2026年1月7-8日,第十六屆中國互聯網產業年會以“激發數字活力,賦能產業升級”為主題盛大啟幕,政產學研用多方代表齊聚一堂共話行業發展。會上發布的《2025年影響中國互聯網行業發展的十件大事》集中展現年度創新成果,由華金證券與聯軟科技聯合打造的“信創無界域控新生-華金證券XCAD信創終端域控安全”項目,成功入選第九屆軟件和信息服務業“創新產品類”案例,成為金融行業信創改造中域控安全替換的典范之作。

金融信創遇瓶頸 域控替換成關鍵痛點
當前,信創產業在金融領域的深化落地進入關鍵階段,但傳統微軟Active Directory(AD)域控系統的局限性日益凸顯。金融機構普遍面臨國產操作系統兼容困難、安全合規難以達標、運維成本居高不下以及系統替換易引發業務中斷等核心痛點,嚴重制約了信創轉型的推進效率。作為擁有全牌照的綜合性券商,華金證券業務覆蓋證券承銷與保薦、資產管理、經紀服務等多個核心領域,其“三駕馬車雙平臺”的戰略布局對終端管理的安全性、連續性和兼容性提出了高要求,亟需一套既能滿足信創標準,又能保障業務穩定的國產化域控解決方案。
以零信任架構與微服務技術為核心 構建自主可控體系
聯軟科技憑借20年在網絡安全領域的深耕積累,基于“可信數字網絡架構TDNA”理念,自主研發的XCAD國產化身份域控系統,以零信任架構與微服務技術為核心,實現了對傳統域控系統的全方位革新。系統通過自研協議兼容層,逆向解析LDAP、Kerberos等微軟AD核心協議,完整覆蓋其核心功能,同時打破生態綁定,全面支持統信UOS、麒麟、Windows、MacOS、Linux等全系列操作系統,真正實現跨平臺統一身份管理。
在安全防護層面,XCAD深度集成SM2/SM3/SM4國密算法,構建端到端加密通道,通過國家密碼管理局商用密碼產品認證,滿足等保三級/四級認證要求。內置的智能身份安全引擎形成“事前預防-事中監控-事后追溯”的全流程防護體系:30天未活躍賬號自動標記、弱密碼實時檢測,機器學習算法精準識別非工作時段登錄、異地IP訪問等異常行為并自動攔截,全量審計日志留存超6個月,確保監管合規可追溯。

并行部署+分批次遷移 實現業務零中斷平滑過渡
針對金融行業業務中斷風險高的核心痛點,聯軟科技創新采用“并行部署+分批次遷移”的實施策略,為華金證券量身打造了零中斷替換方案。項目前期先搭建XCAD與微軟AD雙系統并行運行環境,實現身份數據實時同步,確保兩套系統無縫銜接;遷移階段則嚴格按照“總行部門→城區分行→縣域網點”的順序分步推進,先在核心部門驗證效果,再向分支機構逐步推廣,最大限度降低遷移風險。
整個項目實施過程中,聯軟科技投入資深售前工程師全程駐場支持,從方案設計、系統部署到終端遷移提供全流程專業服務。得益于無客戶端部署架構的優勢,終端無需安裝額外軟件即可完成域控接入,用戶操作習慣不受任何影響,最終實現了業務零中斷的平滑過渡。該項目于2025年9月成功上線,標志著華金證券成為金融行業信創域控替換的先行者。

▲華金證券X聯軟科技“信創無界域控新生-華金證券XCAD信創終端域控安全”入選第九屆軟件和信息服務業“創新產品類”案例
“安全、效率、成本”三重價值提升 落地效果顯著
項目上線后,華金證券實現了總部及分支機構所有信創終端與Windows終端的統一平臺管理。身份安全風險事件減少85%以上,IT運維工作量降低40%,通過Web端自助服務平臺,用戶可自主完成密碼修改、賬號解鎖、權限申請等操作,自主操作率提升70%,用戶問題響應時間縮短至分鐘級,顯著提升了管理效率與用戶體驗。
從客戶反饋來看,系統落地后產生“安全、效率、成本”三重效益:安全防護能力得到顯著增強、運維與業務效率雙提升、綜合成本大幅降低。此次獲獎不僅是行業對聯軟科技技術創新能力的高度認可,更彰顯了其在國產化域控領域的領先地位。未來,聯軟科技將持續以技術創新為核心驅動力,深耕信創安全領域,為更多行業客戶提供可復制、高合規的國產化解決方案,助力數字中國建設筑牢安全底座。