當數(shù)字化辦公已成為金融機構數(shù)字化轉型的又一重要環(huán)節(jié)時，在極為重視安全防護的金融行業(yè)，辦公安全邊界挑戰(zhàn)如影隨形。

當前金融業(yè)務中，遠程辦公、實時運維、軟件開發(fā)、駐場外包、營業(yè)網(wǎng)點、內部培訓、呼叫中心等業(yè)務場景需要隨時隨地接入多種設備，大量業(yè)務數(shù)據(jù)留存在設備上，外網(wǎng)接入場景數(shù)據(jù)易泄露；內部員工、合作伙伴、外包等各類人員通過不同設備訪問內網(wǎng)，數(shù)字化辦公缺乏有效身份認證管理體系和終端安全監(jiān)控；多元場景下難以保障使用體驗等，這些問題增加了金融辦公安全風險。如何保障身份安全、終端安全、權限安全、數(shù)據(jù)安全、行為安全，成為金融數(shù)字化辦公面臨的五大安全難題。

辦公空間：從傳統(tǒng)安全走向零信任安全

基于邊界防護為核心的傳統(tǒng)安全理念和措施，因過度信任已不能滿足應用和數(shù)據(jù)保護的需求，亟需建立動態(tài)信任、細粒度控制防護的端到端零信任安全防護。

2019年，工信息部《關于促進網(wǎng)絡安全產業(yè)發(fā)展的指導意見（ 征求意見稿）》中， 將“零信任安全”首次列入網(wǎng)絡安全需要突破的關鍵技術。2022年，中國人民銀行等四部門印發(fā)《金融標準化“十四五”發(fā)展規(guī)劃》，指出將探索零信任網(wǎng)絡、無損網(wǎng)絡等新技術應用標準。政策指引下，零信任安全理念已進入全面實施的2.0階段。

在辦公空間從傳統(tǒng)安全走向零信任安全的進程中，新華三集團深入分析了當前金融機構數(shù)字化辦公所面臨的諸多典型問題，基于身份認證和授權，重新構建訪問控制的信任基礎，確保身份可信、設備可信、應用可信和鏈路可信。新華三面向金融機構的金融零信任工作空間解決方案，通過身份識別與訪問管理（IAM）、軟件定義邊界（SDP）、微隔離（MSG）等技術架構，以動態(tài)權限管控、應用服務隱藏、細粒度訪問、統(tǒng)一管控門戶、統(tǒng)一身份認證五大能力，構建金融辦公新身份邊界。

動態(tài)權限管控能力，可根據(jù)金融用戶遠程接入辦公過程中的風險操作調整相應的訪問權限；

應用服務隱藏能力，通過只有經(jīng)過單包認證的用戶才能看到應用資源，保護金融用戶資源安全；

細粒度訪問控制能力，以最小化原則為對應金融場景人員提供對應的訪問控制授權；

統(tǒng)一管控門戶能力，為金融客戶提供整體用戶登錄入口和應用資源登錄界面；

統(tǒng)一身份認證能力，具備多因素認證能力，能對金融機構員工、測試人員、外包人員、客服人員及客戶等對象進行整體認證。

基于以上五項技術能力，新華三集團金融零信任工作空間解決方案能夠滿足從傳統(tǒng)辦公安全防護到當下復雜場景的安全需求，再到面向未來的金融辦公邊界安全新范式，將各類辦公場景緊密融合，實現(xiàn)安全可信。

應用場景：全方位保障金融業(yè)務安全

新華三金融零信任工作空間解決方案完成了設備、用戶、應用等業(yè)務權限全面動態(tài)控制，金融客戶可以使用任意終端、在任意地點、以任意網(wǎng)絡、以正確的權限接入訪問對應的金融業(yè)務，從而驗證各個環(huán)節(jié)身份，全方位保障業(yè)務訪問安全。目前，新華三金融零信任工作空間解決方案已廣泛運用于金融行業(yè)各大場景中。

在金融行業(yè)安全辦公場景中，可采用“零信任+VDI”方式，通過零信任架構管控訪問終端、核驗身份、控制訪問業(yè)務資源范圍，VDI數(shù)據(jù)不落地，數(shù)據(jù)安全性高。承載金融機構內外部辦公、郵件、OA等日常性工作，在疫情環(huán)境下，解決了因數(shù)據(jù)安全問題帶來的居家辦公難題。在雙網(wǎng)辦公、遠程辦公、業(yè)務更新等方面更便捷。

在金融行業(yè)開發(fā)測試場景中，可采用“零信任+VDI+雙網(wǎng)終端”方式，能使辦公和生產網(wǎng)絡互相隔離，保證代碼安全的同時集中化管理有利于應用或軟件的聯(lián)調聯(lián)測，方便不同終端遠程開發(fā)，從而保障開發(fā)代碼安全性。

在金融行業(yè)柜面業(yè)務場景中，可采用“零信任+VOI+云盤方案”方式，以VOI兼容多種類型外設終端、支持離線模式和終端外設管控等方式，預防因意外情況導致柜臺業(yè)務中斷、無法完成，保障業(yè)務順利開展。

在金融行業(yè)運維、外包和駐場人員場景中，可采用“零信任+VDI+動態(tài)桌面”方式，通過零信任架構管控終端賬戶權限，按需分配提供動態(tài)桌面，按需分配，確保運維、外包和駐場人員在臨時辦公環(huán)境中數(shù)據(jù)落地安全。

在金融行業(yè)客服坐席系統(tǒng)場景中，方案將“零信任+VDI+VOI”結合，以優(yōu)質的VDP協(xié)議和高可用VDI實現(xiàn)系統(tǒng)升級行和批量運維管理，保證客服坐席多線程處理環(huán)境下，信號穩(wěn)定、可連續(xù)運營。

同時，應用于以上金融業(yè)務場景的零信任工作空間解決方案具備多點優(yōu)勢，如圖：

行業(yè)實踐：從制訂標準到應用部署

近年來，新華三集團深度參與零信任安全相關行業(yè)標準的制訂和落地實施。2022年2月，新華三參與撰寫了《零信任發(fā)展與評估洞察報告（2021年）》；3月，新華三作為核心團隊參編《SASE安全訪問服務邊緣白皮書》，并憑借同構混合、全棧全場景的云安全能力，成功斬獲中國云安全領域最具含金量的獎項之一“CSA 2021安全金盾獎”。

從場景化到應用部署，新華三集團在金融行業(yè)已積累大量零信任方案的實施經(jīng)驗。某銀行零信任統(tǒng)一認證平臺進行改造中，助力客戶完成移動客戶端全方位風險監(jiān)測，可信接入訪問，顆?；討B(tài)化權限管控，全面增強辦公安全防護能力。對某大型金融機構子公司進行云桌面升級改造，采用H3C云桌面構建安全數(shù)字圍欄，通過多種策略保障企業(yè)數(shù)據(jù)安全，全面監(jiān)控終端用戶的各類操作，有效監(jiān)控網(wǎng)絡資源的使用和敏感信息的傳播，及時發(fā)現(xiàn)違反安全策略的事件并實時告警、記錄，同時進行安全事件定位分析，滿足客戶各類業(yè)務需求。

構建數(shù)字金融安全，新華三集團始終在路上。當前，金融行業(yè)對于辦公網(wǎng)絡安全、金融數(shù)據(jù)中心安全也提出了更高的要求。新華三將繼續(xù)發(fā)揮金融創(chuàng)新能力，不斷為金融業(yè)數(shù)字安全保駕護航，為夯實數(shù)字化產業(yè)的安全基石持續(xù)貢獻自己的力量。