打造基于零信任的无边界全在线协同金融机构原创

尊敬的各位来宾，大家下午好，欢迎参加腾讯金融云举办的未来金融研究所系列直播第13期，本期直播的主题是打造基于零信任的无边界全在线协同金融机构。今天的演讲嘉宾是腾讯林信任解决方案负责人甄逸翔和腾讯会议产品架构师熊东升。甄毅祥老师拥有多年安全产品以及金融行业经验，主导或参与涉及银行、基金、证券、保险等金融机构的金融零信任体系建设或升级项目。熊东升老师拥有多年金融行业因视频协作建设项目经验，先后参与人民银行、工商银行、建设银行、中国人寿、深交所等大中型视频会议项目建设。分享过程中您有任何问题欢迎在互动窗口留言，讲师分享结束后将会统一为大家进行解答。如果您对本次直播内容或者腾讯金融云有任何需求或者疑问，欢迎您扫描添加屏幕上的腾讯金融云小助手企业微信。

互动交流，了解更多资讯，请扫描关注腾讯金融云公众号。同时本场直播设有简单的问卷调查，完整填写问卷，我们将抽取五名有效回答的幸运观众，送出我们的鹅场Q版公仔一志。那话不多说，接下来我们有请腾讯零信任解决方案负责人甄义祥为大家带来零信任构建安全金融协同组织分享，有请。呃，各位同学们，各位这个在线上参与这次活动的朋友们，大家好啊呃，我是呃腾讯啊负责零信任的产品经理，其实呃很很很高兴能够在这种特殊的这个平台跟大家见面。

然后呢，呃，零星任本身是一个比较火热，但是感觉又比较特殊的一个场景，现在呢，基于零信任的探索。已经可以说从第一步迈到了第二步啊，我们有机会可以真正的在自己的企业侧完成落地。所以说呢，这次呢，也就来跟大家探讨一下，我们到底是如何完成这个第一步跟第二步建设的。首先呢，其实啊，我的问我的这个内容呢，分成这三个部分，首先其实林先生本身呢，在疫情这段时间看来啊，有一个催化的作用跟效果，原因就是因为呃，疫情的一些外部因素，导致我们需要越来越多的承受或者说接受这种多样化的办公场景。啊，我前一段时间就在家里被隔离了将近一个月的时间啊，就是14加14这样的这样子去隔离，在这期间呢，啊，我都是通过远程办公的方式接入到公司的任何数据，访问我们所有的业务系统的，那相信这个呢，在未来可能会成为常态，一方面呢，就是疫情这个事情不知道什么时候会结束啊，我们的这种三加二的办公模式呢，也会顺应这样子的一些情况变成主流啊，有可能比如说像上海这样遭受过严重疫情的地区，就会逐渐更多的去接受这种三加二的办公。

啊，像最近最近四川因为电量的问题啊，也有这样子的这种三加二的办公模式的出现，所以说呢，我们需要探讨的就是如何去保障这样办公场景下的一些安全性问题。在传统的方案呢，我们是采用这种零信任以外的这个叫就是零之前的这个模式叫做VPN的方式啊，用户呢，通过一个硬件盒子来做一个简单的登录认证。然后呢，就可以访问这个我们后端的所有业务系统，在这个过程中呢，啊VPN呢，它是一个只解决身份问题的单一认证的长链接的一个设备。

啊，其实他不解决安全性的问题，也不关注用户的访问后续是否合规啊，他就像一个一样啊，第一下的时候盘问一次，后续的所有行为就跟他无关了，那在这样子的体验中啊，肯定是不符合我们。零信任这样子的后续的安全性的要求的，所以说呢，呃，我们零信任呢，就第一时间啊，就瞄上了VPN啊，决定把VPN来做替换掉，后续在网中呢，我们又发现其实用户呢，在这个内网场景也存在非常多的这种安全隐患，比如说内网的权限过大。啊，而且这种用户默认信任啊，我连上WiFi就能直接访问所有业务系统的策略好像也不够安全，那再加上这种外网啊，我们认为外网VPN，内网直接访问这种模式均存在较大的安全隐患，所以说我们就考虑能不能有一种方式，它不再以设备的边界定义用户的安全行为，或者说安全阶段啊，需要一个。

每一次认证，每一次访问都需要做一次安全认证，这样的一些机制存在，所以说零信任呢，就因此而出现了。在手机端呢，我们又遇到了新的问题，就是啊，手机端呢，我们需要通过像企业微信这样子的即时通信软件访问业务系统啊，我们企业微信呢，也更多的通过了比如说工作台的内部应用去接入了更多的线上办公机制啊，也有更多的的领导我们的，呃，这些高层啊，喜欢通过手机非常便捷的直接去做访问跟审批，那我们如何在手机这种4G5g网络的这种前提下，安全访问到内网的业务系统呢，也是我们会经常遇到的一个问题啊，在这个过程中啊，设备的这个考虑因素也加了进来。所以说现在林先生需要考虑的点是，一来我能够解决用户的位置问题啊，无论用户的位置在哪里，我们都需要一视同仁，二来呢，我们还需要解决设备的安全性问题，哪怕它是手机，我们也得有用一些相应的方式保证它的安全。

啊，这个都是一些我们在过程中的挑战，所以说呢，我们说我们认为其实在这个2022年这个产业互联网市场安全趋势里面就提出，其实零信任呢，已经是一个全面的落地时代，一方面呢。它基于这种身份认证的这种机制呢，可以很好的去防疫这种单一认证带来的漏洞风险啊，我们在呃，比如说类似于一些库网或者说攻防的过程中啊，发现呃，用户的某某业务系统存在致命零，但却又一时半会无法修复时，通过零机制来做业务系统的收敛，这是一个非常好的解决方案。那我们还有一些点呢，包括像这个持续评估的能力和云技术的落地，其实在这个过程中啊，领先都有一些对应的能力去做，那这都是一些我们认为呃零可以落地的一个趋势。那它到底是什么呢？其实我相信各位这个参加会议的朋友们应该也都知道了。这是一个。比较新，但是又没有那么新的概念，其实简单来说就是我们认为零信任呢，没有一种这种特定的位置的理念和概念，在用户不论处于内网外网，哪怕它处于核心的网络区域也都一视同仁，我们取消了特权和默认信任的概念，要求用户在每一次访问的过程中，都尽可能多的对人、设备跟系统的一些安全因素进行全面的访问、控制、认证，并且在用户访问后续的过程中呢，也可以持续的去认证。

所以说达到一个持续证永无的概念，就是零的理念，从发展过程来看呢，啊，我们在这个落地的过程中呢，会把线定义为七个模型啊，就是相当于一个落地的七个原则啊，就是包括了所有的数据跟资源啊，都会所有的数据跟计算机都会视为资源啊，无论位置如何，必须要有安全的通信能力，以及基于每个访问的链接是单独的啊，同时呢，还有动态策略的能力。啊，这个持续监控的能力，包括认证的能力，以及更多信息收集的能力，这六点呢，就是零星落地的一个前提，同时呢，我们从产业角度上来看，就是刚刚我也提到了，其实这是2021年的一个市场架构啊，就是在六大行业啊。

