中国交建超大规模网银U盾集中管理

超大规模18000+网银U盾集中管理最佳实践

一、 企业概况介绍

      中交集团（中国交通建设集团有限公司）成立于2005年，是国务院国有资产监督管理委员会监管的央企，是全球领先的基础设施建设和投资企业之一，全球最大集装箱起重机制造公司和海上钻井平台设计公司之一。2024年，中交集团位居《财富》世界500强第63位。截止2025年，中交集团资产总额近700亿元人民币，拥有35家全资子公司、20家控股公司和2家上市公司。业务涵盖‌公路、铁路、桥梁、港口、机场等交通基础设施建设，集装箱和起重机和海上钻井平台等装备制造，以及房地产开发、商业地产和住宅项目等城市综合开发，公路、港口、城市轨道交通等项目的运营与管理。

二、业务需求和痛点

      以公路、铁路、桥梁、隧道、港口等工程建设为主营业务的某大型央企，在数智化转型升级过程中，面对当前社会经济环境的快速变化，以及企业自身经营策略的适应性调整，积极满足国资委对国央企增强和丰富资金集中管理手段，加强资金穿透监管，提升资金有效利用率等监管要求的同时，通过引入智能化技术探索新的管理手段，在提升企业管理效能，降低优化成本支出，加强企业在财资方面的精细化管理等。

     （一）企业主要以工程项目化建设为主，项目分布地域广、不集中，从立项到交付呈周期性。根据相关职能部门的监管要求，项目所涉及资金绝大部分属于专款专用，同时还得兼顾考虑与当地银行或商业银行的合作，因此每一个新上马项目，都需要开通数个银行账户，一个银行账户又至少涉及一个经办盾和一个复核盾；

    （二）企业虽基于银企直联建设了全球性司库系统，但银企直联支持银行种类有限，就国内4200多家银行，提供银企直联服务的银行确只有240家左右，因此通过司库方式的集中化程度覆盖度不到60%。而且开通银企直联服务周期长，时间成本高，每个项目都要经过各家银行层层授权，业务办理的人工成本也居高不下；

    （三）通过RPA机器人等智能化技术，虽可以覆盖到100%银行的流水，回单，对账单，余额和支付提单等业务场景（具体实施效果和成功率需看各实RPA施厂商的经验和技术能力），但企业涉及的U盾数量众多，仅六大财务共享中心就有2.5万多个。U盾涉及的种类和形态也众多，有一代U盾，有二代盾，有密码器（需要在U盾上按键输入密码，生成动态口令）。有无需按OK键的直插盾，有需要正面按OK键的，侧边和尾部按OK键，有需要锁屏按压OK键的，有需要双击按压OK键的，有需要长按OK键的等；

    （四）RPA机器人和业务人员如何进行统筹协调度，在满足RPA机器人调用U盾的情况下，业务人员如何安全高效便捷的进行U盾的日常操作。

三、产品和服务选型

     经多方技术专家的长时间论证，最终选择通过USBServer智能化设备实现网银U盾集中管理和授权，进行网银U盾的远程调用和按压等操作，以及RPA机器人和业务人员的同时使用。

     1、产品稳定性，可靠性，易用性，兼容性，安全性、扩展性等；

     2、各财务共享中心分别进行一到三个月时间的产品试用，并提供试用评估分析报告；

     3、服务响应，服务能力，服务专业性，服务拓展性，网银问题处理等服务能力的评估；

     4、供应商综合评估：

     1>供应商企业成立时长，创始人背景，人员规模，注册资本，实缴资本;

     2>供应商企业拥有的发明专利，适用新型专利和软著等知识产权数量；

     3>所涉产品是否拥有国家强制的3C认证，是否有自有工厂或长期稳定的合作工厂;

     4>所涉及的应用系统是否满足等保三的安全要求;

     5>是否拥有ISO27001信息安全体系认证、IS09001质量管理体系认证;

     6>是否有国家认证和认可的第三方网络安全测评机构（拥有CCRC（中国网络安全审查技术与认证中心）信息安全服务资质和信息安全风险评估资质）的安全漏扫和渗透的测评报告;

