2026年1月7-8日，第十六屆中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)年會(huì)以“激發(fā)數(shù)字活力，賦能產(chǎn)業(yè)升級(jí)”為主題盛大啟幕，政產(chǎn)學(xué)研用多方代表齊聚一堂共話行業(yè)發(fā)展。會(huì)上發(fā)布的《2025年影響中國(guó)互聯(lián)網(wǎng)行業(yè)發(fā)展的十件大事》集中展現(xiàn)年度創(chuàng)新成果，由華金證券與聯(lián)軟科技聯(lián)合打造的“信創(chuàng)無(wú)界域控新生-華金證券XCAD信創(chuàng)終端域控安全”項(xiàng)目，成功入選第九屆軟件和信息服務(wù)業(yè)“創(chuàng)新產(chǎn)品類”案例，成為金融行業(yè)信創(chuàng)改造中域控安全替換的典范之作。

金融信創(chuàng)遇瓶頸 域控替換成關(guān)鍵痛點(diǎn)

當(dāng)前，信創(chuàng)產(chǎn)業(yè)在金融領(lǐng)域的深化落地進(jìn)入關(guān)鍵階段，但傳統(tǒng)微軟Active Directory（AD）域控系統(tǒng)的局限性日益凸顯。金融機(jī)構(gòu)普遍面臨國(guó)產(chǎn)操作系統(tǒng)兼容困難、安全合規(guī)難以達(dá)標(biāo)、運(yùn)維成本居高不下以及系統(tǒng)替換易引發(fā)業(yè)務(wù)中斷等核心痛點(diǎn)，嚴(yán)重制約了信創(chuàng)轉(zhuǎn)型的推進(jìn)效率。作為擁有全牌照的綜合性券商，華金證券業(yè)務(wù)覆蓋證券承銷與保薦、資產(chǎn)管理、經(jīng)紀(jì)服務(wù)等多個(gè)核心領(lǐng)域，其“三駕馬車雙平臺(tái)”的戰(zhàn)略布局對(duì)終端管理的安全性、連續(xù)性和兼容性提出了高要求，亟需一套既能滿足信創(chuàng)標(biāo)準(zhǔn)，又能保障業(yè)務(wù)穩(wěn)定的國(guó)產(chǎn)化域控解決方案。

以零信任架構(gòu)與微服務(wù)技術(shù)為核心 構(gòu)建自主可控體系

聯(lián)軟科技憑借20年在網(wǎng)絡(luò)安全領(lǐng)域的深耕積累，基于“可信數(shù)字網(wǎng)絡(luò)架構(gòu)TDNA”理念，自主研發(fā)的XCAD國(guó)產(chǎn)化身份域控系統(tǒng)，以零信任架構(gòu)與微服務(wù)技術(shù)為核心，實(shí)現(xiàn)了對(duì)傳統(tǒng)域控系統(tǒng)的全方位革新。系統(tǒng)通過(guò)自研協(xié)議兼容層，逆向解析LDAP、Kerberos等微軟AD核心協(xié)議，完整覆蓋其核心功能，同時(shí)打破生態(tài)綁定，全面支持統(tǒng)信UOS、麒麟、Windows、MacOS、Linux等全系列操作系統(tǒng)，真正實(shí)現(xiàn)跨平臺(tái)統(tǒng)一身份管理。

在安全防護(hù)層面，XCAD深度集成SM2/SM3/SM4國(guó)密算法，構(gòu)建端到端加密通道，通過(guò)國(guó)家密碼管理局商用密碼產(chǎn)品認(rèn)證，滿足等保三級(jí)/四級(jí)認(rèn)證要求。內(nèi)置的智能身份安全引擎形成“事前預(yù)防-事中監(jiān)控-事后追溯”的全流程防護(hù)體系：30天未活躍賬號(hào)自動(dòng)標(biāo)記、弱密碼實(shí)時(shí)檢測(cè)，機(jī)器學(xué)習(xí)算法精準(zhǔn)識(shí)別非工作時(shí)段登錄、異地IP訪問(wèn)等異常行為并自動(dòng)攔截，全量審計(jì)日志留存超6個(gè)月，確保監(jiān)管合規(guī)可追溯。

