2019中国金融科技产业峰会丨深信服郭炳梁：从零信任到精益信任，金融数字化转型时代的新安全理念

多源信任评估实现动态访问信任授权，安全评估基于多维度漏斗，基本是几个层次：一个是相对传统的基于特征的识别方式，还有一个是无特征的利用深度学习和机器学习的方式，以及沙盒，利用大数据的优势跟大数据分析平台进行联动，实现更强的秒级威胁情报的响应和检测。行为检测分析层面上通过对流量进行分析，能够做到内网的各种访问，包括攻击行为和用户访问行为进行更实时的、更可视的监控，同时，对于用户长期的行为进行基线建设，发现更多衍生风险。

动态权限基于主体、环境、身份这三个部分。比如用户密码是60%的身份，用户名密码加短信是80%，加上生物识别是百分之百的身份。身份确认之后，对于环境的层面上，你的终端是不是安全，有没有打补丁，有没有漏洞和木马，在身份和环境可信之后非常重要的是行为，有没有做扫描和攻击的行为，有没有大量下载财务系统或者研发图纸系统里的文件资料等等行为。基于三个可信评估出来的信任等级，再结合资源应用分级精密等级能够实现动态访问控制。

在统一安全层面上aTrunst架构主张能够和各个安全产品进行联动，保持非常开放、灵活的架构，包括并不仅能够和LDAP等进行联动，促使安全从割裂走向融合。我们将内网流量逐步身份化、可视化之后，使安全从黑盒走向可视可控。

aTrunst主张零信任不应当是一个巨无霸，也不应当是一个一蹴而就的东西，它应该和机构及企业各个业务发展阶段结合起来去匹配，按需提供。比如基本的包含控制中心和可信代理两个组件，如果有移动办公可以增加移动办公相关的安全组件，包括终端安全威胁以及内网行为分析等等都是可以自由的去做调整。最后能够和机构、企业共同发展业务，相辅相成，能够一起为客户的业务做保驾护航。

今天我的分享就到这里！

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!