新華三X山西證券，探索后疫情時(shí)代“遠(yuǎn)程辦公+數(shù)據(jù)安全”新模式

時(shí)間：2022-11-23 10:06:22

關(guān)鍵字：新華三遠(yuǎn)程辦公數(shù)據(jù)安全

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]隨著金融科技的發(fā)展，為金融行業(yè)探索“新業(yè)態(tài)、新模式”創(chuàng)造了條件，也為證券行業(yè)數(shù)字化轉(zhuǎn)型發(fā)展提供了契機(jī)。疫情常態(tài)化對(duì)“非接觸式金融服務(wù)”提出了更高要求，也加速了金融服務(wù)的線上化進(jìn)程，金融機(jī)構(gòu)遠(yuǎn)程辦公逐漸成為新常態(tài)。

隨著金融科技的發(fā)展，為金融行業(yè)探索“新業(yè)態(tài)、新模式”創(chuàng)造了條件，也為證券行業(yè)數(shù)字化轉(zhuǎn)型發(fā)展提供了契機(jī)。疫情常態(tài)化對(duì)“非接觸式金融服務(wù)”提出了更高要求，也加速了金融服務(wù)的線上化進(jìn)程，金融機(jī)構(gòu)遠(yuǎn)程辦公逐漸成為新常態(tài)。

山西證券股份有限公司(以下簡(jiǎn)稱“山西證券”)在確保員工遠(yuǎn)程辦公能夠高效使用公司內(nèi)部資源的同時(shí)，在自身運(yùn)行過程中也產(chǎn)生了大量的金融敏感數(shù)據(jù)，采取相應(yīng)的技術(shù)措施來保障數(shù)據(jù)安全也成為必須要考慮的問題。因此，建設(shè)“遠(yuǎn)程辦公+數(shù)據(jù)安全”的云桌面系統(tǒng)勢(shì)在必行。

“三步走”應(yīng)對(duì)遠(yuǎn)程辦公挑戰(zhàn)

和全國(guó)眾多金融機(jī)構(gòu)面臨的問題相似，疫情的出現(xiàn)促使山西證券加大了遠(yuǎn)程辦公的力度。要保障全國(guó)100多家分支機(jī)構(gòu)實(shí)現(xiàn)高效、安全的遠(yuǎn)程辦公，原有Windows操作系統(tǒng)維護(hù)不便，遠(yuǎn)程辦公的功能受限較多。

山西證券在云桌面系統(tǒng)建設(shè)中制定了“三步走”的實(shí)施策略。第一期：構(gòu)建基于Windows終端的云桌面;第二期：構(gòu)建基于自主創(chuàng)新終端的云桌面;第三期：將基于Windows云桌面平臺(tái)遷移至自主創(chuàng)新平臺(tái)，并整合Windows終端和自主創(chuàng)新終端的統(tǒng)一管控。目前，項(xiàng)目正處于第三期整合過程中。

由于證券業(yè)務(wù)比較復(fù)雜，云桌面系統(tǒng)需滿足業(yè)務(wù)對(duì)于工作時(shí)間、業(yè)務(wù)量、并發(fā)用戶數(shù)、每秒交易筆數(shù)等要求，以及金融數(shù)據(jù)安全的高級(jí)別要求和相應(yīng)的業(yè)務(wù)支撐能力。因此，山西證券明確了在普通辦公、研發(fā)辦公及測(cè)試環(huán)境三個(gè)主要場(chǎng)景，加大云桌面的應(yīng)用規(guī)模和深度。

