办公室场景中的零信任POC测试选择在开发测试环境中进行验证，用户通过云桌面访问测试应用程序。该方案遵循了对现有网络和应用影响最小的原则进行设计，其前期准备工作包括：机房部署应用代理、动态访问控制平台、身份分析平台、终端环境感知系统四个设备；办公室PC测试机安装终端环境感知事件事件处理；动态访问控制平台、身份分析平台、终端环境感知系统、身份和权限系统对接；测试应用配置；用户访问和动态访问控制流程调试。图3显示了办公场景中的零信任POC流程。

办公场景中的零信任POC过程，其中动态访问控制的逻辑过程如下：

(1)终端环境感知事件实时感知终端环境安全风险并报告给终端环境感知系统；

(2)终端环境感知系统向身份分析平台报告感知结果；

(3)身份分析平台将感知结果与应用代理、动态访问控制平台访问日志相结合，完成终端设备安全状态和用户行为分析，并将分析结果报告给动态访问控制平台；动态存取控制平台根据身份分析平台的分析结果，来判断当前存取方式是授权存取还是封锁存取，最终实现动态存取控制。

在测试环境具备的情况下，POC主要从终端可信环境感知、基于属性的动态访问控制、用户行为分析三个方面进行测试，初步验证测试用例，输出零信任办公室场景测试报告(见表1)。通过验证，证明了办公场景零信任方案是可行、有效的，能够实现商业银行办公场景的零信任动态访问控制，能够满足银行内部应用系统安全访问控制的功能规划。

表格1零信任办公室场景的测试报告

本论文通过对零信任安全体系结构的深入研究，在理论研究、规划设计和落地实践方面取得了一定的成果。从理论研究角度出发，构建了通用的理论模型；从规划设计角度出发，完成了商业银行典型场景办公场景、移动场景、开放银行场景的零信任安全规划；从实际应用角度出发，通过实际开发测试环境的POC测试验证了该方案的可行性。本文的研究结果为后续浦发银行开展零信任体系的构建打下了基础，同时也为商业银行开展网络安全和应用安全的建设提供了借鉴。零信任体系的实践还需要考虑逐步迁移问题，未来浦发银行将结合实际场景中的问题逐步完善方案，解决诸如业务迁移、C/S业务零信任等实际问题。