*原文來源于：廣州銀(yín)行信用卡中心落地零信任的經驗分享

《廣州銀(yín)行信用卡中心業(yè)務高(gāo)韌性發展，背後的安全密碼》

“電(diàn)銷同事(shì)們都不能(néng)入場辦公了，業(yè)務該如何正常開(kāi)展？”

面對區域臨時管控措施，廣州銀(yín)行信用卡中心迅速開(kāi)展行動。在不改變現有的網絡架構和業(yè)務架構的模式下(xià)，當天即上(shàng)線基于零信任架構的安全遠(yuǎn)程辦公空間。

短短2天，這套方案覆蓋

2000多(duō)中後台業(yè)務人員(yuán)，

1000多(duō)外呼和電(diàn)銷坐席規模，

催收遠(yuǎn)程外呼産能(néng)均超92%，

電(diàn)營遠(yuǎn)程外呼各業(yè)務項目産能(néng)從(cóng)74%提升到(dào)91%。

在常态化遠(yuǎn)程辦公期間，業(yè)務部門(mén)主動反饋：

中後台的審批效率提升100%，

使用體驗媲美現場辦公。

這一(yī)幕幕正在向更多(duō)組織單位表明：

常态化遠(yuǎn)程辦公安全與業(yè)務高(gāo)韌性發展，

早就(jiù)不是二選一(yī)的關系。

“兩手抓”的背後，是廣州銀(yín)行卡中心攜手深信服，落地了一(yī)套創新前沿、簡單有效的零信任遠(yuǎn)程辦公安全方案，确保了業(yè)務一(yī)刻未停擺，挽回經濟利益超15億，以科技(jì)賦能(néng)業(yè)務價值。

數字化轉型背景下(xià)

辦公安全建設迫在眉睫

廣州銀(yín)行總行以數字化發展戰略為(wèi)引領，在2018年(nián)就(jiù)确立了“金融科技(jì)賦能(néng)”的核心理念。卡中心在數字化轉型探索實踐中，對内加大資源投入力度，不斷在技(jì)術(shù)應用方面強化保障和尋求科技(jì)賦能(néng)。

當前遠(yuǎn)程辦公已經内化為(wèi)企業(yè)辦公的常态模式，電(diàn)銷、催收業(yè)務對效能(néng)的訴求日益增長(cháng)，擺在廣州銀(yín)行卡中心面前的難關是：如何通(tōng)過新技(jì)術(shù)突破，保障安全辦公與便捷體驗，實現業(yè)務高(gāo)韌性發展？

呼叫業(yè)務場景複雜(zá)

遠(yuǎn)程辦公安全挑戰重重

廣州銀(yín)行卡中心深入梳理了遠(yuǎn)程辦公安全面臨的挑戰：

1. 大量呼叫業(yè)務遠(yuǎn)程質量差。

呼叫業(yè)務場景下(xià)主要為(wèi)UDP包，在遠(yuǎn)程場景下(xià)，傳統技(jì)術(shù)難以保障外呼業(yè)務整體質量與流暢性。

2. 業(yè)務暴露面大。

安全邊界被打破，常規VPN 接入手段需要将業(yè)務系統直接發布在互聯網上(shàng)，業(yè)務暴露面過大、安全隐患高(gāo)。

3.遠(yuǎn)程環境下(xià)缺乏對終端基線的檢測。

一(yī)線員(yuán)工(gōng)統一(yī)配備PC端，但離網場景下(xià)難以管控每一(yī)台終端的防病毒軟件(jiàn)、補丁情況，無法保證接入行内的終端安全性。

4. 遠(yuǎn)程接入場景數據易洩露。

在傳統遠(yuǎn)程接入手段下(xià)，數據在終端有沒有被違規使用或洩露完全不可管控，很難保證數據安全。

5. 呼叫業(yè)務數據異構。

卡中心現有催收、電(diàn)銷、客服三條呼叫業(yè)務，三大條線技(jì)術(shù)異構模式并發總數高(gāo)達1000多(duō)坐席量，業(yè)務量龐大，包括常規業(yè)務發卡、賬單分期、業(yè)務咨詢、保險、訴訟等，複雜(zá)度可想而知。在遠(yuǎn)程接入的模式下(xià)，不僅要保證承載瓶頸和通(tōng)話質量，還(hái)要統一(yī)接入管理，特别是如何在兼容異構下(xià)，保障呼叫平台和各平台對于請求和回包的質量。

跨越技(jì)術(shù)難關

如何實現簡單有效落地？

經前期充分調研與準備，廣州銀(yín)行信用卡中心選擇與深信服共同打磨有效落地方案：構建一(yī)套基于零信任架構和沙箱模式的遠(yuǎn)程辦公安全解決方案。

這套方案融合SDP軟件(jiàn)定義邊界和終端數據安全沙箱，基于豐富的認證手段與持續檢測終端安全基線，将終端劃分不同的工(gōng)作空間，利用網關和控制中心實現強認證以及數據不落地。在充分保障員(yuán)工(gōng)遠(yuǎn)程辦公體驗同時，滿足遠(yuǎn)程接入安全和數據安全。

