中國光大銀行（以下簡(jiǎn)稱(chēng)“光大銀行”）作為大型股份制商業(yè)銀行數字化轉型的代表，近年來(lái)，一直積極布局業(yè)務(wù)數字化、數字化治理、開(kāi)放平臺等方面并取得了眾多創(chuàng )新成果。在面對數字化轉型過(guò)程中的諸多挑戰--線(xiàn)上化、云化、智能化、移動(dòng)辦公，具有先進(jìn)安全理念的解決方案脫穎而出。

2021年初至今，在新冠疫情不斷反復的背景下，伴隨業(yè)務(wù)云化及移動(dòng)化的不斷深入，無(wú)邊界、無(wú)地域限制的終端遠程辦公逐漸變成一種常態(tài)化辦公模式。光大銀行早期通過(guò)VPN方案來(lái)實(shí)現遠程辦公、開(kāi)發(fā)及運維，但在全球疫情蔓延的形勢下， VPN漏洞已然成為黑客攻擊的重頭戲，VPN架構缺乏對設備認證及終端環(huán)境的感知能力并無(wú)法解決VDI場(chǎng)景下拍照、截屏等泄密風(fēng)險，已無(wú)法滿(mǎn)足當下安全防護要求。作為銀行業(yè)科技創(chuàng )新的代表，光大銀行積極探索零信任架構實(shí)踐場(chǎng)景，希望通過(guò)先進(jìn)的零信任安全方案解決遠程訪(fǎng)問(wèn)場(chǎng)景下安全性問(wèn)題。

經(jīng)過(guò)多方技術(shù)論證，光大銀行于2021年3月疫情期間采用聯(lián)軟科技UniSDP零信任安全解決方案（以下簡(jiǎn)稱(chēng)UniSDP），替換原有VPN解決遠程辦公、遠程開(kāi)發(fā)及遠程運維場(chǎng)景下的安全性問(wèn)題。

聯(lián)軟科技UniSDP零信任安全解決方案基于基于ZTNA的5項核心原則，覆蓋身份安全、接入安全、終端安全、網(wǎng)絡(luò )安全、數據安全等幾大方面。

?幫助光大銀行實(shí)現網(wǎng)絡(luò )入口及業(yè)務(wù)應用的“隱身”，大幅減少互聯(lián)網(wǎng)攻擊暴露面；

?實(shí)現用戶(hù)、設備、應用全面身份化，基于全面的動(dòng)態(tài)環(huán)境感知能力，為終端提供動(dòng)態(tài)、按需、最小化應用訪(fǎng)問(wèn)授權；

?通過(guò)專(zhuān)利水印技術(shù)提升VDI場(chǎng)景下的數據防泄露能力。

聯(lián)軟科技UniSDP基于微服務(wù)架構，結合光大銀行的網(wǎng)絡(luò )情況，實(shí)現了異地雙活數據中心的部署，可靈活彈性擴展，滿(mǎn)足行方高并發(fā)訪(fǎng)問(wèn)及未來(lái)多云業(yè)務(wù)的轉型和發(fā)展。此方案通過(guò)可信身份、可信設備、可信網(wǎng)絡(luò )、可信應用四個(gè)方面為光大銀行打造了新一代遠程訪(fǎng)問(wèn)解決方案。

目前聯(lián)軟科技UniSDP系統已全面上線(xiàn)且運行穩定，終端并發(fā)訪(fǎng)問(wèn)量超過(guò)4000+，用戶(hù)使用體驗良好。未來(lái)聯(lián)軟科技會(huì )和光大銀行在零信任安全方向開(kāi)展更廣泛更深入的合作與探索，在現有架構基礎上納入更多的安全感知和安全分析能力，打造更加全面完整的零信任安全體系，提高縱深防御能力，踐行敏捷、科技、生態(tài)的理念，為光大銀行數字化建設的發(fā)展保駕護航！