4月28日，由CIO时代、新基建创新研究院、腾讯安全联合举办的“《2022产业互联网安全十大趋势》安全系列研讨会”第二场直播活动，在线上举行。本场研讨会围绕“零信任构建金融行业网络安全新范式”主题，以线上直播的方式，邀请各行业的知名CIO和业界专家共同参与。

研讨会由CIO时代联合创始人兼COO、新基建创新研究院秘书长刘晶主持。她首先对参与嘉宾表示欢迎和感谢，并对本次研讨会的举办背景进行了介绍。信息技术的快速演进，助推着金融行业加速迈向数字金融时代，疫情冲击下，远程办公，混合办公等办公的新模式，打破了网络安全原有的安全边界和防护模式基于“永不信任、持续验证”原则的零信任架构，成为了CIO解决企业办公场景中的安全问题的重要手段。

来自民生银行安全处处长虞刚带来了题为《践行零信任理念，护航数据安全与业务发展》主题演讲，分享了金融机构目前在移动安全体系建设方面的实践。他首先介绍了民生银行科技的演进之路：在民生银行整体的信息安全框架体系搭建中，提出了“安全服务与运营”为理念，建立涵盖了全行信息资产的终端、网络、系统、应用、数据的多层次的防控体系。通过集中管理、动态配置、服务集成、策略运营的方式，也覆盖了信息系统的全生命周期，实现了企业级的信息保障。

民生银行安全团队经过多年的持续建设，在移动安全、网络安全、身份安全与访问控制等信息安全的诸多领域已拥有了许多技术积累。并在此基础之上，依据自身情况制定了零信任场景化分步实现、以零信任架构进行基础安全能力完善整合的建设思路。

来自腾讯安全零信任产品总经理杨育斌围绕主题《腾讯iOA零信任落地实践经验》分析疫情下关于零信任地思考，为大家介绍腾讯iOA基于“永不信任，持续验证”理念的零信任，在零信任体系建设的特点和优势。

腾讯作为互联网企业，为应对众多的络探测或者攻击，建立了强大的安全团队，对核心业务进行安全保障。在解决远程办公中的VPN的访问速度、连接性等问题时，提炼出四个需求，简称“4A”，即AnyWhere，任何场景都需要安全的接入；AnyDevice，任何终端都需要安全的接入；AnyApplication，任何应用都需要安全的接入；AnyWork，服务器之间的连接扩内部API的交换也需要安全保障。提炼“4A”需求后就形成“4T”的功能实践：一身份的可信，二终端的可信，三应用的可信，四链路的可信。因此，基于“4T”设计基础上，形成了iOA的产品模块，包括在访问的终端上有我们iOA的客户端以及支持浏览器的可信的访问；同时支持一些轻 应用的访问模式和CS的访问模式。

最后，杨育斌介绍了腾讯iOA在对外实践中，为一些大型物流、大型互联网公司的远程办公提供了iOA的解决方案。截至去年，总计有上百家企业使用了腾讯iOA的解决方案，大多为行业的头部企业。今年年初，腾讯在疫情防控期间开放了“远程办公护航计划”，对于一些中小企业我们采取免费接入的方式去让中小企业在疫情防控期间能够高效地完成远程办公这样一个操作，能够保障业务顺畅地进展下去。

本期的圆桌对话环节，特别邀请到来自民生银行安全处处长虞刚、腾讯安全零信任产品总监杨育斌两位主讲嘉宾参与了对话与讨论。着重探讨了目前企业机构在安全建设中构建“零信任”体系面临的机遇与挑战、建设方法与应用实践以及“零信任”在未来的发展趋势预测。

腾讯安全与CIO时代将继续围绕《2022产业互联网安全十大趋势》举办系列线上研讨会，邀请行业大咖、CIO代表，共同拆解最受关注的安全建设问题：

5月►勒索与威胁检测响应专题研讨会

6月► 云原生安全专题研讨会

欢迎通过CIO时代和腾讯安全公众号、视频号持续关注！