基础之上，我们这个这个这个零信任呢，被称为四大推动安全能力之一啊，然后呢，对应着一些比如说像数据安全的治理啊，和一些威胁管理的一些能力啊，可能与一些这个开发安全类，或者说数据安全类，或者说一些这个网络信息安全类啊，用户行为安全类的产品一起，可以为用户提供一个全面的。无死角的安全访问能力啊，然后呢，呃，这是一个大致的一个市场部的架构，在安全产品界以及安全方案界是您信任也占了一个比较大的一个权重。然后呢，在这个技术发展上来看呢，其实。接下来的这个技术趋势呢，其实有这个三个明确的理念会被提出，一个就是持续风险的评估认证啊，它呢，其实跟零信任本身就是一个相辅相成的一个过程啊，我就是要想实现这种自适应的风险评估与认证的，其实第一步呢，就是要做零信任的建设啊，包括设备，包括用户，包括访问的权限调整，这些呢，对于这个呃，风险验证的落地啊，都有很好的一些这个帮助。

最后呢，就是这个at t CK这一块，其实呢，呃，更多的呢，它是以一个攻击视角去看一些问题，然恰巧呢，林先生在互网过程，或者说一些攻防过程中呢，其实又有些架构上的优势，所以说与这个ADC呢，本身也有一些相辅相成的效果啊，所以说呃，在业内看来，其实我们已经广泛的接受，并且能够把这样子的产品，或者说这样子的方案，以产品的形式去逐步落地到我们的现网中了。那在这个演进的过程中呢，其实我们呃只看几个比较关键的点，就是在于比如说啊，率先落地的这个谷歌一一年，以及国内上线落地的腾讯，其实都已经过了很多年了，现在呢，其实已经处于一个很成熟的落地期了，我们与c sa这样子的机构一起发布了一些作战白皮书，以及一些落地的一些执行手册，我们根据他开始把这项技术产品化。

以及标准化啊，就可以逐渐的适用于更多的这种类型的企业啊，现在2022年我们认为它已经是一个可能，呃，从一到1万的过程，而非从零到一的过程啊，这是一个逐步的一个一个一个过程。然后呢，第二部分呢，其实是指方案这一侧，这侧呢。我们要知道一下新的概念叫做SDP啊，这个其实也很好理解，软件定义边界嘛，呃，由连接发起的主机向控制器去导向连接接受的主机，虚线呢为这个控制流，而实线呢为数据，总体上来说实现一个数控分离的架构。在业内啊，就是对应的零信任产品，或者说零信任解决方案的基础架构，基本上都是以这种SDP的方式来去组成的啊，腾讯也不例外啊，这个我们在这个架构过程中呢，还需要遵循这五个基本原则，包括网络引申要预认证跟预售成能力，同时呢，用户的业务系统访问要达到应用级的网络准入。

后续呢，在用户的云资源架构上还支持一些扩展和冗余性啊，我在多云或者说我的混合云的部署过程中啊，林先人要能够做一些这个自适应的一些集成能力啊，基于这五点呢，其实我们也打造了这个属于腾讯的这个解决方案，这个解决方案呢，其实比较简单，跟刚刚的这个SP的理念其实是一样的啊，用户安装客户端为受连接的主机。然后呢，用户访问业务系统呢，通过网关作为数据流来做加密访问啊，下面这一块可能就是一个数据流，然后呢，安全管理系统呢，为控制流息策略做状态收集啊，并不真正的传输任何数据啊，达成一个数控分离的效果。然后呢，用户呢，无论在何时何地都可以就是接入不同位置的根据用户需求灵部的网关集，或者说单一设备。

然后呢，通过加密链接的方式访问后端业务系统啊，即使在内网，我可能也要通过所谓内网的系网关去做接入，这样子的方式呢，来保证用户的接入方式和接入能力足够安全。啊，这个能力来说呢，其实。主要呢，就是要基于身份，终端应用跟链路打造一些对应的能力体系啊，来保证这个我用户访问的这个阶段的安全，但是功能呢，其实我这边呢，也大概挑出了，因为还还是很全面的，我这边也大概挑出了几点，跟各位来分享一下这个一些场景化的过程，首先比如说这个自适应的多元认证这一块。呃，我们回想一下用户的访问，其实正常情况来说，我们用户访问用户系统这件事儿啊，不会经过像VPN啊，或者说WiFi这个内网流量任何的管理和管辖啊，只要我愿意呢，我访问业务系统一百次，我访问业务系统下载一个G100G的业务的这个文件，其实也都是合理的。或者说在网络都认为是合规的，但是呢，从数据安全啊，从用户是否在做一些爆破啊，这样行为来看，就明显是一个异常行为，所以说在原先这个管不到的地方呢，您先生呢，需要追加，也支持追加一些自适应的多元素认证，比如说用户访问核心业务系统时，用户访问业务系统次数过多时，我们可以让他再做一次扫码登录，再做一次账号密码来判断是否是本人的操作。

这是一个很常见的一个场景，第二个场景呢，就是用户行为的访问，我们说了啊，这个VPN呢，只在认证时，登录时进行一次访问，访问的这种安全检测，或者说可能根本就不做安全检测。那这个林星呢，就要求他不仅仅要在认证时、登录时做安全检测，还要在访问业务系统的过程中，时时刻刻进行安全检测，那它具体监测哪些内容呢？啊，这个以下为例，除了终端的安全环境之外呢。他还需要对用户的行为来做一个评估啊，我们以短时间内的异地登录为例啊，一个用户呢，在半小时内同时以上海IP以及北京IP接入，那就很明显是一个账号共享的行为啊，那如果说我们认为这个这个账号是不允许共享的，那我们就可以直接进行阻断啊，并且去啊，以一些认证的方式或通知的方式来告知管理员，来保障企业的安全。

这个呢，其实就是一个持续验证的一个概念啊，这个是传统的网络其实具备的啊。然后呢，在访问的过程中呢，啊，我们需要保证业务系统完全收敛啊，因为呃，比如说以互网为例啊，我们在做整改跟建设过程中呢，最常做的事情其实就是做暴露面的缩减，那原先呢，VPN设备需要映射端口，在外网就是VPN攻破后，VPN成为了安全的核心障碍啊，用户可以通过黑客可以通过VPN直接拿到内网业务系统。那后续呢？其实我们的零星网关。也需要应社外网，那它到底比之VPN安全到了哪里？其实SP的担保授权能力就是一个非常核心的理念，后续的解解决的情况非常的简单，就是只有安装LV客户端的PC才有对应的敲门包的能力。

啊，用户的敲门包正确呢，它的访问才可以收，就是被网关和总控接收到，对于未安装客户端的PC呢，它一方面呢没有任何的访问能力，另外一方面呢，它的任何扫描也无法查看开放端口啊，那这个端口的显示是不可用的方式，相当于我不但隐藏了业务系统，对于这些外部攻击，对人来说呢，网关也完全被隐藏了。啊，这样子的话呢，就可以达到一个完全收敛网关以及核心业务系统的效果，对于一些比如说有零备但却无法短时间内修复的业务系统，或者说一些呃，内部人员使用开放端口过多的系统，都可以通过这样子的方式来做一个大范围的收敛啊，就这样子的话，其实非常容易攻击，减少一些攻击的暴露面啊，很容易在一些攻防中拿到一些很好的成绩啊，这也是我们在互网过程中遇到的一些经验。

