企业动态

    近日，中国网络安全产业联盟对外公布2022零信任优秀应用案例评选结果。奇安信集团、国信证券联合报送的“面向金融行业的零信任跨网动态授权平台”作为行业标准化典型案例凭借实用性、创新性、先进性，入选CCIA“2022年零信任优秀应用案例”，成为本次优秀案例中唯一一项金融行业零信任落地标杆。

    数字化转型帮助金融机构切换到了数字化渠道、数字化技术和数字化的工作方式，同时也蕴含着巨大的数字化安全风险。以国信证券为代表的金融机构，面临着合规、风险应对等需求，亟需解决跨网访问、安全风险暴露面，安全管控机制失效等行业共性问题，构建敏捷高效的网络安全体系，支持业务持续安全快速发展。

    国信证券“面向金融行业的零信任跨网动态授权平台”的建设与实施遵循零信任“永不信任，始终验证”的理念，充分考虑金融科技发展现状和趋势，在现行金融信息化建设的基础上，合理规划金融网络安全架构、业务安全架构、数据安全架构、云平台安全架构，构建内生安全能力、主动安全能力，高效承载各类业务，支持“网络平滑迁移、应用平滑过渡、业务无缝衔接”的建设原则，打造更安全、更协调、无缝、透明、高效信息的跨网动态授权平台。

    该项目基于奇安信零信任体系构建并实施，采用模块化组件、体系化搭建产品体系，输出场景匹配度高的产品解决方案，以身份管理、动态授权为核心，以身份管理适配“以用户为中心”的体系架构，实现跨网访问；以身份服务支撑资源精细化授权；通过持续信任评估，支持精准实时授权，做好动态访问控制和跨网业务安全访问控制。

    奇安信零信任体系强调以数据为中心，以身份为基石，围绕企业业务和数据资源，端到端进行身份识别，将访问主体身份化，对访问主体进行持续感知和验证，对访问上下文进行持续评估，最终实现端到端的动态细粒度访问控制。

    图奇安信能力架构

    央行等四部门联合印发《金融标准化“十四五”发展规划》中，将健全金融信息基础设施标准作为了工作方向，其中重点提到了零信任技术的标准研究制定。项目负责人表示，“零信任跨网动态授权平台”的成功实践，不仅推动了零信任标准化访问模式，对接第三方平台，基于安全可信条件打造开放证券和科技生态圈，还将助力金融行业制定零信任相关标准规范，强化金融网络安全标准防护，推进金融业信息化核心技术安全可控标准建设的规划要求，夯实金融科技安全保障基础。

    奇安信始终积极推进零信任落地与企业IT架构改革工作，目前，奇安信零信任已在政府、金融、央企、能源在内的诸多行业全面落地，完成了众多标杆项目，并持续实现高速增长。

    奇安信作为国内零信任安全架构的首倡者，凭借其领先技术实力与方案优势多次获得Forrester、Gartner、IDC等国内外知名机构推荐，牵头发起的国内首个零信任国家标准《信息安全技术零信任参考体系架构》编制工作也正在稳步推进中，入选工信部2021大数据产业发展试点示范项目名单、工信部2021年信息技术应用创新典型解决方案，获得北京市新技术新产品（服务）认定，先后荣获我国智能科学技术最高奖“吴文俊人工智能科学技术奖”(企业技术创新工程项目)、2021年数博会领先科技成果奖“黑科技奖”、中国信通院2021年度零信任最佳方案奖等诸多奖项，得到了市场、业界的高度认可。

    据悉，此次评选旨在强化网络安全行业管理，促进网络安全技术创新，推动网络安全标准研制，助力网络安全产业发展。活动共征集到100余项案例，经过材料申报、线上答辩、专家线下集中评审等环节的严格遴选，综合应用创新性、应用效果、效益价值等多重维度，最终仅评选出11项优秀案例。