經(jīng)過充分調(diào)研與嚴(yán)謹(jǐn)測(cè)試，山西證券整體采用紫光集團(tuán)產(chǎn)品和新華三集團(tuán)云桌面解決方案和分布式存儲(chǔ)軟件，基于“統(tǒng)一管理、敏捷靈活、安全可控”的基本原則，構(gòu)建x86云桌面和混合云桌面，從系統(tǒng)并行過渡到金融科技自主創(chuàng)新應(yīng)用平臺(tái)，多架構(gòu)兼容，平滑過渡;有效規(guī)范員工訪問公司信息系統(tǒng)的行為，讓云桌面成為處理日常事務(wù)的主要載體，實(shí)現(xiàn)敏感數(shù)據(jù)“看得見，摸得著，帶不走”，加速賦能山西證券數(shù)字化轉(zhuǎn)型。

至2021年底，山西證券云桌面系統(tǒng)二期建設(shè)全面完成，供支撐山西證券全國(guó)100多個(gè)分支機(jī)構(gòu)的遠(yuǎn)程辦公，具備承載1500多名員工桌面辦公的能力，覆蓋基礎(chǔ)辦公、業(yè)務(wù)運(yùn)營(yíng)、IT運(yùn)維等場(chǎng)景，具有遠(yuǎn)程辦公、數(shù)據(jù)集中管控、通信線路統(tǒng)一調(diào)度等優(yōu)點(diǎn)。

分步改造，實(shí)踐證券遠(yuǎn)程辦公

山西證券應(yīng)用場(chǎng)景較多，在選型階段，重點(diǎn)測(cè)試了云桌面對(duì)VDI 、IDV和VOI三種架構(gòu)的統(tǒng)一納管能力，以及在網(wǎng)絡(luò)有丟包和延遲的情況下的使用效果、平臺(tái)的可擴(kuò)展性、外設(shè)的重定向規(guī)則和兼容性。綜合以上測(cè)試結(jié)果，最終部署了以Usphere虛擬化平臺(tái)和SDS分布式存儲(chǔ)系統(tǒng)為底層、以HCI超融合系統(tǒng)和UniCloud OS云操作系統(tǒng)為基礎(chǔ)構(gòu)建的UNIS XCloud DVM云桌面系統(tǒng)平臺(tái)。

云桌面資源池

在云桌面的建設(shè)過程中，山西證券也遇到多重挑戰(zhàn)，經(jīng)過不斷的實(shí)踐，先后對(duì)比較有代表性的業(yè)務(wù)需求進(jìn)行了云桌面技術(shù)驗(yàn)證和試點(diǎn)工作，并摸索出一些解決辦法。

優(yōu)化時(shí)延。在山西省外的分支機(jī)構(gòu)網(wǎng)絡(luò)延時(shí)較大，有抖動(dòng)和不穩(wěn)定的客觀問題。為此，云桌面建設(shè)中優(yōu)化桌面客戶端，將傳輸模式從TCP模式改為UDP極速模式，可優(yōu)化鏈路傳輸效率，解決時(shí)延要求高的業(yè)務(wù)體驗(yàn)差的問題。

專線落地。銀行間等業(yè)務(wù)需要專線的落地以及U-key的使用。將特定賬號(hào)的云桌面與專線聯(lián)動(dòng)，適配了不同機(jī)構(gòu)U-key，并嚴(yán)格管控使用U-key的通道。

外設(shè)接入。對(duì)所需外設(shè)做可用性驗(yàn)證，將云桌面操作系統(tǒng)版本調(diào)整至最佳外設(shè)版本。滿足打印機(jī)、掃描儀、身份證讀卡器、視頻終端等多種外設(shè)接入需求。

文件傳輸。涉及U盤拷貝數(shù)據(jù)，上傳下載文件受限問題。在云桌面中設(shè)置網(wǎng)盤，業(yè)務(wù)數(shù)據(jù)在數(shù)據(jù)中心本地落地，賬號(hào)權(quán)限集中下發(fā);U盤訪問可以通過臨時(shí)賬號(hào)授權(quán)，或主機(jī)授權(quán)實(shí)現(xiàn)。

