民生证券 & 火山引擎：以零信任，重构安全边界

安全一直是金融行业创新与发展的“生命线”。

在民生证券股份有限公司（以下简称民生证券）构建新一代零信任办公解决方案时，通过借助火山引擎飞连，不仅创建了一个安全、可靠、稳定的混合办公环境，满足自身业务和监管要求，让办公效率大幅度提升，也整体优化了员工的数字化办公体验。

民生证券成立于1986年，是中国成立最早的证券公司之一。目前业务已覆盖30个省、直辖市及自治区，拥有80余家分支机构，控股并管理4家子公司，总员工数3,000余人。长期以来，民生证券一直走在金融行业数字化发展的前列，积极落地云计算、超级自动化等技术，正全域推进数字化转型。

混合办公模式， 金融行业都有哪些安全挑战？

随着数字化技术的不断演进，以证券为代表的金融行业正进行新一轮产业升级，业务模式、服务模式以及办公协作模式，都在不断推陈出新。民生证券也将办公模式逐渐转变为更加灵活的“远程+本地”的混合接入架构，但混合办公模式又打破了传统的网络安全边界，对统一管理、安全性、易用性提出了更高的要求。

一方面，证券行业的服务和数据资源，直接关系到投资者财产和敏感数据的安全。《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规及证监会监管，都对软件和操作系统正版化、行业人员的设备管理、用户的隐私数据保护等提出了更高的安全建设要求；另一方面，证券行业的办公场景复杂多变，混合办公模式所产生的线上化、移动化、碎片化等特点，也让统一管理的难度和门槛大幅度提高。

那么，在新的混合办公模式下，哪些人、哪些设备能够进入内部办公系统？如何做到远程办公接入的安全风险可见、可控？如何保护业务敏感数据不被外泄？

以身份为边界的零信任安全模式

为此，民生证券提出了零信任办公解决方案，旨在建立一个从终端、身份、环境，到行为的持续风险验证的软件化安全边界，并通过场景化策略减少无效验证，提升办公体验。

火山引擎飞连作为整体解决方案的一个重要构成，为其提供了加密访问以及全链路的风险验证与资产管理工具：

• 通过火山引擎飞连加密访问，民生证券实现了基于身份最小化授权，将公网暴露的隐患收缩到零信任平台之后，大大减少了外部风险暴露。例如，在办公访问的过程中，零信任中心会识别用户身份、设备等级进行赋权，新电脑或者临时办公电脑则只能访问部分非敏感应用；

• 通过火山引擎飞连全链路的风险验证，可以根据不同的办公场景、业务需求，定制化、场景化地制定安全访问策略和风险验证规避，避免了一刀切式的管控，优化了员工的数字化办公体验；

• 在资产管理上，火山引擎飞连资产管理工具协助民生证券建立起细粒度的终端资产信息统计能力，搭建起自动化的可信信息上报流程。

更安全、更简单、更高效

通过火山引擎零信任项目，民生证券以身份作为访问控制的基础，构建了安全、开放的统一身份基础设施，解决民生证券多应用、多分支背景下的身份管理问题；实现了业务的动态收敛，扩展安全边界，保护企业资源安全；此外，还进一步强化了终端管理，满足监管合规的同时降低了运维成本。

截至目前，以火山引擎飞连为重要构成的零信任办公解决方案，对民生证券信息系统的暴露面收缩、员工的远程办公支持，以及各类办公场景下的安全访问都发挥了重要作用，也获得了良好的成效：

• 上线20天内覆盖80%员工，疫情期间保障了灵活安全的办公接入；

• 收缩公网资产暴露60+，保障办公安全和稳定性；

• 建立全域统一的资产视图和全面的数据看板，提升运营效率80%+；

• 完成了10+场景化策略的配置，满足各业务部门安全办公需求。

金融安全关乎于投资者的切身利益。未来，火山引擎飞连还将继续在金融行业持续深耕，为银行、保险、证券、基金等领域提供安全、稳定、开放的数字化办公IT底座。