户可以使用任意终端、在任意地点、以任意网络、以正确的权限接入访问对应的金融业务,从而验证各个环节身份,全方位保障业务访问安全。目前,新华三金融零信任工作空间解决方案已广泛运用于金融行业各大场景中。
在金融行业安全办公场景中,可采用“零信任+VDI”方式,通过零信任架构管控访问终端、核验身份、控制访问业务资源范围,VDI数据不落地,数据安全性高。承载金融机构内外部办公、邮件、OA等日常性工作,在疫情环境下,解决了因数据安全问题带来的居家办公难题。在双网办公、远程办公、业务更新等方面更便捷。
在金融行业开发测试场景中,可采用“零信任+VDI+双网终端”方式,能使办公和生产网络互相隔离,保证代码安全的同时集中化管理有利于应用或软件的联调联测,方便不同终端远程开发,从而保障开发代码安全性。
在金融行业柜面业务场景中,可采用“零信任+VOI+云盘方案”方式,以VOI兼容多种类型外设终端、支持离线模式和终端外设管控等方式,预防因意外情况导致柜台业务中断、无法完成,保障业务顺利开展。
在金融行业运维、外包和驻场人员场景中,可采用“零信任+VDI+动态桌面”方式,通过零信任架构管控终端账户权限,按需分配提供动态桌面,按需分配,确保运维、外包和驻场人员在临时办公环境中数据落地安全。
在金融行业客服坐席系统场景中,方案将“零信任+VDI+VOI”结合,以优质的VDP协议和高可用VDI实现系统升级行和批量运维管理,保证客服坐席多线程处理环境下,信号稳定、可连续运营。
同时,应用于以上金融业务场景的零信任工作空间解决方案具备多点优势,如图:
近年来,新华三集团深度参与零信任安全相关行业标准的制订和落地实施。2022年2月,新华三参与撰写了《零信任发展与评估洞察报告(2021年)》;3月,新华三作为核心团队参编《SASE安全访问服务边缘白皮书》,并凭借同构混合、全栈全场景的云安全能力,成功斩获中国云安全领域最具含金量的奖项之一“CSA 2021安全金盾奖”。
从场景化到应用部署,新华三集团在金融行业已积累大量零信任方案的实施经验。某银行零信任统一认证平台进行改造中,助力客户完成移动客户端全方位风险监测,可信接入访问,颗粒化、动态化权限管控,全面增强办公安全防护能力。对某大型金融机构子公司进行云桌面升级改造,采用H3C云桌面构建安全数字围栏,通过多种策略保障企业数据安全,全面监控终端用户的各类操作,有效监控网络资源的使用和敏感信息的传播,及时发现违反安全策略的事件并实时告警、记录,同时进行安全事件定位分析,满足客户各类业务需求。
构建数字金融安全,新华三集团始终在路上。当前,金融行业对于办公网络安全、金融数据中心安全也提出了更高的要求。新华三将继续发挥金融创新能力,不断为金融业数字安全保驾护航,为夯实数字化产业的安全基石持续贡献自己的力量。