*转载自金融电子化(8月25日)
文 / 江苏如东农村商业银行股份有限公司科技信息部总经理 葛金鑫
数字化转型背景下,“创新+发展”成为主旋律。随着金融行业数字化战略要求的不断强化,金融机构都在探索商业银行智慧金融高质量发展的建设道路。江苏如东农村商业银行股份有限公司(以下简称如东农商银行)坚持践行数字化转型理念,贯彻信息技术创新建设方针,通过提升自身自主可信能力建设,构建创新和发展的自主平台,推动业务创新化、数字化的升级。
新需求下信创云桌面方案助力网银体验机信息化建设
网银体验机作为各银行网银系统功能和特点展示的工具,其针对用户的网银体验、故障排除及安全性评估等方面具有十分重要的意义,作为公共的服务工具,其自身安全性及更新维护等方面的建设一直广受重视。面对数字化转型,网银体验机建设挑战重重。
网银体验机建设面临的首要难题是数据安全难以保障。网银涉及到用户的财务和个人信息,对安全性和隐私性的要求非常高。虽然网银体验机通常会采取一些安全措施来保护用户数据,但仍然需要对设备和网络环境进行额外的安全管理和防护,以防止数据泄露或被恶意攻击。
其次,网银体验机还存在统一管理和维护困难的问题。网银体验机需在设备本地部署客户端,这意味着需要定期实现客户端程序的更新和迭代。一旦客户端程序出现故障,可能需花费较多时间进行故障排除和修复;且自身分散化部署模式,更加剧了统一管理的难度。
同时,作为公共设备,用户频繁操作及误操作行为将导致设备故障率较高,故障期间,业务无法访问且需要专业人士维修,耗时耗力,给用户带来不好的使用体验。
如何在保证终端及用户数据安全前提下实现多分支网银体验机的纳管,成为当下工作的难题。经过充分调研与准备,如东农商银行选择与深信服共同打磨有效落地方案,构建一套基于信创云桌面的网银系统数字化访问方案。
尽管桌面云相关技术已发展多年,但其应用场景集中在办公及开发测试,在营业厅网银替换场景落地不多。为了保证数据的安全性,实现设备的集中管理,保障用户的使用体验,如东农商银行对供应商的产品做了严格的技术论证及测试,最终判断云桌面能够在营业厅网银场景部署及使用。
经过详细调研和充分考察后,如东农商银行在每个营业网点部署信创云桌面终端,在总行部署物理服务器,云桌面运行在总行的物理服务器上,营业厅终端通过专线接入总行网络,用户认证通过后获取云桌面资源,实现网银系统安全便捷的访问。
图1 云桌面建设方案示意图
云桌面平台在数据安全性方面采取全方位的数据安全保护机制,提供了较多的保障,包括事前预防、事中封堵、事后审计效果。除了水印、USB黑白名单、剪切板控制等基础功能外,还提供诸如文件导出审计、防录屏/截屏、防泄密等功能。
图2 云桌面闭环的数据安全体系
持续优化,安全保障和运维体验效果领先一步
为了提升管理人员运维管理排障效率,平台提供了IOM智能运营平台的能力,包括卡慢问题分析、故障识别与解决、智能风险预警、资源优化和扩容建议、恶意进程识别、知识图谱排障等。
图3 云桌面智能运营管理平台
管理员可在云桌面模板里预装常用的网银应用等软件,再做桌面的快速分发,可在几分钟内分发数百个桌面,确保每个网点都能获取相同的桌面。根据用户的个性化需求,可自定义安装其他的应用程序,亦可通过管理员使用软件分发的形式强制安装,从而实现应用全生命周期的管理。
为进一步提高自主创新水平,如东农商银行在营业厅网点部署信创瘦终端进行云桌面的接入。信创瘦终端支持多种接口,如USB、HDMI等,以便用户连接外部的设备。为了保证外设的兼容性及使用体验,云桌面采用了“零总线外设映射”技术,允许用户在云桌面环境中安全、便捷地访问和使用外设设备,也为用户提供了丰富的外设支持、高度可定制化、低成本部署和简化的管理维护等优势功能。
通过云桌面的发布来承载用户网银系统的访问,相对于传统网银体验机的访问模式,在安全、运维、管理等多方面都得到了极大的提升,是对于数字化的一次成功践行。云桌面支持统一派发桌面,应用统一更新与定向更新结合,结合智能运营管理平台,可大大降低人力投入和维护成本,单人可维护的主机数量增加200%,将我行的故障处理时间从之前30分钟缩短到5分钟。在保障业务的前提下,通过云桌面确保数据不落地。结合屏幕水印,防截屏/录屏,剪切板审计,外设/应用黑白名单等功能为用户提供了有效的数据安全保障。
业务云化与自主创新是行业数字化发展的必然趋势,银行业的业务云化和数字化创新在不断加速,我行将持续紧跟方向,努力践行银行数字化转型的使命。未来我行将会根据实施效果及用户反馈持续优化,在满足安全保障的前提下提升数字化建设水准,让新技术赋能业务,实现如东农商银行的高质量高韧性发展。