數(shù)據(jù)安全，全流程全場(chǎng)景管理

數(shù)據(jù)安全一直是山西證券極其重視的領(lǐng)域，尤其是在2021年國(guó)家推出《數(shù)據(jù)安全法》后，金融機(jī)構(gòu)在業(yè)務(wù)層面更進(jìn)一步提升了對(duì)數(shù)據(jù)安全的管理。

山西證券采用新華三集團(tuán)云桌面安全整體解決方案，實(shí)現(xiàn)傳輸加密、審計(jì)日志、權(quán)限管理、密碼策略、用戶管理、數(shù)據(jù)加密等方面的整體設(shè)計(jì)，并通過平臺(tái)、終端、防護(hù)、管理等四個(gè)層面，實(shí)現(xiàn)云、管、端，全流程、全場(chǎng)景的安全保護(hù)。與原有的系統(tǒng)相比，新一期云桌面在安全管理方面有著顯著提升：

數(shù)據(jù)安全：證券機(jī)構(gòu)員工在訪問公司系統(tǒng)時(shí)會(huì)產(chǎn)生大量敏感數(shù)據(jù)，云桌面可以實(shí)現(xiàn)數(shù)據(jù)不在員工電腦里保留，數(shù)據(jù)不落地不外泄;通過云桌面的使用實(shí)現(xiàn)對(duì)信息終端安全加固和員工行為進(jìn)行管控，敏感數(shù)據(jù)安全防范，由人防走向技防;桌面安全邊界回收到數(shù)據(jù)中心，扭轉(zhuǎn)被動(dòng)防范，多點(diǎn)分布泄密的局面。

運(yùn)維管理：通過云桌面，加強(qiáng)了機(jī)構(gòu)信息系統(tǒng)的標(biāo)準(zhǔn)化建設(shè)。過去山西證券的終端有各類操作系統(tǒng)、瀏覽器、殺毒軟件，現(xiàn)在通過云桌面實(shí)現(xiàn)了統(tǒng)一迭代統(tǒng)一升級(jí)，無論是運(yùn)維還是使用者都享受到了標(biāo)準(zhǔn)化帶來的便利。外設(shè)集中管控，對(duì)于眾多分支機(jī)構(gòu)，安全策略做到集中管理，統(tǒng)一運(yùn)維。

行以致遠(yuǎn)，

探索中小規(guī)模券商云桌面創(chuàng)新模式

2021年年底，山西證券的云桌面項(xiàng)目通過了監(jiān)管單位和相關(guān)部委專家的現(xiàn)場(chǎng)驗(yàn)收，并榮獲“優(yōu)秀單位”榮譽(yù)，也是唯一獲獎(jiǎng)的中等規(guī)模券商。云桌面通過不斷優(yōu)化和完善，尤其是經(jīng)過疫情期間遠(yuǎn)程辦公的實(shí)踐檢驗(yàn)，“VPN+云桌面+堡壘機(jī)”是后疫情時(shí)代行之有效的“遠(yuǎn)程辦公+數(shù)據(jù)安全”創(chuàng)新模式。

終端管理是一場(chǎng)漫長(zhǎng)而持久的攻堅(jiān)戰(zhàn)，需要基于現(xiàn)有的環(huán)境逐步改造完善和細(xì)致的耕耘。中小規(guī)模券商數(shù)目眾多，但不可能像頭部券商一樣有大規(guī)模的IT投入。山西證券希望通過自主創(chuàng)新云桌面的實(shí)施經(jīng)驗(yàn)，探索出一條適合中小券商云桌面的應(yīng)用之路。

展望未來，山西證券將繼續(xù)整合原有平臺(tái)和新平臺(tái)，深化云桌面的使用。新華三集團(tuán)也將在“云智原生”戰(zhàn)略推進(jìn)下，持續(xù)助力山西證券深化云桌面創(chuàng)新實(shí)踐，助力證券機(jī)構(gòu)數(shù)字金融發(fā)展，為證券行業(yè)的高質(zhì)量可持續(xù)發(fā)展注入新動(dòng)能。