【2022年零信任优秀应用案例】面向金融行业的零信任跨网动态授权平台（奇安信、国信证券）

1 基本信息

案例名称：面向金融行业的零信任跨网动态授权平台

申报单位：奇安信科技集团股份有限公司、国信证券股份有限公司

应用领域：金融

总体情况

零信任跨网动态授权平台的建设面向金融行业，解决跨网访问、安全风险暴露面，安全管控机制失效等行业共性问题，高质量建设网络安全基础设施，提升基础安全能力水平。

技术方案

零信任跨网动态授权平台为不同接入网络和不同业务网络之间提供了跨网动态授权及业务安全访问能力。

平台遵循零信任“永不信任，始终验证”理念，充分考虑金融科技发展现状和趋势，在现行金融信息化建设的基础上，合理规划金融网络安全架构、业务安全架构、数据安全架构、云平台安全架构,构建内生安全能力、主动安全能力，高效承载各类业务，支持“确保网络平滑迁移、应用平滑过渡、业务无缝衔接，建设更安全、更协调、无缝、透明、高效信息的跨网动态授信平台。

应用效果

      目前，平台已覆盖国信证券员工、外协人员办公终端，在终端接入安全、用户体验优化、运营效率提升等方面已初见成效。同时，涵盖了日常业务处理、远程办公、办公协同等多渠道、国际化全面覆盖、多种跨网访问的业务场景。

      在账号管理、权限申请、岗位变更等身份治理方面，平台完成全面纳管，利用机器学习的手段自动识别、发现、开通通用的访问权限，提升了管理效率，解决了权限管理的安全性问题。在不同的访问场景下，提供了统一身份、统一认证，有效解决了多套身份账号的用户使用体验问题。

      通过开展零信任跨网动态授信平台建设，为数字化转型提供安全的IT基础运行环境，满足了自身业务发展需求和日益复杂下的网络安全架构安全防护要求，同时也为社会及金融行业在跨网授权访问的解决方案提供了大面积推广落地的标杆和指引，给企业带来更大的行业和社会影响力。

图1 奇安信零信任能力架构