當數字化辦公已成為金融機構數字化轉型的又一重要環節時，在極為重視安全防護的金融行業，辦公安全邊界挑戰如影隨形。

當前金融業務中，遠程辦公、實時運維、軟件開發、駐場外包、營業網點、內部培訓、呼叫中心等業務場景需要隨時隨地接入多種設備，大量業務數據留存在設備上，外網接入場景數據易泄露；內部員工、合作伙伴、外包等各類人員通過不同設備訪問內網，數字化辦公缺乏有效身份認證管理體系和終端安全監控；多元場景下難以保障使用體驗等，這些問題增加了金融辦公安全風險。如何保障身份安全、終端安全、權限安全、數據安全、行為安全，成為金融數字化辦公面臨的五大安全難題。

辦公空間：從傳統安全走向零信任安全

基于邊界防護為核心的傳統安全理念和措施，因過度信任已不能滿足應用和數據保護的需求，亟需建立動態信任、細粒度控制防護的端到端零信任安全防護。

2019年，工信息部《關于促進網絡安全產業發展的指導意見（ 征求意見稿）》中， 將“零信任安全”列入網絡安全需要突破的關鍵技術。2022年，中國人民銀行等四部門印發《金融標準化“十四五”發展規劃》，指出將探索零信任網絡、無損網絡等新技術應用標準。政策指引下，零信任安全理念已進入全面實施的2.0階段。

在辦公空間從傳統安全走向零信任安全的進程中，新華三集團深入分析了當前金融機構數字化辦公所面臨的諸多典型問題，基于身份認證和授權，重新構建訪問控制的信任基礎，確保身份可信、設備可信、應用可信和鏈路可信。新華三面向金融機構的金融零信任工作空間解決方案，通過身份識別與訪問管理（IAM）、軟件定義邊界（SDP）、微隔離（MSG）等技術架構，以動態權限管控、應用服務隱藏、細粒度訪問、統一管控門戶、統一身份認證五大能力，構建金融辦公新身份邊界。

動態權限管控能力，可根據金融用戶遠程接入辦公過程中的風險操作調整相應的訪問權限；

應用服務隱藏能力，通過只有經過單包認證的用戶才能看到應用資源，保護金融用戶資源安全；

細粒度訪問控制能力，以最小化原則為對應金融場景人員提供對應的訪問控制授權；

統一管控門戶能力，為金融客戶提供整體用戶登錄入口和應用資源登錄界面；

統一身份認證能力，具備多因素認證能力，能對金融機構員工、測試人員、外包人員、客服人員及客戶等對象進行整體認證。

基于以上五項技術能力，新華三集團金融零信任工作空間解決方案能夠滿足從傳統辦公安全防護到當下復雜場景的安全需求，再到面向未來的金融辦公邊界安全新范式，將各類辦公場景緊密融合，實現安全可信。

應用場景：全方位保障金融業務安全

新華三金融零信任工作空間解決方案完成了設備、用戶、應用等業務權限全面動態控制，金融客戶可以使用任意終端、在任意地點、以任意網絡、以正確的權限接入訪問對應的金融業務，從而驗證各個環節身份，全方位保障業務訪問安全。目前，新華三金融零信任工作空間解決方案已廣泛運用于金融行業各大場景中。

在金融行業安全辦公場景中，可采用“零信任+VDI”方式，通過零信任架構管控訪問終端、核驗身份、控制訪問業務資源范圍，VDI數據不落地，數據安全性高。承載金融機構內外部辦公、郵件、OA等日常性工作，在疫情環境下，解決了因數據安全問題帶來的居家辦公難題。在雙網辦公、遠程辦公、業務更新等方面更便捷。

在金融行業開發測試場景中，可采用“零信任+VDI+雙網終端”方式，能使辦公和生產網絡互相隔離，保證代碼安全的同時集中化管理有利于應用或軟件的聯調聯測，方便不同終端遠程開發，從而保障開發代碼安全性。

在金融行業柜面業務場景中，可采用“零信任+VOI+云盤方案”方式，以VOI兼容多種類型外設終端、支持離線模式和終端外設管控等方式，預防因意外情況導致柜臺業務中斷、無法完成，保障業務順利開展。

在金融行業運維、外包和駐場人員場景中，可采用“零信任+VDI+動態桌面”方式，通過零信任架構管控終端賬戶權限，按需分配提供動態桌面，按需分配，確保運維、外包和駐場人員在臨時辦公環境中數據落地安全。

在金融行業客服坐席系統場景中，方案將“零信任+VDI+VOI”結合，以優質的VDP協議和高可用VDI實現系統升級行和批量運維管理，保證客服坐席多線程處理環境下，信號穩定、可連續運營。