基础安全架构需要与时俱进

演讲中，左英男结合农村金融机构业务特征，以360ID智能身份安全解决方案为例，详细阐述了如何在新的业务应用环境下，实现基础安全架构的演进升级。这套解决方案通过360ID软件，把手机终端作为认证器，提供指纹识别、人脸识别、动态口令等多因子认证能力，并且支持推送认证、扫码认证等多种身份认证方式，增强了金融业务身份认证的安全强度，同时又在最大程度上保证了用户的使用便捷性。此外，360ID通过一系列的安全机制，确保其自身的安全，最大程度上实现了安全性与便捷性的平衡。

同时，左英男还介绍了如何利用360ID身份认证机制，建立金融业务的一站式单点登录解决方案，以及在云计算和大数据逐渐普及、安全边界逐渐消失的场景下，如何构建基于“零信任模型”的新一代业务应用安全架构。左英男认为，在新的安全架构下，身份成为新边界，应当根据设备、用户、环境、时间、位置、安全策略等多维数据，持续不断地进行风险测量，动态调整用户的安全等级，构建自适应的动态安全策略，提供业务应用的动态授权访问控制机制，解决金融机构在云计算和大数据应用场景下棘手的身份安全和业务访问控制难题。

农村金融机构应建立以人为核心的安全运营机制

在演讲最后，左英男重申了“人是安全的尺度”这一观点。在360企业安全集团看来，安全的本质是人与人的对抗，人是诸多安全问题的根源，也是解决安全问题的关键，安全运营的各个阶段都离不开人的参与。网络安全体系建设能否发挥最大的作用，最终还是取决于能否建立一整套以人为核心的安全运营机制。

此次参加农村金融机构信息化会议，360企业安全集团还特别针对农村金融机构的特征，在现场展出了银行终端一体化安全管理、银行内网高级威胁监测与追踪溯源、银行营业厅公共无线Wi-Fi安全与营销等一揽子金融解决方案。这些方案均建立在360企业安全集团多年实践积累的技术和经验之上。实践证明，这些方案可以大幅提升金融机构整体网络安全水平，已经在全国多地落地实施。