啊，最后呢，在一些特殊场景中，比如说像。这个终端层面啊，我们也需要进行一些对应的杀毒能力，原先呢，像领先产品跟杀毒软件其实是一个非常耦合的状态，二者之间不存在任何的关系，各司其职，但是呢，其实终端的中毒情况啊，对这个其实对这个终端的这个安全级别有很大的一个影响因素，所以说呢，我们认为这个对应的对应的客户端类的产品也应具备对应的杀毒防御以及修复能力啊，那腾讯测呢，其实主要是基于一些病毒库的优势样本和一些我们的优势积累存在，而导致这个我们的这个。产品本身啊，具备很强的杀毒能力，包括防护，防护啊，修复啊各方面的能力，让用户呢，可以找达到一个类似终端奥万的效果啊，用户不再需要单独去安装杀毒软件或者说零星的客户端软件，而是通过一款软件就可以达到相同的效果啊，然后减少用户在推广客户端这方面的一些经验和经历，在互网过程中呢，虽然这个。

攻击队本着不破坏的原则啊，不会去进行一些病毒的投放啊，但是呢，在日常的这个安全防护过程中啊，以勒索病毒啊，就将目乳等传统病毒为例的这种病毒场景其实还是非常常见的，就是说我们认为在终端的PC端有一款企业级的杀毒软件，应该也是安全防护的一个最基本要求。啊，最终呢，我们就希望达成的效果就是一个可行业务的安全控制所有的用户。在访问业务系统的过程中，会装我们IV客户端进行身份的认证和安全的检测，同时呢，用户访问业务系统呢，需要经过零信任网关进行进程审核。设备识别，身份认证等相关机制，同时我们还能够通过这个用户的行为和角色啊，进行权限的分配啊，比如说像堡垒机啊，这个运维之类，可能仅限于it部的这个业务系统，就不像HR财务人员进行开放。

在内部人员的权限里面呢，也进一步的缩小这个暴露和权限，达到一个权限最小化的效果，这个是我们在落地过程中的一个比较关键，或者说比较希望达到的理想情况。然后呢，在这个手机端呢，我们会跟企，我们现在的方案是和企业微信啊进行一个对应的。整合和结合啊，因为我们发现其实用户啊，在手机端不爱安装那么多APP啊，很多用户呢，会通过我们腾讯的企业微信内部的工作台，把所有的手机端办公软件进行相关整合。那我们要做的呢，就是要保证这个企业微信工作台应用的传输安全，所以说呢，我们将零信任网关与企业微信的后台进行一个集成，它呢一方面呢，能够保证企业微信原有的及时沟通啊，移动办公啊，音视频会议啊这些功能基础，我们还可以增加一些网络边界的安全管控和防护类的问题。

啊，这个能力呢，其实已经内置在企业微信内部，也是我们向广大用户提供的，原先呢，这个用户呢，需要直接映射。这个业务系统所对应的端口，或者说IP外网，现在呢，这个用户在访问的过程中呢，只需要先把这个这些外网映射出来之后呢，访问呢，会先过我们的安全网关，安全网关呢，通过逻辑服务进行进健全后呢，就可以正常去访问，相当于做了一个正向的代理。通过这样的方式呢，保证企业微信在访问侧的一些安全啊大致的这个。架构图就是这样啊，用户在访问业务系统过程中呢，会先通过企业微信啊申请访问授权，企业微信呢，它的API接口呢，会和对应的网关机型进行健全，健全成功之后呢，即可向用户转发，整个过程啊对用户来说是完全不可见的，但是呢，我们也进一步缩减了这些业务系统的暴露面啊，他们呢，可能会完全收在零信任网关的后端啊来保证这个。

我们这整个过程中呢，只有零先生网关自身有对外映射的端口，也是一个互联网暴露面缩减的一个理念和一个方式啊，然后呃，在一些特殊情况之下，可能我们还不仅仅是需要传输式的安全，那尤其是针对一些政府部门，媒体，一些部分央企单位，它可能对于企业微信的聊天内容也会非常的关键。所以说呢，基于这个数据安全的理念啊，我们也支持将这个文件检测系统啊，至于企业微信的后台，对于用户发送这些文件的过程中呢，我们会先将文件发至企微后台，来做一些第三方的检测。检测完成之后呢，如果说合规且没有相关泄密以及安全问题的话呢，我们就可以让他，呃，就是发送回来，正常的去做一些文件的发送和监测啊，合规文件我们直接删除，在内部呢，不会做任何的系统留存，不合规文件呢，我们就是留存下来，来做后续的追责。

就是其中内容就包括了，比如说一些聊天内容的审计啊，聊天过程中用户的照片啊，图片啊，我们都可以做一些留存和一些检索导出，同时呢，针对于一些可能离职的设备，离职的用户，我们可以把M这个企业微信中的数据呢，来做远程的擦除啊，来把一些设备中的数据呢完全删掉，来保证就是这些离职用户不会泄露我们相关的这个终的终端的安全。啊，通过以上两个方案呢，就可以保证就是我们在手机端场景中，企业微信这个产品下传传输的安全性，以及数据的安全性啊，也达到一个最好的一个零星的效果，这样子的话，跟我们产之前提到的PC端的方案，其实就组合成了一个比较丰满的零星人的落地方案啊，帮助我们用户在移动办公场景中，或者说呃，无编辑办公场景中，无论你是用手机还是用移动的这种PC电脑，台式机也好，笔记本也好。都有对应的方案来保证传输安全，以及终端的环境安全啊，在互网的过程中啊，也可以有对应的好的成绩，然后呢，在对应的案例中呢，其实我大概跟各位分享两点。

啊，我们有非常多的这个方案的落地案例和合作伙伴，我们帮助很多企业都完成了林西人的建设啊，然后在这个以这个这个这个中金为例啊，他呢是我们内部数字化转型的合作伙伴，然后呢，我们以这个零线落地的方式呢，帮他们完成了it的数字化转型，后续用户访问业务系统的所有流程都需要通过我们IV客户端零信任客户端访问。达到一个这个。终端传输安全以及访问业务系统是安全的一个效果啊，在这个。建设过程中呢，也已经完成了一些对应的机群以及高可用的测试啊，在这个模拟断网的过程中呢，其余未断网的机器稳定运行业务呢，也完全没受到任何的问题。同时呢，在用户报名的过程中呢，会采用预报名的方式帮助安装客户端，目前截止六月份啊，这是我六月份到的数据，他们呢，这个实时在线终端呢，已经达到了2800多点，然后呢，这个累计在终端呢，已经达到了3600多点啊，然后呃，我又来了一波，就是在七八月份他们又来了一波推广，现在呢，这个安装量啊，产品安装量已经到了差不多7600多点。

然后呢，这个在线终端数可能已经突破了4000啊，然后呢，用户呢，也尽可能的根据他们的需求修改了对应的业务系统和这个。客户端的界面，同时呢，也接入了对应的这个他们的系统要求，比如说v Di啊，网盘啊，云盘啊等等啊，在后续的这个呃访问中呢，其实也为他们提供了很多相应的这种啊安全能力的防护。还有其他比较典型的案例，比如说像贝壳跟顺丰这两个呢，是我们目前为止用户规模最大的这个合作伙伴，贝壳呢，是跟我们签了八十万点的合作啊，顺丰是十四万点，他们都采用了我们最传统的这个架构，用零信任系统来替换VPN啊，管准入以及麦咖啡的杀毒啊，用户呢在外网也好，内网也好啊，这移动端呢，都需要通过联系人安全系统来访问，到网关，再到企业的应用，以顺丰能力啊，顺丰是我们二一年，22年两个非常重要，两年非常重要的合作伙伴，在互网这一块，依托这个架构。

