亿格名片 | 港股上市金融科技服务商「维信金科」的数据安全“防护秘籍”

“维信金科业务遍布全国，拥有上海总部与苏州、成都、合肥、杭州、深圳等诸多分职场，作为创新驱动的高新技术企业，公司科技人员占比高、数字终端设备种类多、技术开发环境与应用场景复杂，我们选择了用SASE来强化终端安全与数据防泄漏等安全能力，在不影响业务跟网络架构的前提下，短时间内能达到全场景一致的安全水位，能更好的防御恶意攻击与保护核心数据，同时降低整体安全投入成本。数据的全面适配，使实际运维操作变得简单便利，解决了传统安全产品堆叠使用却依旧无法很好解决问题且需要繁重运维的两大难题。”

                       ———维信金科安全负责人

安全价值关键词

2006年的上海，一家把业务聚焦在消费金融赛道的新星企业宣告成立，它就是维信金科。

如今，经过多年发展，维信金科已成为业内知名的独立线上消费金融服务提供商：2018年，维信金科成功赴港上市（股票代码02003.HK），成为当时港交所的“智能金融第一股“；截至2022年，累计注册用户数量已增至1.27亿人，贷款实现量超521亿元。

17年的科技创新和积淀，维信金科在信用风险量化、智能化风控等金融服务核心领域建立领先的技术优势，通过自主研发的“蜂鸟”云风控系统和智能信贷机器人，链接持牌金融机构与信用群体，为全国用户提供了定制化、触手可及的智能金融服务。秉承着“让金融服务触手可及”的使命愿景，维信金科始终把消费者权益保护工作放在首位，在业务飞速发展的同时，持续投入公司各类网络终端和数据的安全防护，以全方位保障用户敏感数据和信息安全。

近年来，与多数科技企业一样，维信金科的网络安全建设面临多重挑战：员工层面，使用多种不同类型的用户终端设备开展内外部办公协作，如Windows、Mac、云虚拟桌面（云电脑）及移动设备等；业务层面，由于科技赋能背景下业务场景及合作伙伴的快速扩展，公司内部存在大量新旧系统、多种通讯工具（企业邮箱、企业即时通讯软件、财务及人资系统等）同时存在并使用的情况；技术层面，随着公司跟踪并落地新技术的能力不断提升，技术栈的拓展与应用也非常广泛，这些都给信息安全工作带来巨大压力。

"在2017年公司进行全面线上化的业务转型后，按照传统的安全架构，我们已经成功部署了网络准入控制、杀毒防护、终端数据防泄漏等一整套安全措施，为了加强信息安全保障，我们甚至不惜成本地采购了大量云虚拟桌面（云电脑）。然而，随着线上消费金融业务的高效推进，传统技术手段难以解决的数据安全风险成为新的重大挑战，比如恶意软件与病毒、钓鱼邮件、网络攻击、数据泄露等。”维信金科安全团队负责人表示，出于对网络安全趋势的深刻洞察以及自我安全革新的内在动力，公司迅速确定战略思路，以建设金融科技行业数字安全标杆为目标，锁定了关键诉求：

安全体系焕新升级

针对多元化的办公环境、众多员工和复杂的终端设备，需要将旧有的安全体系（包括防病毒、网络准入和数据防泄漏）升级为全新的、基于软件定义边界的安全架构，以更好地适应现代网络威胁。

适配多样化业务场景

必须考虑到企业在不同业务中心场景（如公有云和本地数据中心）的需求，同时满足语音呼叫中心、云虚拟桌面（云电脑）以及各种内部业务系统等多样化业务部门的安全管控要求。

敏感数据资产全面保护

从敏感数据的全生命周期出发，综合业务效率与业务安全性保障，对核心敏感数据进行清晰的资产梳理和定位，同时管理数据下载、流转和外发等多个潜在的风险环节。

符合监管合规要求

在公司安全策略中，安全合规被视为底线，必须满足金融和数据安全监管合规以及各项业务合规的需求。这是确保业务健康发展的关键一环。

在选择安全产品时，维信金科安全团队主要强调三个关键要素：首先是产品力强，即产品能力要过硬，尤其要有支持数据全链路防护管理的能力；其次是平滑替代，即不应对现有业务架构产生负面影响，尽量减少对员工办公习惯的干扰；最后是成本较低，即产品必须简便易用，在多样化场景中能够进行“极简式”管理，尤其是在员工众多、终端设备众多等情况下。

目前，维信金科安全团队与亿格云携手，成功落地全面的“应用级终端数据安全防护体系”，结合SASE的先进理念，实现零部署、零中断、无死角、无感知、轻运维的数据安全管控。

实现场景一：稳定可靠的边界安全管理

对员工/外包的云虚拟桌面（云电脑）等全面进行适配，取代传统终端安全管控软件，在不影响现有业务架构和网络架构的前提下，建设全效边界安全管控能力，有效保护企业内部的业务资产和数据资产。

实现场景二：全面防护数据泄密

从网络流量、终端等多位置进行数据资产识别与数据分类分级，从数据的下载、存储、使用、外发等多个环节进行数据防泄密保护，进一步完善现有的数据保护体系。

实现场景三：简便高效一体化

全面适配新、旧办公终端，在保证服务质量的情况下，极大地控制住性能消耗，借助SASE架构支持保障云虚拟桌面（云电脑）的运行质量，并大大提升维信金科的语音外呼流畅清晰度等重要核心场景，降本增效效果明显。

维信金科安全团队始终把“创新驱动IT，实现IT业务化而不是业务IT化；IT支撑业务，实现IT赋能业务和管理创新”的理念作为行动指南，通过简便易用，能力广泛的安全产品集成，已为公司客服、贷后部门实现了安全能力的系统性提升，同时在不影响现有业务架构与网络架构的情况下，实现员工办公体验“无损害”。真正做到“安全融于业务”，让业务走向更大的市场！

花絮Q&A

Q1：维信金科内部是怎么看待企业安全的？是否有什么安全经验能分享一下甲方同行？

维信金科：不能要求所有人都了解安全技术，但应该让大家都拥有安全意识、了解安全的价值。在我们公司内部，所有新员工都会参与安全意识培训课，也会定期举办全员安全活动，比如安全答题、线下交流、在线学习、钓鱼演习等。

安全作为一项“成本”，其价值的实现最终是要体现在赋能业务中，即保障业务连续不中断、安全稳健的发展，我们会始终根据业务情况及外部监管环境要求，精益求精，不断优化网络安全策略和资源部署。

Q2：对市场上多家厂商方案，维信金科是如何进行综合选择和考虑的？最后为何会选择亿格云？

维信金科：之前只关注Gartner的魔力象限排名第一的产品，因为当时只在意效果，但随着安全市场的发展、新兴技术的迭代，也开始接受国产化替代产品，一来国产化替代是行业大趋势，二来排名靠前的安全产品效果虽不错，但后期运营维护成本也很高。本来刚接触亿格云的时候也有些犹豫，毕竟此前关注比较少，但最终的测评结果出人意料，你们的产品功能覆盖范围比较全面，操作非常便利，在保证一定防护效果的基础上，节约了我们安全人力的投入成本。