在金融系统整体云原生化的背景下，传统的边界防护机制受到了严峻的挑战。本文提出一种基于零信任架构（ZTA）的微隔离策略动态编排与风险量化评估机制，构建以Kubernetes+Istio为基础的仿真平台，集成OPA/Gatekeeper实现动态访问控制。通过CALDERA攻击模拟，采集5日监测数据，结果显示策略部署后攻击路径长度由5.9降至3.1跳，策略匹配效率达95.0%，误报率降至2.8%，风险评分变化率上升至66.7%。研究证明，这种机制显著增强了系统的安全性，同时保证了服务弹性，从而为金融行业建立持续自适应安全防护体系提供实践依据和理论支撑。

零信任架构；微隔离；金融云原生；风险量化评估

[1]王航宇，吕飞，程裕亮，等.工业物联网零信任安全研究综述[J].计算机研究与发展，2025，62：1-22.

[2]吕忠亭，朱丹妮，雷世斌，等.基于零信任体系的数字身份安全平台设计与研究[J].微型电脑应用，2024，40（2）：45-49.

[3]张云畅，柴瑶琳，穆琙博.零信任关键技术与产业发展研究[J].中兴通讯技术，2023，29（6）：60-65.

[4]刘青，刘千仞，李长连，等.云原生环境高性能微隔离策略管控方案研究[J].邮电设计技术，2024（8）：62-66.

[5]Zanasi C, Russo S, Colajanni M. Flexible zero trust architecture for the cybersecurity of industrial IoT infrastructures[J]. Ad Hoc Networks, 2024, 156.