民生银行虞刚：零信任的核心任务是数据安全-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

网安科普｜网络安全等级保护是什么？

2025-07-18

MCP推动agentic AI发展并引发新型安全风险

2025-07-17

大数据背景下数据安全治理思考

2025-07-16

守护新型数字工作空间为何浏览器成为企业安全的核心

2025-07-15

医疗行业数据安全如何保障？八大安全能力来助力

2025-07-14

民生银行虞刚：零信任的核心任务是数据安全

发布时间：2022-01-18 阅读次数： 438 次

为进一步规范和引导零信任产业发展，2021年12月30日，由中国信息通信研究院（以下简称“中国信通院”）主办，云计算开源产业联盟承办，零信任实验室、中国通信标准化协会云计算标准和开源推进委员会支持的“零信任发展论坛”在北京举行。

中国民生银行股份有限公司，信息科技部安全运营中心副处长虞刚在论坛上进行了《民生银行践行零信任框架护航业务发展与数据安全》主题演讲，分享了民生银行在零信任理念从概念到落地过程中对零信任应用场景的探索，提出践行零信任的核心任务是“数据安全”。

首先，虞刚介绍了民生银行从1996年成立以来的“科技演进之路”。民生银行信息科技发展跟随科技潮流，从电子化、线上化、到如今的数字化，从“被动支撑”向“主动引领”转型，不断为全行数字化转型提供“新引擎”，注入“新动能”。信息安全作为信息科技发展的基石，也在同步迭代演进。民生银行始终以“安全即服务”为理念，当前已经建立了涵盖全行终端、网络、系统、应用、数据等各类信息资产的多层级安全服务和运营能力，提供了满足业务发展需要的多领域安全综合解决方案，覆盖了全行信息系统全生命周期，形成了企业级信息安全保障体系。

接着，虞刚又介绍了民生银行安全团队看到零信任价值并踏上零信任架构实践之路的过程。银行数据面临着内部与外部的双重威胁，网络无边界化趋势下的“过度信任危机”问题亟待解决，参考零信任架构重新审视现有的安全能力，通过功能优化调整和核心能力补充，逐步构建以零信任为架构的安全体系，可以为多应用混合计算环境下的安全防护以及行内技术革新、业务发展保驾护航。

之后，虞刚阐述了民生银行零信任实践的过程。民生银行以“一个持续，五个可信”（持续信任评估、设备可信、环境可信、身份可信、应用可信、业务可信）为零信任落地的核心目标，以端点安全能力为切入点，逐步调整传统的边界防护理念，将安全理念从“以网络为中心”转变为“以数据、资产为中心”，联动众多的孤岛式的安全能力，让安全融入业务过程。

民生银行将以移动安全领域为先锋，建设了企业级可信安全工作空间（SWORK），沿着设备、应用、用户三个维度，协同身份认证、身份管理、身份管控的持续优化，逐步实现“一个持续，五个可信”的目标。

最后，虞刚提出对零信任体系建设的展望。在当下移动时代、融合时代，随着互联网发展的一体化趋势，多端协作和客户体验开始进入新的纪元，随之而来的安全问题也被进一步放大。虞刚指出，践行零信任的核心任务是“数据安全”，民生银行将秉持零信任的安全理念，坚持以“身份”为基石，以“数据”为核心，对业务安全访问进行持续信任评估和动态访问控制，持续训练“零信任大脑”，持续优化零信任框架中的核心组件，主动应对数字化转型新时代的安全挑战。零信任拥有广泛的应用前景，但在技术实现、大众认知、应用推广等方面存在诸多挑战，零信任的发展与落地仍将是一个长期持续的过程，要实现零信任架构，仍需要从各方面付出诸多努力，敢于创新实践并在不断试错中前行，推进安全与业务融合并促进业务发展。

本文来自安全内参，如有侵权联系删除

上一条：多方部署激发数字经济“牵引力”
下一条：Meta被控告滥用4400万英国用户个人信息