20分钟服务闭环背后：碧桂园服务守护1200万份“美好生活”的安全基石

夜晚，业主小李在小区散步时发现路灯不亮，随手拍照报修。碧有单系统立即响应，自动派单。物业人员迅速到场维修，打卡完成。处理结果自动反馈到业主手中。从报修到解决，全流程自动闭环仅用20分钟，收获业主五星好评。不止维修服务，保洁、绿化等各类服务数据也实时同步至云端业务系统，让服务响应更快、更稳。

图片来源：碧桂园服务官网

作为服务超1200万业主的头部物业服务企业，碧桂园服务始终以“服务成就美好生活”为使命，积极推动物业数智化转型。然而，转型愈深，责任愈重，更需要稳定可靠的安全基石来承载这份“美好生活”的承诺。

一场围绕办公安全的全面升级之旅，早在4年前就悄然启程……

办公安全第一程：以零信任重塑访问安全，收敛业务暴露面

早年，碧桂园服务采用传统VPN保障远程办公与分支机构接入。但是，随着网络攻击手段不断升级，传统VPN的防护能力已捉襟见肘，而一旦被攻破，攻击者可长驱直入内网，破坏核心业务系统。与此同时，分支机构与移动办公场景日益增加，访问权限也在不断扩大，员工可无限制访问公司系统，安全边界愈发模糊。

业务访问三大隐忧浮出水面

1、终端不可控：终端感染恶意软件就有可能被远控，不仅会窃取本地敏感数据，更会成为攻击内网的跳板，威胁核心业务系统安全。

2、权限不可控：一旦建立连接，员工通常拥有全业务系统访问权限，操作过程中可能留存敏感数据，存在数据泄露风险。

3、暴露面不可控：传统业务发布需开放端口，导致业务系统暴露面过大，给黑客渗透攻击提供可乘之机。

面对1万+站点与分支机构、20万+员工的庞大体系，如何保障业务访问安全又顺畅？

2021年，碧桂园服务与深信服合作，以零信任架构替换传统VPN，构建起以身份为中心的动态访问体系，保障业务访问安全、员工体验顺畅。

不同于“一次认证，全网开放”的传统模式，零信任aTrust坚持“从不信任，始终验证”，对每一次访问请求都进行多维度动态校验。只有合法用户通过可信终端，在安全网络环境下，才能访问被授权的应用，而非开放整个内网权限。

这种最小权限原则，有效帮助碧桂园服务收敛超过40个业务系统的暴露面。相比以往日均遭遇上百次系统攻击与密码暴破，如今系统可实时告警异常行为，日均处置异常登录约5次，横向攻击风险大幅降低。

办公安全第二程：构建全链路数据安全防线，守护敏感数据

“就算挡住外部攻击，内部数据流转也有风险，怎么管控？”碧桂园服务安全团队意识到：合法用户通过可信终端获取敏感数据，可能通过钉钉等外发出去，这些操作难以追踪。

数据安全防护面临双重挑战

1、管理挑战：企业核心系统存储着大量敏感信息。由于业务需要，不少敏感文件在内部办公场景被导出或流转。一旦员工外发敏感数据，企业往往后知后觉，缺乏有效管控与溯源手段。

2、合规压力：根据《个人信息保护法》《数据安全法》，企业必须落实数据分类分级保护，防范数据泄露，否则将面临巨额罚款。碧桂园服务守护着1200万业主的数据安全，已通过个人信息保护影响评估(PIA)认证，持续完善数据安全治理体系。

面对1200万业主数据与频繁被导出的敏感文件，如何构建更坚固的数据安全防线？

2025年，碧桂园服务在零信任架构的基础上，升级为「一体化办公安全解决方案」，进一步扩展数据安全防护能力——在不安装额外端点软件的前提下，以零信任身份为核心，构建分层防泄密管控体系，确保合法用户外发敏感数据可控可溯源、非法用户无法获取敏感数据。

该方案通过统一身份管理，无需员工重复认证，大幅提升办公体验；同时基于零信任生长、以身份为标识设置泄密规则，有效解决因网络、终端变动等带来的管理复杂性问题。

针对不同业务场景与岗位权限，碧桂园服务实施差异化管控——

1、对于内部数据和普通商密数据，实行统一管控，确保敏感数据只能通过企业网盘进行安全流转和外发。

2、对于核心数据，严格限制资源访问与管控文件外发，进一步加固数据安全壁垒。

方案不仅保障数据安全储存与合规使用，更从源头防范数据泄露，为业主隐私等敏感数据提供坚实的保障。自落地以来，碧桂园服务已实现对关键人员、关键文件的外发管控，并借助XDLP可视化分析能力，清晰掌握全网泄密风险与态势，形成运营闭环。

此外，碧桂园服务结合内部管理机制，提升员工安全意识，规范日常文件外发行为，并对已发生的外发事件实现精准溯源。“能力上线后，我们可以通过XDLP，完整还原基于文件来源的泄密故事线，基于行为链条快速识别外发意图，提升稽查研判效率。”

办公安全的下一程……？

当1200万业主数据安然无恙、20万+员工安全高效办公，一体化办公安全已深深融入到碧桂园服务的运营脉络中，成为“美好生活”背后无形而坚实的支撑。

放眼未来，面对日益增长的数据量以及更高标准的安全管理要求，碧桂园服务将继续与深信服并肩同行，共同探索AI大模型赋能数据保护全流程的新可能——通过安全GPT，实现敏感数据的自动识别与分类、泄密事件的智能分析与稽查，提升泄密稽查准确性，降低防泄密运营成本，从而推动办公安全迈向更智能、更高效的新阶段。