他们在互网过程中呢，都获得了非常好的这个，呃，防守的这个这个成绩，所以说呢，也可以从侧面的证明啊，零线体系其实是非常适用于现在混合云部署情况下的这种互网场景的，然后呃，中国银行呢，是主要基于企业微信与我们完成了林先生网关的这个合作啊，主要就是看我刚刚提到这个企业安全网关的方案啊，用户在审批啊，财经啊等等一些it业务上，会通过企业微信的安全网关来做安全的访问。啊，会尽可能的减少对应的防护侧的攻击面啊，让这个企微后端业务保证一个对它的这个安全性啊，这个是中国银行的案例啊，然后呢，腾讯自身呢。

也完成了这个零系建设的这个完成完成和落地啊，这个LV本身呢，也是我们腾讯最具特色的一款安全产品之一，它呢在疫情期间呢，承载了我们6万员工和10万设备的全工作，其中呢，巅峰的这个。并发呢能达到75万峰，流量呢，能达到35个G啊，在这个120台机器啊的这个扩容承载前提下呢，也承载了平均差不多20G的流量啊，目前呢，呃，我们所有的腾讯员工啊，无论是在内网还是外网，都会依托我们这款叫IA的产品来进行这个。无边界的办公啊，我们有非常好的办公体验，因此呢，我们觉得有价值向我们的合作伙伴们去对外去输出啊，这也是我们在建设过程中的一个非常丰富的经验啊，然后呢，我们还会依托这个我们的Outlook邮箱，这个还有我们的企业微信一起打造安全高效的相应流程，遇到异常访问呢，我们会进行阻断，同时以的方式让用户确认是否是自己的操作啊，我们。

后端运维人员会直接通过。比如说这个企业微信，或者说这个座机电话的方式啊，直接联系到这个对应的当事人来判断他的行为是否是安全，还是这个电脑本身遇到的一些安全问题，这都是我们搭建的流程啊，然后呃，以上呢，其实就是我的大致内容啊，感谢各位朋友。感谢甄祥老师的精彩分享，接下来有请熊东升老师为我们大家带来腾讯会议在金融行业的应用分享。好的，稍等。

呃，在线的各位同学啊，大家好，大家下午好啊，我是腾讯会议产品架构师熊东生啊，下面由我来给大家分享啊，腾讯会议在金融行业边界在线的协同解决方案。呃，首先的话，像今天这样的一场这种产品方案的这种分享会，其实相信各位在线的这个同学们都参加过很多次啊，不管说是像这样的一个对外的培训，还是说像我们这种企业内部的这种企业办公沟通啊，包括内部的评审答辩，甚至面试，以及像金融行业里面的像保险代理人的这个同频展业啊，金融路演，财报会等等各种这种远程沟通的这种会议场景，其实从啊疫情以来，相信大家这些的这种使用习惯啊，应该是深入大家的各方各面，那其实从腾讯会议2019年啊发布正式版本以来啊，在两年多的时间里面，我们现在已经突破了这个三个亿的用户数，那也在去年一整年的这个时间里面啊，在全球有将近超过40亿次的这个会议啊，在腾讯会议里面召开，那其实从呃不管说是我们这种呃，几十岁的这种老年人，或者说像咱们这种正在的这种企业。

上班的这种白领啊，以及说像在学校里面的学生啊，各行各业各种角色，各种龄段的人员啊，都在腾讯会议啊，会议上面去召开了整个的这个会议沟通，那我们整个腾讯会议啊，包括我们海外的版本，我媒啊也覆盖了全球200多国家和地区啊，为全球的这个整个企业，包括人员的协同办公啊，复工复产啊，提供了各种的这个在线的帮助，那同时基于腾讯云在全球的基础设施啊，我们在全球有两二十七个啊地理区域，以及2800多个这个加速节点，那来够满足整个全球啊，不管说是在国内大陆地区还是海外，以及说我们不管说是用国内的讯会客户端啊，或者说用海外的这个啊，都可以接入到整个腾讯会的这个会议服务里面来，那基于我们腾讯云全球这个基础设这个加入节点啊障。

不管从任何一个地区啊，都能够提供最优的啊会议解决方案，那同时啊，相信大家今天主主要的主题啊是围绕这个安全，那我们相信很多的这个同学啊，或者同事以及说，尤其咱们金融行业，其实对整个的沟通安全来其实是U注，我们整个讯云有最顶安全实验加强我们整个会，包括我们的这个安全专利，以及我们安全专家，以及我们整个腾讯会议上面的安全应用，那我们从呃发布以来也有一个百万的悬赏，那目前的话，这一个百万悬赏啊，目前也没有啊相关的这个人员能拿到，那这里面也是从侧面来证明我们整个腾讯会议啊应用安全的一个层面的一个证明，那除了我们整个全球接入的能力啊，会议的这种啊，底层的接啊，基础设施啊，包括我们整个会议的应用安全那。

其实我们回归到会议啊，远程沟通啊，音视频会议啊，我们最核心的场景，其实还是要回归到我们的这个，呃，视频跟我们的音频，那如何能够我们的这种一场会议啊，能够高效啊有效的这种进行下去，那我们整个的会议。能够去更加高效的这种进行，那基于腾讯会议人像分割的这种技术啊，我们可以实现啊，整个的这一个虚拟背景啊，包括现在大家看到的，其实我后面用到就是我们今天这样一场直播的一个虚拟背景，那同时因为整个沟通，其实不管说是会议也好，还是说你当面交流，其实最主要的声音是能够传递最有效的这个信息，那我们结合腾讯的腾讯会议天籁实验室智能语音降噪，能够去将我们在不同环境下面的一些这种噪音啊，包括我们正常的电脑上面的这种键盘声音啊，包括我们外面的一些声啊，以及如果说我们在会议室里面，哎，我们可能会经常会拿这个水杯，喝完水之后放在这个杯子上面啊，这种放在桌子上的这种敲击声音啊，我们都会识别这些啊，异常的这个声音做智能的降噪，能够去给到远端的这种啊，参会者能够去提供比较纯正的这种啊声音体验，那这样的话。

一场会议啊就可以高效的进行，那同时从我们2019年发布以来，其实我们腾讯会议啊是保持了非常啊高频的一个版本迭代，以及我们的这个整个的这个极致的用户体验，那我们其实已经迭代了啊两万多个功能，那其实我们可以看到我们从最早的啊一个个去满足我们整个的这个参会成员的一个极致的用户体验。

那我们其实在回归到我们整个全场景来讲，其实不管说是我们在呃企业内公司内还是在公司外，不管说你是在会议室，还是说在路上电梯，甚至说你是在海外接入，那基于腾讯会议这样一个无边界全在线的一个协同办公的一个解决方案，那我们从呃最简单的啊，我们可能呃大部分的员工啊，都会使用我们的满足员工，员工之间的这种办公，以及说我们会经常来，像现在的很多的这种啊金融园区啊，其实因为疫情的原因，其实没法去跨地区或者说当面的这种交流，或者说进入区里面来这种啊面对面的交流，那我们很多的交流其实会啊出现在说诶我呃A公司跟B公司这样一个跨企业的沟通讯，包括有一些金融里面有这种互。

