当信创深化提速、APT威胁升级、数据跨境流动加剧，金融安全已从“被动合规”的防线，转向“主动韧性”的阵地。2025年12月12日，联软科技金融行业老客户沙龙如期而至，与深耕金融领域的老朋友们齐聚一堂，围绕资本市场韧性网络安全能力模型、信创AD域改造等五大热点，带来干货满满的分享。

活动伊始，联软科技金融系统部总经理带大家重温了联软的成长脉络。回顾发展历程，联软的每一步都踩准时代安全需求：早期，UniNAC网络准入控制产品迅速抢占金融与企业市场；中期，打造大型机构可落地、有实效的防泄密方案，实现安全与效率的平衡；当下，聚焦一体化安全与原生安全，守护业务连续性、防范数据泄密、保护员工隐私，为企业筑牢底线风险防线，助力业务稳健发展。这份始终与时代同频的坚守，正是老客户们长久信赖的根基。

现场，联软科技CEO以《资本市场韧性网络安全能力模型探讨》为题，深度解析了面向未来的安全防护体系。该模型以“暴露面收敛”为核心，构建起“发现－预防－检测－响应－恢复”的全闭环保障：不仅能精准发现暴露面与攻击面，更能通过空间、系统、数据的多重容错保护，为核心业务与集权系统筑牢防线，搭配实战化的安全对抗与检测能力，确保业务连续性。

目前，该模型已完成体系设计及关键指标与评估方法搭建，未来将进一步构建一体化韧性架构，形成经营机构安全能力画像，助力安全分类监管，为金融机构安全方案选型提供科学依据。模型具备的多维韧性、风险分级的特性，让在场嘉宾对资本市场安全防护有了全新认知。

针对信创AD域改造难题，联软安全产品专家提出的解决方案，凭借“无客户端替换微软AD”等实用功能获行业认可。而作为企业IT架构的“中枢大脑”，集权系统一旦被攻破，极易引发大范围业务中断，更存在特殊风险——曾有行业出现“网安卫士变黑客”，利用系统漏洞反向勒索企业的乱象。

对此，联软ECC集权域保护方案构筑“四重容错”防护架构：多因子身份认证支持全局自定义与第三方对接，原生安全运维空间从源头隔离风险，流量风险分析与攻击检测实时捕捉异常，集权系统虎符锁则对高危操作实行授权二次校验。在终端通过堡垒机访问集权系统的整个过程，联软方案从零信任客户端到网关，再从安全浏览器到访问集权系统，最后通过虎符锁来保护高危操作，一连串的流程中，配合安全数据摆渡、策略管理系统以及AD域管理系统，可将集权域的安全性逐步提高到99.99%。

在病毒与数据安全防护上，联软技术专家分享了防“银狐”病毒的实战经验，通过剖析攻击链展现联软终端多项主动防御的实力；南区金融售前总监则聚焦数据安全，分享了“基于AI的数据发现与分级分”、“敏感数据发现与处置”及“基于文档DNA的数据全生命周期管控”等技术，因精准贴合金融行业需求，收获业界广泛好评。

从技术分享到案例拆解，从问题探讨到方案共创，本次沙龙不仅是联软与老客户的一次深度对话，更是金融安全生态协同的一次有力实践。未来，联软科技将继续以技术为刃、以需求为向，与金融行业伙伴携手，在安全韧性建设的道路上稳步前行，为金融行业高质量发展保驾护航。