从《金融科技发展规划(2022-2025年)》到《金融标准化“十四五”发展规划》，一系列重要指导性文件的推出，“数字化转型”已上升为金融行业的核心主线，银行、证券、保险、基金、信托，纷纷按下数字化加速键。与此同时，数字业务开放、混合办公等新场景不断涌现，安全与风险间的博弈也更加激烈。

1

新形势下存在哪些新的网络安全风险？

“金融数字化改变了传统的经营方式和办公模式”，网宿科技零信任安全产品总监陈旭明介绍，一个是业务形态逐渐数字化，外部可以访问的业务产品增加，网络暴露面扩大；一个是混合办公常态化，供应商、合作伙伴多方协同办公，接入金融机构网络的人员和终端规模增加，突破企业原有的安全边界，传统架构又难以应对边界泛化带来的内外部威胁。

2

如何构建新一代网络安全体系？

零信任建设是一个“统筹规划、分步实施、迭代演进”的体系化工程。陈旭明建议金融行业采用零信任理念来升级现有的安全架构，为内网安全和应用上云打造统一的访问入口。

具体而言，可以分为三个阶段。

第一阶段，局部试点。企业选择使用频度高且有一定安全风险的远程办公场景切入，比如供应商、外包、合作伙伴的接入场景。

首先是快速对接现有认证系统，管理所有金融业务的账号，划分不同身份、岗位、职责的权限，实现统一的身份可信和准入控制。

其次是提高终端接入安全性，检查终端是否有漏洞、是否异地登录以及密码强弱等，同时集成终端杀毒软件，检测恶意软件和病毒，提升终端环境安全系数。

最后是基于最小化原则，针对金融人员进行细粒度的访问控制授权，访问过程中调整相应的访问权限，避免账号越权访问。

第二阶段可以扩大到移动业务上，包括网厅、移动审批、外包开发、商户管理、视频双录等，将线上的业务统一到零信任安全架构，全面收敛企业资产。

这个阶段可以逐步引入数据沙箱及RBI技术，将敏感数据放在本地沙箱中运行，个人区域与沙箱内数据无法交互，包括复制黏贴、文件互传，保障数据安全。

第三阶段则是零信任的全面落地，将内网办公也纳入零信任架构，实现内外网一致的安全体系。