中國光大銀行（以下簡稱“光大銀行”）作為大型股份制商業(yè)銀行數(shù)字化轉(zhuǎn)型的代表，近年來，一直積極布局業(yè)務(wù)數(shù)字化、數(shù)字化治理、開放平臺等方面并取得了眾多創(chuàng)新成果。在面對數(shù)字化轉(zhuǎn)型過程中的諸多挑戰(zhàn)--線上化、云化、智能化、移動(dòng)辦公，具有先進(jìn)安全理念的解決方案脫穎而出。

2021年初至今，在新冠疫情不斷反復(fù)的背景下，伴隨業(yè)務(wù)云化及移動(dòng)化的不斷深入，無邊界、無地域限制的終端遠(yuǎn)程辦公逐漸變成一種常態(tài)化辦公模式。光大銀行早期通過VPN方案來實(shí)現(xiàn)遠(yuǎn)程辦公、開發(fā)及運(yùn)維，但在全球疫情蔓延的形勢下， VPN漏洞已然成為黑客攻擊的重頭戲，VPN架構(gòu)缺乏對設(shè)備認(rèn)證及終端環(huán)境的感知能力并無法解決VDI場景下拍照、截屏等泄密風(fēng)險(xiǎn)，已無法滿足當(dāng)下安全防護(hù)要求。作為銀行業(yè)科技創(chuàng)新的代表，光大銀行積極探索零信任架構(gòu)實(shí)踐場景，希望通過先進(jìn)的零信任安全方案解決遠(yuǎn)程訪問場景下安全性問題。

經(jīng)過多方技術(shù)論證，光大銀行于2021年3月疫情期間采用聯(lián)軟科技UniSDP零信任安全解決方案（以下簡稱UniSDP），替換原有VPN解決遠(yuǎn)程辦公、遠(yuǎn)程開發(fā)及遠(yuǎn)程運(yùn)維場景下的安全性問題。

聯(lián)軟科技UniSDP零信任安全解決方案基于基于ZTNA的5項(xiàng)核心原則，覆蓋身份安全、接入安全、終端安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等幾大方面。

?幫助光大銀行實(shí)現(xiàn)網(wǎng)絡(luò)入口及業(yè)務(wù)應(yīng)用的“隱身”，大幅減少互聯(lián)網(wǎng)攻擊暴露面；

?實(shí)現(xiàn)用戶、設(shè)備、應(yīng)用全面身份化，基于全面的動(dòng)態(tài)環(huán)境感知能力，為終端提供動(dòng)態(tài)、按需、最小化應(yīng)用訪問授權(quán)；

?通過專利水印技術(shù)提升VDI場景下的數(shù)據(jù)防泄露能力。

聯(lián)軟科技UniSDP基于微服務(wù)架構(gòu)，結(jié)合光大銀行的網(wǎng)絡(luò)情況，實(shí)現(xiàn)了異地雙活數(shù)據(jù)中心的部署，可靈活彈性擴(kuò)展，滿足行方高并發(fā)訪問及未來多云業(yè)務(wù)的轉(zhuǎn)型和發(fā)展。此方案通過可信身份、可信設(shè)備、可信網(wǎng)絡(luò)、可信應(yīng)用四個(gè)方面為光大銀行打造了新一代遠(yuǎn)程訪問解決方案。

目前聯(lián)軟科技UniSDP系統(tǒng)已全面上線且運(yùn)行穩(wěn)定，終端并發(fā)訪問量超過4000+，用戶使用體驗(yàn)良好。未來聯(lián)軟科技會(huì)和光大銀行在零信任安全方向開展更廣泛更深入的合作與探索，在現(xiàn)有架構(gòu)基礎(chǔ)上納入更多的安全感知和安全分析能力，打造更加全面完整的零信任安全體系，提高縱深防御能力，踐行敏捷、科技、生態(tài)的理念，為光大銀行數(shù)字化建設(shè)的發(fā)展保駕護(hù)航！