2019年3月21日，由《金融電子化》雜志社主辦的"中國城市商業(yè)銀行信息化發(fā)展創(chuàng)新座談會"在廈門禹洲溫德姆至尊豪廷酒店隆重召開。本次會議吸引了眾多城市商業(yè)銀行企業(yè)信息化負責人參與，聯(lián)軟科技作為國內領先的網(wǎng)絡與信息安全廠商受邀分享經(jīng)驗。

聯(lián)軟科技副總裁張建耀在會上發(fā)表了“從內網(wǎng)準入到零信任網(wǎng)絡接入的蛻變 ”的主題演講。

張總向大家分享了業(yè)務數(shù)字化轉型的趨勢，在他看來，數(shù)字化轉型并不僅僅是一種流行趨勢。逐步適應不斷變化的環(huán)境并持續(xù)進行數(shù)字化變革已成為企業(yè)的新常態(tài) ，這是在這個敏捷、嚴苛和超級連接時代取得成功的關鍵。

目前大部分金融單位還是采用傳統(tǒng)IT基礎架構，主要根據(jù)業(yè)務屬性劃分隔離網(wǎng)，煙囪式分散部署，安全管控面大，投資巨大。很多企業(yè)在網(wǎng)絡邊界上做強防護，但是往往忽略了區(qū)域內的安全建設，而且也不能適應BYOD彈性訪問等用戶實際需求。

隨著移動化趨勢、業(yè)務云化、對數(shù)據(jù)安全的重視，整個網(wǎng)絡邊界越來越模糊，零信任網(wǎng)絡不再設置特權區(qū)域，而是基于設備、用戶、動態(tài)訪問控制和行為感知策略，構建基于零信任網(wǎng)絡的安全體系。

在金融信息化發(fā)展大趨勢之下，金融科技安全備受矚目，基礎設施云化越來越普遍，企業(yè)紛紛開展辦公移動智能化，大數(shù)據(jù)+AI助力金融智能反欺詐?？梢?，在金融機構借助信息化技術升級業(yè)務和服務的同時，信息安全必須為金融信息化保駕護航。

那么，數(shù)字化轉型給企業(yè)安全和網(wǎng)絡變革帶來了哪些變化呢？

根據(jù)IDC的研究數(shù)據(jù)：超過 67% 的員工使用他們自己的設備工作。企業(yè)約 50% 的時間都在運行基于云的應用程序。不到 10% 的組織表示他們完全了解哪些設備訪問了他們的網(wǎng)絡。因此用戶和設備及應用程序和數(shù)據(jù)正在向傳統(tǒng)企業(yè)邊界和控制區(qū)域之外遷移。

超過 40%的數(shù)據(jù)泄露由已獲授權的用戶訪問未經(jīng)授權的系統(tǒng)造成。1/3的移動設備具有中高度數(shù)據(jù)曝光風險，所以數(shù)字化轉型推動的新業(yè)務流程擴大了攻擊面。

75% 的企業(yè)涉及多達 14 個網(wǎng)絡和應用程序組件。內部 = 可信，任何位置的用戶和應用程序不設限的訪問權限?，F(xiàn)在傳統(tǒng)邊界不但復雜，而且風險大，不再適用于現(xiàn)在的業(yè)務模式。

Gartner 預計，到 2020 年將安裝超過204 億臺物聯(lián)網(wǎng)設備。90%的用戶隨身攜帶移動設備。80%的物聯(lián)網(wǎng)及 71% 的移動應用程序未經(jīng)過安全漏洞測試。隨著企業(yè)網(wǎng)絡設備的數(shù)量和類型正在激增，現(xiàn)在已經(jīng)無法明確、快速地界定線上和線下。

當前“默認可信，先連接，后認證”的處理方式使網(wǎng)絡邊界存在安全風險，而聯(lián)軟的SDP解決方案是“默認不可信，先認證，后連接 ”。

聯(lián)軟UniSDP的架構遵循CSA云安全聯(lián)盟的邏輯：

● 建立管控分離的、基于零信任的SDP架構，可靠/擴展性強；

● 以人為中心，基于零信任重構信任體系；

● 實現(xiàn)基于用戶角色屬性的動態(tài)智能訪問控制策略，保護業(yè)務安全，提升用戶體驗。

SDP解決方案具有以下幾點價值：

● 統(tǒng)一接入，邊界統(tǒng)一接入管理；

● 軟件定義邊界，打破物理位置的邊界；

● 集中云平臺，降低對傳統(tǒng)方案的投資；

● 安全融于業(yè)務，動態(tài)自適應安全效率提升。

目前，聯(lián)軟的安全產品已在銀行、證券、制造、政府、運營商、醫(yī)療、交通物流等行業(yè)廣泛應用。聯(lián)軟已經(jīng)服務了超70%的金融證券客戶，產品應用于中國頂尖的八家大型銀行、六大交易所9年以上。聯(lián)軟科技會不斷創(chuàng)新，用過硬的產品和優(yōu)質的服務保障企業(yè)網(wǎng)絡安全、可靠、高效。