并行部署+分批次遷移 實(shí)現(xiàn)業(yè)務(wù)零中斷平滑過(guò)渡

針對(duì)金融行業(yè)業(yè)務(wù)中斷風(fēng)險(xiǎn)高的核心痛點(diǎn)，聯(lián)軟科技創(chuàng)新采用“并行部署+分批次遷移”的實(shí)施策略，為華金證券量身打造了零中斷替換方案。項(xiàng)目前期先搭建XCAD與微軟AD雙系統(tǒng)并行運(yùn)行環(huán)境，實(shí)現(xiàn)身份數(shù)據(jù)實(shí)時(shí)同步，確保兩套系統(tǒng)無(wú)縫銜接；遷移階段則嚴(yán)格按照“總行部門→城區(qū)分行→縣域網(wǎng)點(diǎn)”的順序分步推進(jìn)，先在核心部門驗(yàn)證效果，再向分支機(jī)構(gòu)逐步推廣，最大限度降低遷移風(fēng)險(xiǎn)。

整個(gè)項(xiàng)目實(shí)施過(guò)程中，聯(lián)軟科技投入資深售前工程師全程駐場(chǎng)支持，從方案設(shè)計(jì)、系統(tǒng)部署到終端遷移提供全流程專業(yè)服務(wù)。得益于無(wú)客戶端部署架構(gòu)的優(yōu)勢(shì)，終端無(wú)需安裝額外軟件即可完成域控接入，用戶操作習(xí)慣不受任何影響，最終實(shí)現(xiàn)了業(yè)務(wù)零中斷的平滑過(guò)渡。該項(xiàng)目于2025年9月成功上線，標(biāo)志著華金證券成為金融行業(yè)信創(chuàng)域控替換的先行者。

▲華金證券X聯(lián)軟科技“信創(chuàng)無(wú)界域控新生-華金證券XCAD信創(chuàng)終端域控安全”入選第九屆軟件和信息服務(wù)業(yè)“創(chuàng)新產(chǎn)品類”案例

“安全、效率、成本”三重價(jià)值提升 落地效果顯著

項(xiàng)目上線后，華金證券實(shí)現(xiàn)了總部及分支機(jī)構(gòu)所有信創(chuàng)終端與Windows終端的統(tǒng)一平臺(tái)管理。身份安全風(fēng)險(xiǎn)事件減少85%以上，IT運(yùn)維工作量降低40%，通過(guò)Web端自助服務(wù)平臺(tái)，用戶可自主完成密碼修改、賬號(hào)解鎖、權(quán)限申請(qǐng)等操作，自主操作率提升70%，用戶問(wèn)題響應(yīng)時(shí)間縮短至分鐘級(jí)，顯著提升了管理效率與用戶體驗(yàn)。

從客戶反饋來(lái)看，系統(tǒng)落地后產(chǎn)生“安全、效率、成本”三重效益：安全防護(hù)能力得到顯著增強(qiáng)、運(yùn)維與業(yè)務(wù)效率雙提升、綜合成本大幅降低。此次獲獎(jiǎng)不僅是行業(yè)對(duì)聯(lián)軟科技技術(shù)創(chuàng)新能力的高度認(rèn)可，更彰顯了其在國(guó)產(chǎn)化域控領(lǐng)域的領(lǐng)先地位。未來(lái)，聯(lián)軟科技將持續(xù)以技術(shù)創(chuàng)新為核心驅(qū)動(dòng)力，深耕信創(chuàng)安全領(lǐng)域，為更多行業(yè)客戶提供可復(fù)制、高合規(guī)的國(guó)產(chǎn)化解決方案，助力數(shù)字中國(guó)建設(shè)筑牢安全底座。