近日，奇安信集团中标某大型国有银行全行零信任安全访问项目。根据合作内容，奇安信将为客户提供整体的零信任产品体系，以构建动态的、实时的业务安全访问体系。

该项目标志着奇安信零信任产品体系已经在多家大型国有银行、超半数全国性股份制商业银行，以及多家城市商业银行和农村商业银行中广泛落地，在金融行业已经取得显著的领先优势。

该大型国有银行是国内主要的综合性金融服务提供商之一，致力于建设经营特色明显、服务高效便捷、功能齐全协同、价值创造能力突出的国际一流商业银行集团。该银行凭借全面的业务组合、庞大的分销网络和领先的技术平台，向广大客户提供各种公司银行和零售银行产品和服务，同时开展金融市场业务及资产管理业务，业务范围还涵盖投资银行、基金管理、金融租赁、人寿保险等领域。在2023年《财富》世界500强排行榜中，该大型国有银行排名位居中国企业前10位。

随着银行业数字化转型的不断发展，传统的网络安全防护架构难以应对网络边界模糊化、网络架构复杂化和网络接入方式多样化带来的内外部威胁。该国有银行当前远程办公主要依赖VPN，其端口暴露在互联网上，易遭受攻击者扫描和攻击；缺少持续验证，用户一次认证始终接入，缺乏动态评估机制；权限粒度过粗，无法细粒度对用户访问权限进行划分。

为此，该国有银行希望基于零信任理念，依托于其提供基于身份的、可持续评估的、精细化访问控制能力，实现和完善远程办公等场景下的安全管控需求。访问权限能根据用户行为、网络态势、终端安全状态等属性进行动态、细粒度调整，并能实现网络端口和服务隐身，减少漏洞被发现和利用的可能性。同时实现将安全能力以服务的形式对外输出，推动该国有银行网络安全由“主动防御”向“价值输出”转型。

该国有银行通过与奇安信的深度合作，项目遵循“从不信任、始终验证”的零信任架构思想，通过部署奇安信零信任产品组件，实现用户动态访问控制授权，满足远程办公、远程开发测试等场景下的安全管控需求，建立适应该银行的零信任安全访问控制体系，有效提升内外部网络接入的安全性。

奇安信零信任相关负责人表示，通过项目的落地，持续推动该国有银行网络安全架构的变革，为该银行数字化转型深入发展提供有力支撑。同时，该项目是奇安信零信任产品在国有大行的又一次新突破，为之后行业更多市场机会拓展打下坚实基础，具有标杆示范效应和重大意义。

(奇安信-U)