4月28日，由CIO時代、新基建創(chuàng)新研究院、騰訊安全聯(lián)合舉辦的“《2022產業(yè)互聯(lián)網安全十大趨勢》安全系列研討會”第二場直播活動，在線上舉行。本場研討會圍繞“零信任構建金融行業(yè)網絡安全新范式”主題，以線上直播的方式，邀請各行業(yè)的知名CIO和業(yè)界專家共同參與。

研討會由CIO時代聯(lián)合創(chuàng)始人兼COO、新基建創(chuàng)新研究院秘書長劉晶主持。她首先對參與嘉賓表示歡迎和感謝，并對本次研討會的舉辦背景進行了介紹。信息技術的快速演進，助推著金融行業(yè)加速邁向數(shù)字金融時代，疫情沖擊下，遠程辦公，混合辦公等辦公的新模式，打破了網絡安全原有的安全邊界和防護模式基于“永不信任、持續(xù)驗證”原則的零信任架構，成為了CIO解決企業(yè)辦公場景中的安全問題的重要手段。

來自民生銀行安全處處長虞剛帶來了題為《踐行零信任理念，護航數(shù)據(jù)安全與業(yè)務發(fā)展》主題演講，分享了金融機構目前在移動安全體系建設方面的實踐。他首先介紹了民生銀行科技的演進之路：在民生銀行整體的信息安全框架體系搭建中，提出了“安全服務與運營”為理念，建立涵蓋了全行信息資產的終端、網絡、系統(tǒng)、應用、數(shù)據(jù)的多層次的防控體系。通過集中管理、動態(tài)配置、服務集成、策略運營的方式，也覆蓋了信息系統(tǒng)的全生命周期，實現(xiàn)了企業(yè)級的信息保障。

民生銀行安全團隊經過多年的持續(xù)建設，在移動安全、網絡安全、身份安全與訪問控制等信息安全的諸多領域已擁有了許多技術積累。并在此基礎之上，依據(jù)自身情況制定了零信任場景化分步實現(xiàn)、以零信任架構進行基礎安全能力完善整合的建設思路。

來自騰訊安全零信任產品總經理楊育斌圍繞主題《騰訊iOA零信任落地實踐經驗》分析疫情下關于零信任地思考，為大家介紹騰訊iOA基于“永不信任，持續(xù)驗證”理念的零信任，在零信任體系建設的特點和優(yōu)勢。

騰訊作為互聯(lián)網企業(yè)，為應對眾多的絡探測或者攻擊，建立了強大的安全團隊，對核心業(yè)務進行安全保障。在解決遠程辦公中的VPN的訪問速度、連接性等問題時，提煉出四個需求，簡稱“4A”，即AnyWhere，任何場景都需要安全的接入；AnyDevice，任何終端都需要安全的接入；AnyApplication，任何應用都需要安全的接入；AnyWork，服務器之間的連接擴內部API的交換也需要安全保障。提煉“4A”需求后就形成“4T”的功能實踐：一身份的可信，二終端的可信，三應用的可信，四鏈路的可信。因此，基于“4T”設計基礎上，形成了iOA的產品模塊，包括在訪問的終端上有我們iOA的客戶端以及支持瀏覽器的可信的訪問；同時支持一些輕 應用的訪問模式和CS的訪問模式。

最后，楊育斌介紹了騰訊iOA在對外實踐中，為一些大型物流、大型互聯(lián)網公司的遠程辦公提供了iOA的解決方案。截至去年，總計有上百家企業(yè)使用了騰訊iOA的解決方案，大多為行業(yè)的頭部企業(yè)。今年年初，騰訊在疫情防控期間開放了“遠程辦公護航計劃”，對于一些中小企業(yè)我們采取免費接入的方式去讓中小企業(yè)在疫情防控期間能夠高效地完成遠程辦公這樣一個操作，能夠保障業(yè)務順暢地進展下去。

本期的圓桌對話環(huán)節(jié)，特別邀請到來自民生銀行安全處處長虞剛、騰訊安全零信任產品總監(jiān)楊育斌兩位主講嘉賓參與了對話與討論。著重探討了目前企業(yè)機構在安全建設中構建“零信任”體系面臨的機遇與挑戰(zhàn)、建設方法與應用實踐以及“零信任”在未來的發(fā)展趨勢預測。

騰訊安全與CIO時代將繼續(xù)圍繞《2022產業(yè)互聯(lián)網安全十大趨勢》舉辦系列線上研討會，邀請行業(yè)大咖、CIO代表，共同拆解最受關注的安全建設問題：

5月?勒索與威脅檢測響應專題研討會

6月? 云原生安全專題研討會

歡迎通過CIO時代和騰訊安全公眾號、視頻號持續(xù)關注！