近日，中國人民銀行旗下金融信創生態實驗室正式發布金融信創優秀解決方案（第二批）名單。由四川天府銀行聯合深信服打造，基于零信任的一體化辦公解決方案實力入選。

金融信創實驗室是由中國人民銀行和北京市相關領導揭牌，在中國金融電子化集團有限公司牽頭下組建，專注金融信息技術創新的重要基礎設施和專業化實驗平臺。2022年8月，金融信創實驗室啟動了第二期金融信創解決方案的遴選工作，經過多輪專家評審，優選出解決方案，為金融行業信創建設帶來參考示范意義。

安全數字化辦公空間  落地天府銀行信創建設

信息技術應用創新已經成為金融領域重要且緊迫的推進戰略。迎接大信創時代的到來，四川天府銀行將已有終端逐步替換為使用信創CPU和操作系統的終端。

在向信創自主操作系統遷移過程中，應用兼容適配、業務訪問安全、終端維護繁瑣等問題逐漸暴露。

天府銀行決定基于零信任架構，以應對挑戰，達到內外網分級接入安全辦公的效果：

• 在前端，零信任aTrust作為統一的安全接入平臺，適配各類終端非信創 PC、信創終端、桌面云、手機、PAD等；
• 在后端，通過信服云桌面云系統承載改造完的信創應用，保障正常辦公、業務不受影響，實現桌面的統一運維管理。

包括以下應用場景：

1.非信創應用到信創應用的平滑遷移

使用應用虛擬化等方式，實現在信創PC上直接訪問非信創應用，不需要額外登錄客戶端，終端統一，訪問更加便利流暢。

2. 信創下零信任架構的桌面云虛擬化辦公

利舊物理PC：直接在終端上登錄零信任進行業務安全訪問，在零信任沙箱內訪問高敏應用。

信創瘦客戶機：登錄桌面云，在云桌面內通過零信任進行業務安全訪問。

3. 安全遠程辦公

所有辦公桌面集中放在總部數據中心，員工通過PC、筆記本、智能終端、信創終端等設備接入總部數據中心的內網桌面云環境，通過桌面云訪問內網業務系統，實現對內網應用的安全訪問；同時結合桌面云方案自身具備的安全管控策略，防止核心數據泄露。

基于零信任的金融信創一體化辦公解決方案，為天府銀行打造了安全可信、良好體驗、簡化運維、合規保障「安全數字化辦公空間」：

安全可信：全面提升數字化辦公安全效果

以身份作為實現安全數字化辦公的基礎要素，方案能夠有效規避因賬號失竊、賬號共享、弱密碼、爆破而對業務造成風險，實現從面對灰流量不敢阻斷到有效灰度處置。創新的第三代SPA單包授權技術保障業務隱身，“一人一碼”機制保障有效落地，有效收縮科技運營部、科技研發部、財務、資產管理等7部門業務暴露面，最大限度規避天府銀行數字資產流失所帶來的安全風險。

良好體驗：一致的內外網訪問體驗

用戶在Workspace安全辦公空間通過掃碼、短信等方法僅需認證一次（安全要求高需要進行增強認證），即可在權限范圍內訪問內部虛擬桌面及其他非桌面業務，無需額外登錄桌面云，隨時隨地實現內外網體驗一致的安全訪問，天府銀行可以放心地將業務提供給外包、供應商等上下游使用。

簡化運維：建立集中式平臺化管理體系

隨著以往業務的快速增長，用戶與賬號的大幅增加，身份賬號管理復雜度增加，比如在員工入職、調動、離職等情況下需要相應的開戶、變更、銷戶等操作，運維工作繁瑣?，F在通過建設統一身份管理體系，以及對終端、資產進行梳理與管理，天府銀行能夠有效監測終端安全狀況，推動威脅處置閉環，并且結合發現的資產，逐步擴展零信任的覆蓋范圍。

合規保障：全新隔離機制保障數據安全

采用驅動級隔離技術，將工作空間劃分為個人域和工作域，實現在工作域僅能訪問受信應用，在個人域僅能訪問非受信應用。同時采用文件系統隔離、屏幕水印、防截屏、外設管控等技術保障數據使用安全。

「真替好用，簡單有效省心」  護航用戶信創數字化安全

為了不斷幫助用戶實現信創數字化的價值，解決信創改造過程中產品不能用、不好用的問題，深信服秉承著「真替好用」的價值主張，致力于為用戶提供簡單有效省心的信創安全產品，護航用戶信創數字化安全。

信創零信任aTrust：

大并發高可靠，全平臺兼容

經過十幾年技術積累，在架構設計上，零信任aTrust通過X-Performance 2.0分布式集群技術，實現兩地三中心部署統一運維管理，滿足改造穩定性需求，已落地支撐超百萬用戶并發上線。

目前，零信任aTrust已適配超20款麒麟kylin、統信UOS等與多款信創CPU芯片組合終端PC，同時兼容Windows、macOS等主流非信創系統，滿足平滑改造需求，不影響原本業務的開展。

在信息傳輸安全性上，零信任aTrust實現終端在接入網關時傳輸使用國家商用密碼SM2/SM3/SM4算法，滿足國密改造的要求，多種型號供用戶靈活選擇。

截至2022年11月，深信服已在全國落地了1000+個信創安全、信創云項目實踐，與60+信創生態伙伴達成戰略合作共筑信創生態。