啊，或者说手机电话，那我们也可以支持通过手机或者固定电话这样P来接整个腾讯会议里面来，那我们其实还回到后疫情时代，我们其实有很多的这种会议，包括我们一些沟通，其实还是需要回到这种会议的场景里面来，相对来说会更加正式，那更加的仪式感，那我们不管说是原来有部署了这种传统的音视频会议系统的这种，比如说宝瑞通，思科，华为等这种传统视频会系统，还是说我们有一些这种新建的会议室有用到比如说或者说或者说华为这种大屏啊，这种外设啊，通过我们腾讯会的rooms啊，我们可以去结合我们的一些这种音视频的外设设备啊，去满足我们会议室的沟通啊，通过我们腾讯会的连会室连接器啊，可以去将原有建设的非常完善的传统视频会系统也能够上云啊，接入到腾讯会里面来，那如果说我们有一些呃。

跨国公司啊，或者说我们有一些海外机构，海外的客户需要入到我们腾讯会议当中啊，可以在海外使用我们的meeting，那这样的一个全场景沟通，我们可以去满足，像我们正常的日常沟通啊，很多金融的行政会议，包括我们现在的这种春招秋招等等这种面试啊，包括一些社会招聘，以及我们在呃金融领域里面的，像我们可能会参加很多的这种远程的这种在线商务谈判啊，评标，以及说我们可能会有一些这种党建的会议啊等等，或者说像呃财报会啊，董事会董高监的一些会议，来满足我们整个全场景的一个应用，那下面的话，我会结合我们整个的一个腾讯会的这个解决方案啊，会把我们些核心的一些亮点功能啊，向大家做一个分享，那尤其像今天这样一场这种直播，其实我们在会前也做了比较详细的这样一个会前的一个组织邀约，包括我们会前的一个演练。

啊，一些准备，那其实我们要去开好一场会，其实是非常重要的，在前面的会前组织，那相信大家今天去参加啊，今天这样一场直播啊，相信大家也识别啊，扫了那个啊那个二维码，那通过二维码，那我们可以去做对应的会前的报名啊，我们会报名之后，我们可以把对应的会信息直播信息推送到你的手机短信邮箱啊等等，我们可以去做很灵活的一些会的组织，包括说我们很多的这种金融客户啊，会比较关心说啊这场会议啊，有谁来了啊，或者说我们需要谁来，或者说我们需要啊哪些人啊，或者说相对说我们可以识别说哪些人不应该来，那我们可以开启对应的等候室，或者说我们可以去开启报名后的这个人工审核，去做到会前的啊，人员参会成人员的一个安全的一个管控，那我们在中的协，包括我们现在正看到的这种一个共啊共P，以及我们页如果。

研讨会我们会去做这种分组讨论，以及说我们有一些跨语言的会议的时候，我们会去开启同声传译等等各种会中的节奏功能啊，可以去满足我们整个会议的一个高效进行啊，同时我们在一些比如说像培训啊，面试或者说一些呃，比如说需要满足安全合规啊，需要把整个沟通过程啊录制下来的会议的时候啊，我们可以开启腾讯会议的这个啊录制啊，以及我们可以提供对应的这个录制的这个自动会纪要，我可以满足会后的一些这个数据的整理跟编辑以及分享，那我们其实在回归到我们的这个整个企业的沟通，尤其咱们金融客户的一个沟通场景里面来，那我们其实很多的呃，这种沟通，我们会把对应的会议信息啊，会议链接啊，随手转发到对应的这个微信群，那其实不管说是企业跟企业内部成员，还是说企业跟外部企业成员来开会的时候，其实如何来代表或者说来证明。

是对应所属企业金融机构的这个员工，那我们可以提供对应的腾讯会的品牌化，去将我们腾讯会的这个log啊，会议链接里面卡片的logo，以及对应会议链接里面的这个前置的域名，包括我们的会中啊，会议详情页里面的这种背景图，都可以去做一个自定义的配置啊，可以配置为咱们企业金融机构的相关的这个一些品牌形象，那这样的话啊，至于说啊，企业内部员工跟员工之间沟通，那其实会更加具有一些呃仪式感，那如果说企业跟外部的机构去开会的时候，其实会更加具有一些企业的这个形象感，以及对应的这个企业的这种身份的一个背书，这样的话可以满足不管说是企业内部成员，还是说企业跟企业之间的这种啊沟通啊，更加呃顺畅啊，更加安全。

同时啊，像我现在其实是带着一个蓝牙耳机，那我现在可能是在会议室相对来说会比较安静，那其实我们在很多的场景下面，其实是很难做到像我现在这样的一个所属的环境，那我们可能会在呃，走路或者说在办公区，或者说在很多很多比较嘈杂的时候的一个开会场景，那如何能够去将我们的这种主讲人的声音，那我们在线的各位观众啊，各位同学能够去清晰明了的收听到，以及说我们如何在很多这种复杂的网络环境下面，也能够去传递我们的这种高质量的这个语音，那基于我们腾讯会的声音识别，那我们可以去做针对性的啊，主讲人的声音增强，可以去做对应的这个啊，抑制环境被角背景，同时基于我们的这个啊擎，那我们也可以支持在K这种码下面一个质通话，那这种场景其实很多场。

呃，我们经常会碰到一种场景是说啊，我们可能在路上啊开的会啊，突然诶我们要去坐上车啊，或者说在电梯啊，这种极端的这种网络环境里面，其实可能当这种场景就是依赖于我们的引擎来满足我们整个的会议的畅来满我们整个的真的是啊任意地点啊，任意网络下面啊一个聊天啊交流，那同时啊，咱们今天这场会议啊，如果说呃，咱们呃是用的是啊微信的视频号啊，或者说这种线直播来观看，那其实我们这场会议其实是用的是腾讯会议的网络引导会，那我我们的主持人啊，包括我前面的这个，另外一位主讲嘉宾，包括我现在啊，都是使用了腾讯会的这个网络导会客户端来会，那我作为一个演讲嘉宾，那我是有对应的，呃，发言共享屏幕开麦开摄像头的一个权限，那同时我们在线上的通过。

呃，直播会的这个各位观众，那其实是通过腾讯会议网络引导会，诶，我们可以直播推流到我们比如说腾讯会的公众号啊，包括我们腾讯啊云安全这边等等各方面的这种直播啊，平台啊，都可以去做对应的这个直播推流，以及呃，我们很多的这种。包括今天这场这种直播会，其实刚才也讲到前面会有这个扫码，然后填对应的信息报名，然后会做自动的审核，或者人工审核，加一个会前的报名，包括我们刚才讲到的会前的场视频啊，会前的准备等等各方面啊，其实通过腾讯会的网络导会，其实是非常能够去适合于像今天这种比较相对比较公开，然后呃，参会成员角色啊，又相对来说比较多，同时参会的成员信息啊，我们可能也像就相关的这个会后的复盘，那前段时间啊，腾讯公司的2022年的这个Q2财会啊，其实是就是用的我们腾讯会议的这个网络引导会来召开的，那其实不管说是在海呃海外还是说在国内的啊，对应的股东啊，都可以通过腾讯会的网络研会来参加这样一场这个呃，财报会的一个会议。

那我们再回到这个安全这一块，这一块，那我们其实呃，前面有讲到，我们前面有腾讯云的安全实验室，也有讲到我们腾讯会议的这个百万悬赏的安全，呃，百万悬赏，那同时再回归到我们腾讯会应用本身啊，因为我们腾讯会是基于腾讯云上面的一个应用，那我们应用本身怎么来保证我们整个的会议的一个安全的一个沟通啊，不管说是在企业内网，还是在企业外网，以及在不同的这种网络环境，不同的这种场景下面，那我们在腾讯会议应用本身啊，我们提供了很多的这种一些安全的功能能力，那包括我们在预约会的时候，我们可以去开启最简单的会议密码。

