金融科技十大趋势展望报告（68页）

随着金融业数字化转型，在营业环境、IT 技术高速发展的背景下，银行等金融企业产生了以 云计算为主的新型云环境，给用户接入和访问可信环境提出了新需求。 该金融机构在多地存在数据中心，且各数据中心间具有互联互通的需求，目前在不同数据中 心间，还存在数据流通障碍。 金融业具有临时风险应对需求。传统静态授权机制难以及时应对突发风险，目前网络接入普 遍采用预授权机制，若用户登录后出现设备、位置等变化，或访问频次、目标、范围等异常，传 统授权机制不能及时应对风险。 员工和外部人员有同时、远程访问数据中心及应用系统的需求。目前技术较难实现多站点统 一登录，统一防护等，传统远程访问 VPN 存在用户验证漏洞，容易被黑客攻破直接进入后台。 

方案实施 针对以上问题，零信任架构提供了由可信访问控制台（TAC）、可信应用代理（TAP）、可信 环境感知系统（TESS）和可信网络感知系统（TNSS）等关键产品技术组件组成的可信身份认 证系统，实现对应用、功能、接口等各个层面的访问机制的管理，主要通过以下步骤完成。 可信访问控制台（TAC）针对多个企业应用及 API 服务的访问控制需求，采用了动态授权、 身份认证、风险感知、国密算法等多项核心技术，为企业提供了访问控制统一配置管理、WEB 应用和 API 服务集中管理、用户认证与授权、风险响应、应用审计等功能。 可信应用代理（TAP）对平台中的不同云模块进行隐藏、收纳，使各模块端口 IP 等对外隐身， 访问主体无法接触到银行内部系统机密数据。可信应用代理能提供链路加密、业务隐藏和访问控 制能力。 可信终端环境感知系统（TESS）及可信网络感知系统（TNSS）提供各种场景的终端环境 的安全状态和环境感知，为智能身份分析系统（IDA）提供实时的终端可信度的判断依据，是智 能身份分析系统（IDA）的重要数据源。