盡管零信任相(xiàng)關理念已發展多(duō)年(nián)，據Gartner研究，目前僅有不到(dào)1%的大企業(yè)真正實現了成熟的、可衡量的零信任計劃。原因在于，零信任落地既要基于現有網絡架構平滑升級，保障簡單有效，又(yòu)要不影響每一(yī)位員(yuán)工(gōng)的辦公體驗，需要跨越重重難關。

為(wèi)了攻克難關，卡中心從(cóng)中後台業(yè)務到(dào)一(yī)線業(yè)務的對接調研、壓力測試驗證，優化軟電(diàn)話模式，最終在外呼和電(diàn)銷業(yè)務上(shàng)逐步實現了零信任的有效落地：

1. 收斂暴露面。基于零信任aTrust的SPA單包授權技(jì)術(shù)實現業(yè)務隐身，為(wèi)每一(yī)個(gè)合法用戶分發SPA安全碼，通(tōng)過“一(yī)人一(yī)碼”機(jī)制實現SPA的順利推廣，有效收斂了電(diàn)銷、外呼業(yè)務在遠(yuǎn)程訪問場景下(xià)的互聯網暴露面，大大降低(dī)安全隐患。

2. 基于認證場景的雙因素認證。如首次登錄、新終端登錄、閑置賬号登錄等場景，針對後台高(gāo)敏業(yè)務實現按需的雙因素增強認證，在确保使用體驗的前提下(xià)最大限度保障安全性。

3. 增加終端認證。催收和電(diàn)銷業(yè)務的員(yuán)工(gōng)統一(yī)使用行業(yè)派發的終端，通(tōng)過零信任aTrust的終端管理能(néng)力，統一(yī)收集終端信息，為(wèi)每一(yī)個(gè)終端生(shēng)成唯一(yī)的終端硬件(jiàn)特征碼（設備指紋），建立授信終端庫，實現基于終端的認證，避免非授權終端的随意接入，同時通(tōng)過授信終端免二次認證等簡化合法終端的認證流程。

4. 提升訪問可靠性。三大呼叫業(yè)務架構框架采用的呼叫線路(lù)各異，有SIP線路(lù)又(yòu)有E1線路(lù)，涵蓋三大運營商，呼叫平台還(hái)存在老舊(jiù)共用以及傳輸協議不一(yī)緻等問題。對于前端的接入，除了考慮請求接入質量，還(hái)要做好回包鏈路(lù)的質量和運營商鏈路(lù)分發。方案充分考慮呼叫業(yè)務的流量特征，通(tōng)過底層隧道技(jì)術(shù)的優化，實現對UDP、SIP協議的适配和流量轉發，轉發模式下(xià)統一(yī)網關接管了前端入口，在呼叫小(xiǎo)包傳輸效率等方面均有一(yī)定提升，保障了外呼業(yè)務跨互聯網遠(yuǎn)程訪問的可靠性與流暢度。

5. 建立業(yè)務訪問的安全基線，實現動态訪問控制。在員(yuán)工(gōng)訪問業(yè)務的過程中，通(tōng)過零信任aTrust建立安全基線，實時觀測終端環境變化、訪問行為(wèi)變化，如終端安全軟件(jiàn)的運行狀态、系統補丁更新情況、訪問業(yè)務的進程情況等，一(yī)旦觸發安全基線處置條件(jiàn)，即可實現對應處置如禁止訪問、注銷登錄或凍結賬号等，确保業(yè)務訪問過程的安全性。

6. 實現終端數據保護。通(tōng)過零信任aTrust的終端數據安全沙箱技(jì)術(shù)，在終端構建安全隔離的工(gōng)作空間，實現對終端數據的加密、隔離、防外發、防截屏錄屏等數據洩密防護，同時不犧牲用戶體驗，沙箱以懸浮窗(chuāng)的方式嵌入到(dào)現有桌面，極大提高(gāo)了中後台交流效率。

落地有聲

賦能(néng)業(yè)務高(gāo)韌性發展

持續優化

安全體驗與效果再進一(yī)步

為(wèi)持續探索數字化轉型發展，廣州銀(yín)行信用卡中心将繼續優化遠(yuǎn)程辦公的管理、流程機(jī)制，順應金融監管合規發展，保障員(yuán)工(gōng)便捷辦公體驗。

零信任安全建設無法一(yī)蹴而就(jiù)，需要統一(yī)規劃、分步落地。未來，廣州銀(yín)行卡中心還(hái)将利用該方案優異的擴展性，推進内網辦公安全建設，提供内外網一(yī)緻的訪問體驗，解決内網權限管控腐化等問題，實現基于身份的訪問控制和動态評估，讓安全體驗與效果往前再邁進一(yī)步。