我们可以去开启对应的等候室，那我们所有的这种啊参谋成员啊，所有的人都先进入到等候室里面来，那由主持人诶去鉴别身份啊，去根据这个对应的场秩序去将对应等候时间的人员啊到对应的这个啊会中，那如果说咱们开的一个会议密集相对比较高，同时也需要说限定说我们参会成员是同公司的啊，本企业的成员入会的时候，诶，那我们就可以去开启仅限企业内部成员会。那我们在回归到很多呃客户啊，或者说很多同学会问到说，诶我们的一些分享，或者说一些屏幕共享的这个材料，很容易说啊，或者说一不小心啊就泄露出去了，那这个时候其实我们就可以开启屏幕的共享水印，那样的话，我们在共享水印上面就可以显示对应参会者的一些这个信息，那这样的话，我们其实一个是做到这个一个真实作用，第二的话也是能够做到啊啊对应的会议信息泄露之后啊，可以做对应的这个追溯，那我们在呃预约会议之后，那我们进入到会议当中，那主持人其实可以去实时的去看我们对应的这个参会成员，哎，比如说有一些这个成员并不是本场会议需要参会的，或者说有一些这种。

啊，不合规的人员进来，那我们可以由主持人将对应的这个啊参务成员啊移除等候室，那同时比如说我们今天这场会议参会是十个人，那我们对应的这个十个人都已经到之后，那我们的主持人就可以将本次会议进行一个锁定，锁定之后即使你有会议的会议号，会议密码，那其实也是没法进入到这个会议里面来的，那最后的话，其实基于我们对于企业客户啊，金融客户，我们会提供我们腾讯会的企业版一些专属的安全能力，包括说啊对应的so点录，那只有用对应的企业内部的一些账号才能去点登录到对应的腾讯会的这个企业啊，包括前面咱们到的这个企业的内部员会，以及我们啊很多的这种用户及到说，诶我们的这个对应的信息，随手就在这个微信群或者微信人员好友里面去应的做了对应对的转发，那如何能够去在很方便。

的去传递会议信息，邀请会议人员的时候，又能够去保证我们对应的这个参会成员会议信息，会议号，会密码的一个安全性，那我们就可以去创建微信的特邀会议，那这样的话我们就可以啊限定在仅限邀请的微信人员啊才能入会，那对应的那在对应的会议数据加密层，我们也提供了A，相比于我们啊个人免费版A加密。

那除了我们本身的一些呃安全功能之外，那我们也获得了国家的等保三级啊，可信云认证，那同时腾讯会议啊，也是国内第一个通过啊美国的这个认证的一个审报告，那其实这个美国审计报告，相信在很多的一些跨国企业，或者说咱们有一些海外金融机构的这种啊，企业客户来讲，那这个其实是相对来说是很有权威性的一个安全审计报告，那其实他对对应的安全性，数据的保密性，隐私性等各方面其实做了这个一整套的这个审计。那我们再回归到金融的一些应用场景来讲，相信很多的同学或者很多客户啊，有过腾讯会议，然后也有的这个业，那相对我们在业提供的AS，如果说咱们还有很多很多的应用景里面，需要去结合腾讯会议的这个应用去做这样的一个行业场景，或者行业工具的一个生产，那其实我们也开放了腾讯会议的应用市场。

那我们其实很多的，包括呃，一些用户啊，可能也是有用啊，比如说印象笔记啊，或者说腾讯文档，腾讯问卷啊等等这些这种第三方的应用，那这些其实都已经内置在我们腾讯会的应用市场当中，那我们在开一场腾讯会的时候，我们可以在我们的应用工具当中选择我们本场会议里面，诶，比如说我们要去做一个远程签约，那我们就可以在这个应用市场里面去选择腾讯电子签，那比如说像我们腾讯会议，腾讯公司，我们公司内部啊，其实也在用腾讯会议加我们腾讯的这个面来做这样一个远程的这个招聘面试，包括我们在面试过程中实时去写代码，去做编译，去做这个编代码。

结果的一个验证，那这样的话，其实可以结合腾讯会这样的一个应用市场，以及我们在很多的金融客户的一个业务场景中去做一个融合，那我们这里面右边就会有一个这个。啊，一个视频展的一个DEMO分实是已经打开了这个视频打的一个在腾讯会议客户端中，已经打开了腾讯会议的这个视频印的一个应用，那在这个视频印应用当中啊，有次要的这个主题，包括这个P，那参会成员进到会中，那他首先看到的是呃，讲一的，那在这里面啊左下角啊，这边有一个本次要去分享的一个P。

那主讲人诶，可以打开这个文件来选择共享，然后去下面会有对应的这个题词，因为对于呃保险代理人来讲，诶可以去参考这里面的已经提炼好的一些话术，去给到本次的这个参会成员，哎，或者目标的客户去做一些产品的说明会，或者说做一些推荐，那同时我们也可以在这个整个呃主讲人的界面和对应的这个参会成员界面，诶这个里面是可以保持一个同步，那如果说主讲人这边需要去做啊一些其他操作，或者说当时这个文件需要我们去做一些修改，或者说翻译的时候，我们可以去选择把这个屏幕里面内容可以选择一个共享，那共享之后是不影响这个其他的这个参会的一个观的一个效果，那这样的话也能够去满足我们比如说保险客户的这样一个视频展的一个应用。等等这些应用啊，我们现在在整个腾讯会的应用市场里面，已经内置了40多个应用场景啊，四四十多个应用，那这样的话是可以满足我们不同行业客户在不同应用场景里面去做对应的这个腾讯的这个使用跟应用。

那其实我们再回归到整个企业的这个协同办公，那相信很多的企业客户啊，包括我们的一些这个金融客户啊，其实都有在使用我们的企业微信，那我们企业微信里面其实啊也有对应的这个会议模块，那我们在去年的年底啊，企微4.0发布之后啊，企业微信跟腾讯会议是做了一个融合打通，那这样的话，我们在企业微信当中啊，也是可以在统一的口里面用企业微信的这个人工账号去使用腾讯会议对应的企业版的能力，以及我们可以在企业微信的包括群聊啊聊天当中去直接去发送腾讯会议对应的这个会议邀请，或者说是拉起一个立即的这个腾讯会议，这样的话可以去保证，诶，我们可以以腾以企业微信作为一个协动办公平台，去沟通我们企业内部的成员，以及说我们企业。

中的一个，上下游成员的一个协同办公，同时企业微信会议。这里面的呃，界面啊，可能说啊，它是一个深色底为主，那我们腾讯会是一个这个白白底为主，那其实除了这个背景的这个不一样之外，其他的包括你看到的这个工具栏功能啊，体验上面其实是也是跟腾讯会议是保持了一致，那这样的话，基于企业微信的一个协同办公平台，加腾讯会议一个融合办公，那这样的话提供一个端端统一的一个协同办公的一个平台体验。那同时我们再回归到啊会议室场景里面来，那我们可能会有很多的客户在原有的这个内网啊，私有化部署了很多的这种传统的硬件视频系统，比如说像思科宝利通，华中联大、华创创视讯等这些传统的硬件视频系统，那原有的投资建设其实是非常重的，那我们现在的这种办公习惯，逐渐的在往云上去签，那我们原有的投资肯定是要去就那如何将原有的这个传统的硬件视频会系统。

