2019（第二屆）中國金融科技產業峰會于10月31日——11月1日在北京國際會議中心隆重召開。在11月1日下午召開的“金融業網絡信息安全”分論壇上，請深信服科技股份有限公司移動安全產品研發總監郭炳梁帶來了主題為《從零信任到精益信任，directadmin安裝，金融數字化轉型時代的新安全理念》的演講。

一、零信任

“零信任”是約翰金德維首席分析師提出的，提出三個關鍵原則：一是不應該區分網絡位置，二是所有的訪問控制都應該是最小權限且嚴格限制，三是所有的訪問都應當被記錄和跟蹤。他提出之后，在2011-2017年之間谷歌在自己的企業網進行了零信任的實現。2014年12月谷歌發表多篇論文闡述自身零架構的實施情況和相關方式。到2017年時，谷歌beyondCorp全面落地，在這個時間點業界大廠商看到明確在谷歌巨型企業落地的案例，然后快速跟進，包括思科、亞馬遜、微軟等這些舉頭企業。2018年開始到現在，我們的中央部委、國家機關和中大型企業也開始探索和實踐零信任安全架構。

為什么需要零信任？谷歌的痛點在哪里？可以從機構業務發展歷程去看：傳統安全理念是構建一個邊界，專注于邊界防護就好了，因為邊界之內是安全的。

在這樣傳統安全理念之下，業務發展簡單的情況下安全是好建設的，但是業務不是一成不變的，企業和機構需要建設越來越多的辦事處或者子公司，或者門店以及網點。這種情況下相當于原來的邊界不再純粹，上面有更多出口。同時，因為我們分支或者辦事處等安全人員從業意識和安全技能是參差不齊，分布的安全設備和總部也不盡相同，這種其他下如何做好分公司分布層面上統一安全建設成為了一個有難度的命題。

我們也看到近些年來比如移動金融應用類白皮書證明了這點。移動應用在金融行業幾乎成為了標配，典型的是手機銀行。移動辦公和移動生產越來越多，我們遇到典型業務是金融的信用卡開卡、保險辦理等等。

還有一個比較關鍵的點是數據中心的云化，我們看到頭部大型金融機構會建設自己的金融私有云，同時它會利用安全和技術的先進優勢去建設金融行業云，提供給這些中小金融機構去使用，幫助它們去做金融業務的發展，這也有利的輔助了我們在移動互聯時代金融業務的創新與發展。

我們看到傳統的邊界不再純粹了，它變得模糊甚至趨于破碎，這種情況下傳統的安全架構難以適應企業的快速發展。以金融行業為例，像“十三五”規劃里提到，后續還會有像區塊鏈、物聯網、人工智能等，這些新的金融科技也會促使帶來更多安全問題。

谷歌在2011年決定建beyondCorp，在那前后它到底遇到什么問題？它遇到幾個問題：

第一個痛點，它不僅自身還有多點分支機構的建設。同時谷歌是全球最有名的并購狂魔，從2006年到現在并購近200家公司，2010年一年就達48家——比較典型的有YouTube、摩托羅拉這種。

第二個痛點，谷歌的移動辦公，包括業務系統移動化，也就是移動應用，使得它她入終端的類型和接入終端的位置變得非常復雜，傳統邊界出口越來越多，非常難管理。

第三個痛點，對它當時沖擊比較大的是APT攻擊。現在我們大家對APT都有了解，它是一種攻擊理念，不是單純的攻擊方法或者攻擊技術，攻擊者有組織有紀律的利用武器庫去入侵，摸著我們企業開放越來越多的邊界，美國服務器租用，去入侵到企業內部，然后潛伏下來，去尋找或者窺視更有價值的業務系統或者相關企業生產資料及資源，去做盜竊或者破壞行動。

比如近幾年APT網絡武器庫泄露也使得網絡武器從軍工級別走向民用化，比如“永恒之藍”直接導致勒索病毒和挖礦病毒大范圍橫行。2009年谷歌遇到“極光行動”，員工從終端里入侵進去，后面又入侵了gmail服務器，盜取了郵件服務器機密長達數月之久。最關鍵的是谷歌安全體系難以回答清楚到底能不能防御住下一次“極光行動”。

我們回過頭來看看傳統的安全架構到底有什么問題：

傳統企業網安全架構是通過網絡位置劃分性能區域，比如分成辦公區、訪客區等，但總體有一個原則是一致的，就是外部不受信任，區域內部屬于信任特權網絡，意味著只要他一旦滲透到信任里面就可以一路暢通無阻。另外，企業內網部署大量安全設備，但是設備與設備間缺乏信息共享和安全聯動，不僅帶來運維困難，而且還會導致設備大量堆疊，但是安全在實質上是處于一種割裂的狀態。