数字银行的零信任网络实践与安全策略

"该文档详细探讨了数字银行在实施零信任网络实践中的各种议题，包括银行场景的网络层纵深防护、零信任理念的误解、如何从零信任过渡到可信网络，以及服务可信和办公网可信的策略运营与部署。文档作者以网商银行为例，阐述了网络安全面临的挑战，如钓鱼邮件、认知偏差、0Day漏洞和APT攻击，并指出传统防护策略的不足，如事前防护被忽视、网络隔离策略维护成本高等。文档提出了新的安全思路——零信任网络（ZeroTrust），强调不信任任何网络位置，最小化访问权限，并对所有网络访问流量进行分析和记录。此外，文档还介绍了软件定义的边界（SDP）、微隔离等技术，以及ServiceMesh服务如何实现可信。" 零信任网络是一种网络安全模型，它摒弃了传统的基于边界的防护方式，转而信任每个网络连接。在银行场景中，零信任网络尤为重要，因为它能有效应对钓鱼邮件、0Day漏洞和APT攻击等威胁。零信任网络的核心原则包括：不信任任何网络位置，即无论内外网，都需要验证；最小化访问权限，确保用户和设备只能访问其工作所需的服务；以及分析和记录所有网络访问流量，以便及时发现异常行为。 实践中，零信任网络常常被误解为完全不信任任何元素，但实际上，它是建立在多因素认证、设备状态检查、应用完整性验证等多个信任依据之上的。从零信任到可信网络的转变意味着不仅要考虑办公系统的访问风险，还要覆盖所有网络行为，并确保只有符合预期的访问才被允许。 ServiceMesh服务可信是零信任网络的一个关键组成部分，它通过加密/认证机制、身份认证和访问控制策略来确保服务间的通信安全。办公网可信则关注终端用户的设备身份识别、用户身份标识，以及使用EDR（Endpoint Detection and Response）等技术来提升终端安全。 可信策略的运营与部署涉及到用户、设备、应用和网络接入层的多个层面。例如，使用SSO/IAM（Single Sign-On/Identity and Access Management）进行身份认证，通过AccessProxy和ACE（Access Control Engine）实施访问控制，同时利用元数据中心存储资产信息，以实现精细化的权限管理和动态token管理。 这份文档提供了深入理解数字银行如何构建和运营零信任网络的宝贵见解，强调了从网络层到应用层全面的安全防护，以及以可信网络为目标的持续优化和策略执行。