當數(shù)字化辦公已成為金融機構(gòu)數(shù)字化轉(zhuǎn)型的又一重要環(huán)節(jié)時,，在極為重視安全防護的金融行業(yè)，辦公安全邊界挑戰(zhàn)如影隨形,。

當前金融業(yè)務(wù)中,，遠程辦公、實時運維,、軟件開發(fā),、駐場外包、營業(yè)網(wǎng)點,、內(nèi)部培訓(xùn),、呼叫中心等業(yè)務(wù)場景需要隨時隨地接入多種設(shè)備，大量業(yè)務(wù)數(shù)據(jù)留存在設(shè)備上,，外網(wǎng)接入場景數(shù)據(jù)易泄露,；內(nèi)部員工、合作伙伴,、外包等各類人員通過不同設(shè)備訪問內(nèi)網(wǎng),，數(shù)字化辦公缺乏有效身份認證管理體系和終端安全監(jiān)控；多元場景下難以保障使用體驗等,，這些問題增加了金融辦公安全風險,。如何保障身份安全、終端安全,、權(quán)限安全,、數(shù)據(jù)安全、行為安全,，成為金融數(shù)字化辦公面臨的五大安全難題,。

辦公空間：從傳統(tǒng)安全走向零信任安全

基于邊界防護為核心的傳統(tǒng)安全理念和措施，因過度信任已不能滿足應(yīng)用和數(shù)據(jù)保護的需求，亟需建立動態(tài)信任,、細粒度控制防護的端到端零信任安全防護,。

2019年，工信息部《關(guān)于促進網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見（ 征求意見稿）》中,， 將“零信任安全”列入網(wǎng)絡(luò)安全需要突破的關(guān)鍵技術(shù),。2022年，中國人民銀行等四部門印發(fā)《金融標準化“十四五”發(fā)展規(guī)劃》,，指出將探索零信任網(wǎng)絡(luò),、無損網(wǎng)絡(luò)等新技術(shù)應(yīng)用標準。政策指引下,，零信任安全理念已進入全面實施的2.0階段。

在辦公空間從傳統(tǒng)安全走向零信任安全的進程中,，新華三集團深入分析了當前金融機構(gòu)數(shù)字化辦公所面臨的諸多典型問題,，基于身份認證和授權(quán)，重新構(gòu)建訪問控制的信任基礎(chǔ),，確保身份可信,、設(shè)備可信、應(yīng)用可信和鏈路可信,。新華三面向金融機構(gòu)的金融零信任工作空間解決方案,，通過身份識別與訪問管理（IAM）、軟件定義邊界（SDP）,、微隔離（MSG）等技術(shù)架構(gòu),，以動態(tài)權(quán)限管控、應(yīng)用服務(wù)隱藏,、細粒度訪問,、統(tǒng)一管控門戶、統(tǒng)一身份認證五大能力,，構(gòu)建金融辦公新身份邊界,。

動態(tài)權(quán)限管控能力，可根據(jù)金融用戶遠程接入辦公過程中的風險操作調(diào)整相應(yīng)的訪問權(quán)限,；

應(yīng)用服務(wù)隱藏能力,，通過只有經(jīng)過單包認證的用戶才能看到應(yīng)用資源，保護金融用戶資源安全,；

細粒度訪問控制能力,，以最小化原則為對應(yīng)金融場景人員提供對應(yīng)的訪問控制授權(quán)；

統(tǒng)一管控門戶能力,，為金融客戶提供整體用戶登錄入口和應(yīng)用資源登錄界面,；

統(tǒng)一身份認證能力，具備多因素認證能力，能對金融機構(gòu)員工,、測試人員,、外包人員、客服人員及客戶等對象進行整體認證,。

基于以上五項技術(shù)能力,，新華三集團金融零信任工作空間解決方案能夠滿足從傳統(tǒng)辦公安全防護到當下復(fù)雜場景的安全需求，再到面向未來的金融辦公邊界安全新范式,，將各類辦公場景緊密融合,，實現(xiàn)安全可信。

應(yīng)用場景：全方位保障金融業(yè)務(wù)安全

新華三金融零信任工作空間解決方案完成了設(shè)備,、用戶,、應(yīng)用等業(yè)務(wù)權(quán)限全面動態(tài)控制，金融客戶可以使用任意終端,、在任意地點,、以任意網(wǎng)絡(luò)、以正確的權(quán)限接入訪問對應(yīng)的金融業(yè)務(wù),，從而驗證各個環(huán)節(jié)身份,，全方位保障業(yè)務(wù)訪問安全。目前,，新華三金融零信任工作空間解決方案已廣泛運用于金融行業(yè)各大場景中,。

在金融行業(yè)安全辦公場景中，可采用“零信任+VDI”方式,，通過零信任架構(gòu)管控訪問終端,、核驗身份、控制訪問業(yè)務(wù)資源范圍,，VDI數(shù)據(jù)不落地,，數(shù)據(jù)安全性高。承載金融機構(gòu)內(nèi)外部辦公,、郵件,、OA等日常性工作，在疫情環(huán)境下,，解決了因數(shù)據(jù)安全問題帶來的居家辦公難題,。在雙網(wǎng)辦公、遠程辦公,、業(yè)務(wù)更新等方面更便捷,。

在金融行業(yè)開發(fā)測試場景中，可采用“零信任+VDI+雙網(wǎng)終端”方式,，能使辦公和生產(chǎn)網(wǎng)絡(luò)互相隔離,，保證代碼安全的同時集中化管理有利于應(yīng)用或軟件的聯(lián)調(diào)聯(lián)測,，方便不同終端遠程開發(fā)，從而保障開發(fā)代碼安全性,。

在金融行業(yè)柜面業(yè)務(wù)場景中,，可采用“零信任+VOI+云盤方案”方式，以VOI兼容多種類型外設(shè)終端,、支持離線模式和終端外設(shè)管控等方式,，預(yù)防因意外情況導(dǎo)致柜臺業(yè)務(wù)中斷、無法完成,，保障業(yè)務(wù)順利開展,。

在金融行業(yè)運維、外包和駐場人員場景中,，可采用“零信任+VDI+動態(tài)桌面”方式,，通過零信任架構(gòu)管控終端賬戶權(quán)限，按需分配提供動態(tài)桌面,，按需分配,，確保運維、外包和駐場人員在臨時辦公環(huán)境中數(shù)據(jù)落地安全,。

在金融行業(yè)客服坐席系統(tǒng)場景中，方案將“零信任+VDI+VOI”結(jié)合,，以優(yōu)質(zhì)的VDP協(xié)議和高可用VDI實現(xiàn)系統(tǒng)升級行和批量運維管理,，保證客服坐席多線程處理環(huán)境下，信號穩(wěn)定,、可連續(xù)運營,。