民生银行虞刚：零信任的核心任务是数据安全

为进一步规范和引导零信任产业发展，2021年12月30日，由中国信息通信研究院（以下简称“中国信通院”）主办，云计算开源产业联盟承办，零信任实验室、中国通信标准化协会云计算标准和开源推进委员会支持的“零信任发展论坛”在北京举行。

中国民生银行股份有限公司，信息科技部安全运营中心副处长虞刚在论坛上进行了《民生银行践行零信任框架护航业务发展与数据安全》主题演讲，分享了民生银行在零信任理念从概念到落地过程中对零信任应用场景的探索，提出践行零信任的核心任务是“数据安全”。

首先，虞刚介绍了民生银行从1996年成立以来的“科技演进之路”。民生银行信息科技发展跟随科技潮流，从电子化、线上化、到如今的数字化，从“被动支撑”向“主动引领”转型，不断为全行数字化转型提供“新引擎”，注入“新动能”。信息安全作为信息科技发展的基石，也在同步迭代演进。民生银行始终以“安全即服务”为理念，当前已经建立了涵盖全行终端、网络、系统、应用、数据等各类信息资产的多层级安全服务和运营能力，提供了满足业务发展需要的多领域安全综合解决方案，覆盖了全行信息系统全生命周期，形成了企业级信息安全保障体系。

接着，虞刚又介绍了民生银行安全团队看到零信任价值并踏上零信任架构实践之路的过程。银行数据面临着内部与外部的双重威胁，网络无边界化趋势下的“过度信任危机”问题亟待解决，参考零信任架构重新审视现有的安全能力，通过功能优化调整和核心能力补充，逐步构建以零信任为架构的安全体系，可以为多应用混合计算环境下的安全防护以及行内技术革新、业务发展保驾护航。

之后，虞刚阐述了民生银行零信任实践的过程。民生银行以“一个持续，五个可信”（持续信任评估、设备可信、环境可信、身份可信、应用可信、业务可信）为零信任落地的核心目标，以端点安全能力为切入点，逐步调整传统的边界防护理念，将安全理念从“以网络为中心”转变为“以数据、资产为中心”，联动众多的孤岛式的安全能力，让安全融入业务过程。

民生银行将以移动安全领域为先锋，建设了企业级可信安全工作空间（SWORK），沿着设备、应用、用户三个维度，协同身份认证、身份管理、身份管控的持续优化，逐步实现“一个持续，五个可信”的目标。

最后，虞刚提出对零信任体系建设的展望。在当下移动时代、融合时代，随着互联网发展的一体化趋势，多端协作和客户体验开始进入新的纪元，随之而来的安全问题也被进一步放大。虞刚指出，践行零信任的核心任务是“数据安全”，民生银行将秉持零信任的安全理念，坚持以“身份”为基石，以“数据”为核心，对业务安全访问进行持续信任评估和动态访问控制，持续训练“零信任大脑”，持续优化零信任框架中的核心组件，主动应对数字化转型新时代的安全挑战。零信任拥有广泛的应用前景，但在技术实现、大众认知、应用推广等方面存在诸多挑战，零信任的发展与落地仍将是一个长期持续的过程，要实现零信任架构，仍需要从各方面付出诸多努力，敢于创新实践并在不断试错中前行，推进安全与业务融合并促进业务发展。

声明：本文来自云计算开源产业联盟，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。