2022年3月14日 上海

“疫情突發，幸虧提前半年部署了零信任?！?/strong>

深夜，銀聯商務IT團隊結束一天的忙碌。

如今，滬上“疫”散，花開人歸，

回首戰“疫”之路，一切歷歷在目：

3月9日，銀聯商務主動采取疫情防控措施，

執行半數員工遠程辦公模式。

5天打通23個部門718個業務系統，

銀聯商務平滑切換到全員零信任遠程辦公，

最高2841人同時在線，

業務系統日均訪問量超11000人次。

84天，銀聯商務不停工不停產，

守“滬”金融服務不中斷，

背后的力量，

不得不提深信服零信任構建的數字化辦公平臺。

Part 1 零信任：數字化轉型的安全基座

“銀聯商務把數字化轉型作為面向未來的優先戰略選擇?！?/p>

辦公數字化是數字化轉型的重要環節，需要打造堅實的“安全底座”。

從何做起？不如先捋捋日常辦公都有哪些安全隱患。

銀聯商務辦公安全現狀，

精準反映數字化轉型下大多數企業“共同的痛”：

如何對接身份、終端信息？

如何精細化管理訪問權限？

如何有效收斂暴露面并隔離控制？

如何動態調整安全基線？

銀聯商務認為，辦公安全建設作為數字化轉型的重要環節，需要通過新技術、新理念進行改造，實現終端交付能力“服務化”、分支訪問架構“分布化”、辦公空間“平臺化”。

基于深信服零信任架構，銀聯商務可以簡單有效構建數字化辦公平臺。深信服零信任通過持續增強事前防護，助力安全團隊從“不斷救火”向“風險監管”“安全治理”轉型，讓安全人員去做更有價值的工作。

更智能的訪問權限管理

通過統一身份認證平臺實現與人力系統的對接，基于不同崗位進行權限劃分，結合智能權限管理功能，將業務系統劃分為高、中、低等不同級別，快速梳理出超300個應用訪問權限。

更有效的數據安全保護

結合零信任、云桌面、安全沙箱等各類技術，可基于不同場景，實現分級數據保護和安全合規。在分支機構接入場景中，通過安全沙箱UEM防止數據泄露，減輕IT部門管控壓力；在研發遠程辦公場景中，通過零信任+桌面云VDI進行安全開發，收縮暴露面的同時，實現開發數據不落地。

更細化的終端基線檢查

通過SPA單包授權技術，結合強大的終端安全基線檢測能力，對終端的合法性和可信性進行約束，若終端不可信則不允許接入，若終端可信但不合規，則提示整改，再通過增強認證方可接入。

銀聯商務與深信服攜手，從2021年3月開始，歷經技術調研、項目實施、組件聯調等多個階段，逐步落地。

這個過程，如何讓創新“落地開花”？

Part 2 四步走讓創新“落地開花”

“使用零信任就像使用手機APP一樣，

要讓員工在安裝和使用過程中覺得便捷?！?/p>

制定落地計劃過程中，

銀聯商務提出了兼顧安全與體驗的雙重要求。

將簡單有效帶給用戶，也就意味著將復雜的產品邏輯梳理難題留給了深信服自己。

結合當前國內疫情影響的現實需求，以及多年落地零信任的豐富實戰經驗，深信服優先從遠程辦公場景切入，逐步深入到內外網混合辦公等場景，整體落地分四步走。

第一步：收斂業務暴露面，實現終端安全管控

上線深信服零信任訪問控制系統aTrust，員工訪問內網業務必須通過身份認證，實現訪問鏈條全程可信、最小化授權，保障上海、武漢總部辦公及省分公司超4000人的安全辦公。

上?？偛繂T工終端接入深信服終端安全管理系統EDR，實現安全管控，并逐步從總部推廣至全集團超10000點。

第二步：對接第三方統一身份認證平臺，降低ACL復雜度

面對超300個應用系統，權限梳理工作難度太大、耗時太長，成為銀聯商務長久擱置的工作。

21天完成身份與權限的自動化統一梳理，深信服零信任aTrust兼容對接第三方統一身份認證平臺、銀聯商務HRM系統，員工身份與權限的管理不再混亂。

同時，員工也不再需要記住那么多應用系統的密碼，只需要通過統一身份認證單點登錄，即可訪問所有應用，大大優化辦公體驗。

第三步：聯動SIP、EDR，增強辦公網檢測響應閉環能力

引入深信服安全感知管理平臺SIP，聯動終端安全管理系統EDR，增強銀聯商務辦公網安全檢測和響應處置能力，實現安全事件響應自閉環。

深信服零信任aTrust聯動SIP、EDR，從網絡、終端、行為等不同維度，對銀聯商務辦公網進行持續信任評估，通過增強認證、智能降權、聯動封堵等技術手段進行風險處置。

第四步：集成自研通訊軟件，實現單點登錄

集成銀聯商務自研通訊軟件，員工可通過零信任客戶端或通訊軟件客戶端任意方式接入，按需辦公，使用體驗更加便捷。

僅花費1個月15天，

銀聯商務已完成前兩步落地計劃，

解決了身份與終端信息對接、

精細化管理訪問權限的問題。

以深信服零信任為基座，

銀聯商務數字化安全辦公平臺顯露雛形。

從2021年11月15日開始，

銀聯商務在全公司范圍內開啟零信任辦公的宣貫。

因此，當疫情來得猝不及防之時，

銀聯商務仍能全員全情守“滬”。

“幸虧提前部署零信任”，

讓企業安全辦公防患于未然。

Part 3 落地有聲，創新不止

當前，基于深信服零信任安全解決方案，銀聯商務數字化安全辦公平臺基本解決了總部以及分公司的遠程辦公安全需求。

面對銀聯商務3-4級分支公司、超1000人規模的員工，在通過零信任架構實現業務訪問保護的基礎上，深信服零信任還將創新結合桌面云VDI、安全沙箱UEM等，為數字化安全辦公平臺的基座砌上更堅實的磚瓦。

1.融合深信服全終端安全沙箱UEM技術，擴展數據安全邊界，即使業務數據在終端落地，也可以實現安全保護和防泄密，保障全流程辦公訪問安全。

2.提供“5A+S級”Workspace辦公體驗，構建融合多種不同安全級別應用的數字化工作平臺，在同一工作平臺中實現不同密級應用的一站式訪問，點擊工作臺應用即可自動拉起桌面云VDI、安全沙箱UEM及普通應用，為銀聯商務辦公安全與員工體驗上一份“雙重保險”。

落地有聲，創新不止。

深信服零信任，助力用戶數字化轉型更簡單、更安全。

銀聯商務

國內大型的非銀行支付機構，提供以銀行卡收單、網絡支付為基礎的綜合支付服務，以及多樣化和專業化的商戶增值服務；始終堅持以科技作為發展的核心驅動力，持續加強各類服務的科技含量并深入研究云計算、區塊鏈、大數據、人工智能、物聯網等領域的新型技術，通過綜合支付和商戶增值兩大服務，助力商戶向數字化、智能化、綜合化的方向轉型，不斷強化經營能力。