里面去跟我们这种省远程的云会议啊，移动办公去做融合，那这里面就依赖于我们腾讯会议啊，会议室连接器，一个软件网关啊，去将传统基于协议跟323协议的视频系统与腾讯会议做一个互联互通，那这样的话，不管说是用腾讯会议小程序们可以去跟我们原来建设的非常完善的传统视频会议系统，那这样的话，不管说员工是在企业内部的会议室。还是说因为疫情或者出差啊等等各种方各种原因啊，在企业外部去使用，那这样的话，企业内企业外上下的一个协同会更加灵活。

啊，除了说原有部署了非常完善的传统的视频会议系统，那我们其实也有很多的客户啊，尤其金融客户，其实我们在啊不同的会议场景里面有不同的这种会议的这种设备，包括说啊基于呃一体机啊，比如说啊大屏，包括像或者。啊，音视频外设，然后再结合腾讯会room客户端，我们其实可以去覆盖不同的会议室，大中小会议室，包括一些这种培训室等等，去提供音视频会议啊，无线投屏啊，白板的这种互动协作，以及通过腾讯会议的企业管理台，可以去对我们会议室的设备去做一些集中化的一些后台管理，比如说一键升级啊，远程的告警监控啊，版本的这个更新啊等等。

那后面的话，其实我们再回归到企业的这种正常的运维管理这面，那我们在前面也讲到企业，呃，零信任里面，企业的对应的成员角色啊，可能要根据不同的这个部门啊，不同的职级，我们去给对应的这个企业员工去。设置不同的这个权限，以及说我们可能是针对一些重要的会议去做一些方案的预演，远程的保障，那这里面就是结合腾讯会议的这个企啊整企用户数据，包括整个的企业里面的啊，用户角色的管理啊，会议管理等等各方面，那这样的话可以一可视化的去管理整个企业下面的视频会议的这个用户的这个使用情况，那最后的话再讲介绍两个案例啊，第一个是微众银行啊，微众银行的话是国内首家民营银行跟互联网银行，那其实微众银行有7000多名的员工，在疫情以前，原有其实有部署了一整套的科的视频会议系统，那结合呃，整个的这种办公的这种场景的这种变化，以及整个疫情的一个发展。

原有的可能在以前可能会比较习惯说在会议室里面去办公沟通，那随着疫情的一个发展，那现在很多的员工除了在企业内部，那也像前面啊，我们另外一个主讲老师讲到的，因为疫情啊，被封在家里面，那这种场景里面其实很正常的，那我们结合的能力，我们可以去啊，以及可以去跟原有现有的思科的设备去做一个融合打通，那同时。

银行也有很多的这种建会议室，那在这些建会议室里面去使用会的样的话，其实可以去简化原有的员工去在会议室里面去开视频会议室的这种操作的门槛，因为我们知道很多原来比如说像思科，保通，华为这些传统的视频会系统啊，普通员工如果说没有经过特殊的培训，或者说一些这种能力的话，其实是很难自主的去召开一场传统的视频会系统的这个设备的，那结合腾讯会以及我们讯会的这种手机P这种体验啊，极致体验，其实普通的员就可自主自己去召开一场这种视频会议。

那这样的话，其实对于微众银行的I。嗯，团队来讲啊，其实也是化了他们的一个整体的这个运维保障的这个难度，那另外一个客户是富国基金，那富国基金也是国内首批设立的这个十家公募基金之一，那其实呃，富国基金它这里面主要的应用场景是两大块，第一个的话是在会议室场景里面，像刚才介绍的，它其实也会有很多的会议室，那同时对应的这种传统的视频会议系统啊，管理运维其实门槛还是比较高的，那通过在会室里面去部署腾讯会议rooms，那其实这样的话是非常灵活的去可以去满不同大中小会议室的这种一个建设，同时也是可以去满足他的员工自主的去召开这样的一个视频会议，那另外一个场景就是说。因为基金公司会有很多的这种基金的路演通讯会这样一个线上的一个沟通平台，其实可轻松的去开这种上千人的一个大会，那包像我们腾讯会的网络研讨会，我们是可以支持啊几万名的一个观众，大家一起来参加这样一场会议，那这样的话，通过讯会的room去满足他企业内部会议室的一个办公沟通，那通过腾讯会议的云会议去满足，在一些啊路演啊金融演的场景里面去满足他去很方便的去召开这样的一个千人大会，那这个上是我们微众银行跟富国基金的一个两个应用案例，那其实除了微众银行跟富国基金之外，我们其实腾讯会议在金融机构里面，其实目前已经覆盖了非常非常多的这个啊金融客户了，那包括像我们头部的银行，工商银行，中国中国银行，以及像中国人寿，中信证券，包括其他的一些像。

啊啊，广发基金啊等等，包括我们的一些这个其他的金融客户，那目前的话，结合腾讯会议在企业办公沟通场景里面的一个体制体验，以及我们在金融客户里面对于信息安全，安全合规，结合腾讯会议的这个应用的安全功能，以及我们对应的一些安全机制的一些啊证书去满足我们金融客户在不同场景下面去满足对应的安全合规啊，无边界一个全场景的一个沟通，那我今天的分享到这里啊，谢谢大家。感谢熊东升老师的精彩演讲，看到大家提出了一些问题，请您先浏览下，稍后帮助大家答疑解惑。同时请大家扫描屏幕中的二维码，填写调查问卷，完整填写问卷，我们将抽取五名有效回答的幸运观众，送出我们的鹅厂Q版公仔一支，期待收到您的反馈与意见。下面把时间交给两位老师。

请甄毅翔老师先进行答疑环节。嗯嗯，抱歉，但是问题在哪里，我没有看到。

哦，有看呃。首先是有一个是关于这个零落地和这个VPN替换的区别这一块。呃。这个问题问的非常好，就是呃零信任落地呢，其实现在在很多呃厂家这边，或者说很多用户这边变，用着用着就最后就变成了这个啊零信任的落地，或者说变成一个VPN的改造，这样子一个情况就变得变得好像变小了，以至于很多人就会以为好像这两个东西没什么区别。其实呢，呃，这个林先生本身的技术的这个革新点，或者说技术点是很多的，像我刚刚介绍的那个产品方案呢，也只是三大架构SP之一的一个方案，可能还涉及到权限的统一，身份认证管理啊，这个MSG的微隔离等各方面。

它不仅仅是这个VPN的落地，但是呢，呃，我们又不可否认的是啊，它对于VPN是一个天然的替换，所以说啊，针对于这个。零信任的这个情况呢，我们永远都会把VPN落地落到放到第一步，那它呢只是第一步啊，但不是一个最后的结束，那在完成了这个VPN完之后呢，我们还需要做很多工作，比如说内网的。管理啊，内网的业务系统的加密传输，还有比如说权限的一些问题啊，权限的收敛和权限的治理啊，包括再到后续服务器之间的横向隔离管控，这些呢，可能都在零信任这个大概大林的范畴之内，但是呢啊，这个它的这个优先级啊，各方面啊，因为这些疫情的存在，所以说急迫性放到了这个。呃，就是我们传统的这个VPN替换的后面啊，等后续，比如说我猜啊，就今年或者说明年，我们普遍的很多用户完成了这个V替换之后，那他就会进行进一步的离线落地的一些工作，后续那个时候呢，就可能就到权限啊，到服务器啊等等各各方面了啊别的呢，就没有什么，这个就是在这个完成V落地之后，就结束这样子的情况。

