2026年1月7-8日，第十六屆中國互聯網產業年會以“激發數字活力，賦能產業升級”為主題盛大啟幕，政產學研用多方代表齊聚一堂共話行業發展。會上發布的《2025年影響中國互聯網行業發展的十件大事》集中展現年度創新成果，由華金證券與聯軟科技聯合打造的“信創無界域控新生-華金證券XCAD信創終端域控安全”項目，成功入選第九屆軟件和信息服務業“創新產品類”案例，成為金融行業信創改造中域控安全替換的典范之作。

金融信創遇瓶頸 域控替換成關鍵痛點

當前，信創產業在金融領域的深化落地進入關鍵階段，但傳統微軟Active Directory（AD）域控系統的局限性日益凸顯。金融機構普遍面臨國產操作系統兼容困難、安全合規難以達標、運維成本居高不下以及系統替換易引發業務中斷等核心痛點，嚴重制約了信創轉型的推進效率。作為擁有全牌照的綜合性券商，華金證券業務覆蓋證券承銷與保薦、資產管理、經紀服務等多個核心領域，其“三駕馬車雙平臺”的戰略布局對終端管理的安全性、連續性和兼容性提出了高要求，亟需一套既能滿足信創標準，又能保障業務穩定的國產化域控解決方案。

以零信任架構與微服務技術為核心 構建自主可控體系

聯軟科技憑借20年在網絡安全領域的深耕積累，基于“可信數字網絡架構TDNA”理念，自主研發的XCAD國產化身份域控系統，以零信任架構與微服務技術為核心，實現了對傳統域控系統的全方位革新。系統通過自研協議兼容層，逆向解析LDAP、Kerberos等微軟AD核心協議，完整覆蓋其核心功能，同時打破生態綁定，全面支持統信UOS、麒麟、Windows、MacOS、Linux等全系列操作系統，真正實現跨平臺統一身份管理。

在安全防護層面，XCAD深度集成SM2/SM3/SM4國密算法，構建端到端加密通道，通過國家密碼管理局商用密碼產品認證，滿足等保三級/四級認證要求。內置的智能身份安全引擎形成“事前預防-事中監控-事后追溯”的全流程防護體系：30天未活躍賬號自動標記、弱密碼實時檢測，機器學習算法精準識別非工作時段登錄、異地IP訪問等異常行為并自動攔截，全量審計日志留存超6個月，確保監管合規可追溯。

并行部署+分批次遷移 實現業務零中斷平滑過渡

針對金融行業業務中斷風險高的核心痛點，聯軟科技創新采用“并行部署+分批次遷移”的實施策略，為華金證券量身打造了零中斷替換方案。項目前期先搭建XCAD與微軟AD雙系統并行運行環境，實現身份數據實時同步，確保兩套系統無縫銜接；遷移階段則嚴格按照“總行部門→城區分行→縣域網點”的順序分步推進，先在核心部門驗證效果，再向分支機構逐步推廣，最大限度降低遷移風險。

整個項目實施過程中，聯軟科技投入資深售前工程師全程駐場支持，從方案設計、系統部署到終端遷移提供全流程專業服務。得益于無客戶端部署架構的優勢，終端無需安裝額外軟件即可完成域控接入，用戶操作習慣不受任何影響，最終實現了業務零中斷的平滑過渡。該項目于2025年9月成功上線，標志著華金證券成為金融行業信創域控替換的先行者。

▲華金證券X聯軟科技“信創無界域控新生-華金證券XCAD信創終端域控安全”入選第九屆軟件和信息服務業“創新產品類”案例

“安全、效率、成本”三重價值提升 落地效果顯著

項目上線后，華金證券實現了總部及分支機構所有信創終端與Windows終端的統一平臺管理。身份安全風險事件減少85%以上，IT運維工作量降低40%，通過Web端自助服務平臺，用戶可自主完成密碼修改、賬號解鎖、權限申請等操作，自主操作率提升70%，用戶問題響應時間縮短至分鐘級，顯著提升了管理效率與用戶體驗。

從客戶反饋來看，系統落地后產生“安全、效率、成本”三重效益：安全防護能力得到顯著增強、運維與業務效率雙提升、綜合成本大幅降低。此次獲獎不僅是行業對聯軟科技技術創新能力的高度認可，更彰顯了其在國產化域控領域的領先地位。未來，聯軟科技將持續以技術創新為核心驅動力，深耕信創安全領域，為更多行業客戶提供可復制、高合規的國產化解決方案，助力數字中國建設筑牢安全底座。