基于边界防护为核心的传统安全理念和措施，因过度信任已不能满足应用和数据保护的需求，亟需建立动态信任、细粒度控制防护的端到端零信任安全防护。

2019年，工信息部《关于促进网络安全产业发展的指导意见（ 征求意见稿）》中， 将“零信任安全”首次列入网络安全需要突破的关键技术。2022年，中国人民银行等四部门印发《金融标准化“十四五”发展规划》，指出将探索零信任网络、无损网络等新技术应用标准。政策指引下，零信任安全理念已进入全面实施的2.0阶段。

在办公空间从传统安全走向零信任安全的进程中，新华三集团深入分析了当前金融机构数字化办公所面临的诸多典型问题，基于身份认证和授权，重新构建访问控制的信任基础，确保身份可信、设备可信、应用可信和链路可信。新华三面向金融机构的金融零信任工作空间解决方案，通过身份识别与访问管理（IAM）、软件定义边界（SDP）、微隔离（MSG）等技术架构，以动态权限管控、应用服务隐藏、细粒度访问、统一管控门户、统一身份认证五大能力，构建金融办公新身份边界。

动态权限管控能力，可根据金融用户远程接入办公过程中的风险操作调整相应的访问权限；

应用服务隐藏能力，通过只有经过单包认证的用户才能看到应用资源，保护金融用户资源安全；

细粒度访问控制能力，以最小化原则为对应金融场景人员提供对应的访问控制授权；

统一管控门户能力，为金融客户提供整体用户登录入口和应用资源登录界面；

统一身份认证能力，具备多因素认证能力，能对金融机构员工、测试人员、外包人员、客服人员及客户等对象进行整体认证。

基于以上五项技术能力，新华三集团金融零信任工作空间解决方案能够满足从传统办公安全防护到当下复杂场景的安全需求，再到面向未来的金融办公边界安全新范式，将各类办公场景紧密融合，实现安全可信。

应用场景：全方位保障金融业务安全

新华三金融零信任工作空间解决方案完成了设备、用户、应用等业务权限全面动态控制，金融客户可以使用任意终端、在任意地点、以任意网络、以正确的权限接入访问对应的金融业务，从而验证各个环节身份，全方位保障业务访问安全。目前，新华三金融零信任工作空间解决方案已广泛运用于金融行业各大场景中。