这是这是一个一个问题啊。呃，还有提到就是如何理解零信任和SP这两者的关系的啊，就是其实是这样，就是很多东西我们容易混，比如说腾讯的产品叫做L，然后呢，有一种架构叫做SDP软件定义边界，然后呢，这个还有一个东西叫做零信任，我们可以这样子去区分啊，就是零星任是一种理念，就要像低碳环保一样。

啊，低碳环保这样的明显的理念，然后呢，这个所谓SDP呢，是实现低碳环保的一种技术架构，或者说一种方式，比如说你就可以把SDP列成它是可再生塑料。然后呢，LV呢，是腾讯啊，基于这个可再生塑料，基于SDP这个架构做出来的一款产品啊，比如说啊可再生的吸管啊，类似于这样子，所以说呃，这个咱们可以浅显的理解为零星任SDP和LV关系，就是环保可再生塑料和可再生吸管之间的关系，它们三者呢，其实一个是理念，一个是技术，一个是产品本身，呃，还是有比较大的区别的。那还有还有什么。

好一点的问题。哦，还有一点是，呃，就是有人提到，就是在落地中最大的阻碍是什么。呃，是这样的，就是呃，我们遇到的零推广过程中的最大的问题是在于因为我们需要去做一些呃客户端的推广。所以说呢，我们必须要去说服或者说告诉用户去安装这件事情，其实我认为是一个很大的阻碍，因为往往我们it部门在这个it建设过程中呢，其实相较于其他公司的什么销售部门或者是业务部门啊，相对来说弱势，我们希望尽可能的本着一些不打扰用户的方式完成我们的项目，但是安装客户端这件事情是没办法必须要打扰用户的，所以说在这个过程中呢，就需要我们的客户来进行一些配合。啊，我们通过预控去息也好，或者通过这个。

呃，这个这个邮件的方式去行政地推也好，这个呢都需要用户去配合，同时呢，我们可能需要解决各种奇奇怪怪7788的终端PC上的那些。呃，这个兼容性的问题啊，这些问题呢，可能会存在。可能呢是可以避免的，这个呢就存在一些未知性啊，这个呢，可能也是我们需要这个呃去解决的点啊，但是在以往的经验中呢，其实都还好，目前呢，明确的这个这个比如说一些。呃，冲突的情况都是，比如说VPN和VPN之间，杀毒软件杀毒之间。他们俩之间的关系呢，主要是。就是王不见王，我们删除一个选择一个就好了，因为正常情况下来说，也不会有一个用户同时存在多个VPN，或者说多个杀毒软件。啊，这个是呃，比较遇到的一个问题，另外一点就是在于。我们复杂的这个底层环境啊，比如说用户他可能在多个云上，比如说我阿里云，腾讯云，京东云，百度云都有对应的业务系统，那如果说我都希望用户能直接访问对应云上业务，而非通过比如说什么传统机房啊，或者说啊这个。

呃，某某专线啊，这么去访问，那可能就需要部署多套网关，那多套网关之间啊，后续有对应的业务系统，不同业务系统呢，也有不同的安全级别，需要用户达到不同的这个安全这的这个认证方式才能访问这整个的这个配合和这个配置的这个难度会很大，所以说需要我们业务人员对于我们产品足够了解，来做对应的调试。啊，还有呢，就是在权限收敛这一块啊，用户呢，可能会遇到这个，比如说不知道这个人有什么样的权限这样的问题，而不得已的把用户的这个权限全部都打开，这种是我们不希望看到的情况，但是在落地过程中会非常经常的发现，就是我们也需要要求我们的业务人员，可能你要尽可能的了解你的业务啊，明确或者说我们去做一些收集啊，知道谁能访问什么样的业务系统啊，这样这样子就可以解决这些问题了。

嗯，好，呃，我看问题是不是差，大概就这些。好的，谢谢甄老师，下面有请熊东升老师进行答疑。啊，好的。呃，我看了一下主要有三个问题啊，我来一一答答复一下啊，第一个问题是说，呃，这边有部署这种通的端入到这个腾讯里面来啊，通科华中联等等这些传统的基于协议和323协议的视频会议系统，那是可以通过腾讯会议的会议审连接器啊，这样一个软件网关来做这个，呃，两套系统打通，那如果说啊，咱们金融机构的一些这种传统的硬件，它能够去访问互联网，或者说有这种互联网出口的这种访权限，那这样的话是可以直接使用我们腾讯会议云上面的这个连接器网关的I地。

那如果说我们的这个传统的视频会系统，比如说保利通的这套视频会系统啊，管控比较严啊，没法来访问啊，互联网没法出到外网来，那这样的话，我们也可以在客户的这个内网，这我们的这个腾讯会议的这个连接器啊，软件网关，在客户内网做这样的一个的通样一打通通的以实现啊传统的这个硬件视频会议系统跟腾讯会议的一个互联互通。

第二个问题是。呃，有一些金融机构啊，在这个也是因为网络的原因啊，有些这种场景还有一些安全的要求啊，管控比较严啊，进入到这个对应的这个办公之后啊，对应的这个需要需要上，然后对应的是对应的这个互联网的这个网络出口，那这个时又需要去参加这个对应的腾讯会的这些啊演或者说这种演的这种会议，那这个时候怎么办？那这种场景的话，是可以通过呃I种固定讯来，那我们讯会议呃，原来是支持电话的这个免费接，那我们也是在8月10号之后啊，是正式取消了这个电话的个免费接，那在腾讯会议的企业版当中啊，我们可以支持付费的这个能力，那如果说有购买腾讯会议企业版，以及对应企业版当中的这个语音通信的这个能力，那这样的话啊，对应的固定电话或者手机电话是可以主动入到腾讯会议的会里面来，或者说由腾讯会议的会议来主动去呼啊，或者P固加入当中。

然后第三个问题是呃有一些业务场景啊，比如说呃建有这个对应的这个招聘系统，那原来的招聘系统可能就比如说像经典智能招聘啊，这些可能都是以线下面试为主，那现在疫情的情况可能说呃陆续的包括像呃校招啊，春招初招，包括一些这种社招啊这种，其实现在因为疫情的原因。啊，出差或者说这种到公司内部来，呃，当面面试可能会必须比较困难，那在这种场景里面去怎么去应用。

那在这种场景里面的话，我们其实腾讯会议啊，我们有对应的是可以跟呃对的金。对应的这个发起试的时候啊，可以去调用创建的这个面试通知啊，发到对应的这个人，对应的这个面面试，那这样的话，对应的这个面试人就可以通过对应的这个会议号跟会议密码去加入到对应的这个面试当中来，那有一些客户其实对面试过程当中，他是其实是要留存被查的，那这样的话其实也是可以开启腾讯会议的这个自动云录制，那这样的话，只要主啊面试官跟候选人加入到这个面试的会议当中，那整个面试过程就会自动的这个录制起来，那这样的话方便啊后面的这个员工的试用期的一个。

表现跟面试过程的这个表现做一个对比啊，方便后面的一些这种像合规啊，或者说方便后面的一些这个啊，主要这三个问题啊是。好的，感谢两位老师的细致解答，未来金融研究所系列直播第13期到此结束，再次感谢甄益祥、熊东升两位老师的精彩演讲，以及朋友们百忙中抽出时间参加本场会议，希望今天的分享能够为您提供更多的帮助。祝您工作顺利，期待与您在腾讯金融云其他活动上再相见。