     7>是否是一般纳税人，企业信用情况是否良好，没有不良信用记录。

四、产品性能和功能验证

     （一）硬件性能和功能：

      1、单台设备是否同时支持至少20个以上网银U盾的同时挂载和按压；

      2、CPU为低功耗型号，设备运行时静音或不高于60分贝，负载最高时，单台所有CPU核心使用率不超过70%；

      3、单台设备负载最高时内存和磁盘存储使用率不高于60%；

      4、是否能支持长按，侧边按，尾部按，双击按，正面按等U盾的OK键自动点击按压，是否支持密码器点击按压；

      5、单个端口是否支持独立断电和通电，单个端口是否支持故障隔离，一个端口故障不影响其他端口正常使用；

      6、端口是否支持防浪涌，防静电（ESD）、电气快速瞬变 （EFT） 和雷电引起的过电压的影响，是否有过流，过压，过载保护功能；

      7、USBServer设备是否支持来电自启动，是否带国保密码锁的机柜；

      8、硬件安装方便，维护方便，更换方便，模块化设计，可以按需进行组合。

    （二）软件性能和功能：

      1、管控平台是否支持多节点集群管理，一套软件一个入口，可以管理不限数量的USBServer设备和按压器；

      2、管控平台是否每个端口或按压器支持独立授权，支持长期授权和临时授权；

      3、管控平台账户登录是否支持IP地址和MAC地址绑定；

      4、管控平台是否支持U盾状态显示；

      5、管控平台是否支持批量导入和导出；

      6、客户端是否支持连接申请，强制断开，锁屏按压；

      7、管控平台是否支持经办和复核互斥（同一个人同时不能拥有同一个账号的经办和复核盾）；

      8、是否提供基于http的接口，方便集成使用；

      9、客户端是否支持密码器自定义密码输入；

      10、是否支持U盾使用情况的实时统计分析。

五、网银方面问题处理

      在实际试用和正式使用过程中，业务人员会遇到很多网银方面的问题，供应商是否有处理非设备方面网银方面的问题经验和能力。

      1、连接U盾成功后，网银证书读取不到，多个证书的问题；

      2、连接U盾成功后，网银登录后电脑白屏或黑屏的问题；

      3、连接U盾成功后，登录网银时报901，-302，-301，404等错误；

      4、不同网银之间的网银驱动，服务，证书冲突问题；

      5、网银页面浏览器兼容性问题；

      6、远程访问时，不能输入密码问题；

      7、网银控件和插件问题；

      8、网银U盾驱动问题。

六、以西北财务共享中心9000+网银U盾的集中管理实施为例

       经过前期六个共享中心上百位业务老师和技术老师，多半年时间大量技术和业务论证，调研，试用，内部安全测评。以及后续立项招标等工作完成后，最终选择了综合评分最高的两家供应商进行具体落地实施，其中用北财KBOT USBServer产品实施的有中交西北、中交华北、中交华南、中交华东、中交融合等财务共享中心或资金财务部门，截止当前日期已累计上架18000+网银U盾。下文主要是以中交西北财务共享中心KBOT USBServer实施为例，介绍目前国内最大单个财务共享中心9000+网银U盾集中管理、安全管控、远程调用的最佳实践应用。

       2023年8月下旬企业自行开始进行场地装修，供电，供网，通风，空调等设备安装调试；

       2023年9月初，KBOT USBServer相关设备进场，首批上架7000个左右的网银U盾，其中按压的4000多，非按压的3000多；30个机柜，每个机柜容纳280到450个网银U盾，派驻4位工程师进行现场实施。

       2023年10月份初，正式上线4000多个网银U盾；

       2023年10月份底，正式上线剩余3000多个网银U盾；

       2023年10月开始，同步进入日常运维和客户端和管控平台的同步迭代升级，截止目前已升级3个大版本，10个小版本；

       2024年6月份，正式上线2000多个网银U盾，上架U盾已接近9000个，总计147台KBOT USBServer，995组六合一点按矩阵；

       截止2025年4月3日，总计涉及121类银行，日常网银U盾按压平均在1500次/天左右，网银挂载平均在1000次/天左右，高峰期按压平均在4000次/天，高峰期挂载平均在3000次/天左右。累计完成557392次OK确认键自动按键，419264次连接挂载，挂载成功率99.89%(除网络IP冲突，机柜供电不稳，部分下架U盾，网银U盾没电，部分U盾接口接触不良，业务老师电脑资源不够，杀毒软件误拦截网银驱动等外)，按键成功率99.92%（部分位置和距离需要调整），硬件故障率0.0011%，软件故障率0.0013%，网银自身（驱动、服务、缓存、安全设置要求，证书等）和浏览器（兼容性、设置要求、缓存、控件等），操作系统（资源不足、软件冲突、程序损坏、防火墙阻拦、系统缓存、配置不当等），网络问题（IP冲突，丢包、延迟高等），线缆问题（网线线缆没插好、接触不良，屏蔽信号弱等）等各种问题处理8大类，总计265个问题。问题处理响应平均时间5秒，解决问题平均时间不超过5分钟，最长问题解决时间没超过2小时。集中统一培训两次，定期巡检3次，每次巡检最少1周，最长两周。

      在落地实施9000+网银U盾的集中管理，远程调用和按压，以及处理网银各类问题的过程中，KBOT USBServer供应商团队获得了用户的一致好评，其产品质量，可靠性，稳定性，安全性，服务能力，响应时效性等方面都表现突出。

七、西北财务共享中心网银U盾集中管理应用效果

      资金结算部累计网银U盾已超10000+，专职处理结算业务的人员有35人以上，每个资金人员手中均管理着几百个不同银行、不同类型、不同权限的网银U盾，每日根据待办理的结算单据逐笔、逐个切换账户，来回插拔不同账号所对应的网银U盾，该过程及其繁琐、枯燥，乏味，业务量非常巨大，不仅业务处理效率提升有限，数据处理出错、遗漏的概率也大，服务响应的时间和周期也相对滞后，同时由于人力资源有限，相关业务骨干员工经常需要加班加点，工作饱和度和工作强度都较高，重复低附加值的工作使员工获得感也较弱，更是无法把有限的精力投入更有价值的工作内容上。

      通过引入KBOT USBServer网银U盾智能硬件管理设备，以及配套的KBOT软件管理平台配置U盾与设备端口对应关系以及指定每个U盾管理人员，资金人员可通过电脑客户端远程操作管辖内的所有网银U盾，从而进行网银登录、业务处理等步骤，省去反复查找、插拔 U 盾的工作，大幅提高工作效率。效率提升42%。同时，KBOT USBServer网银U盾智能硬件管理设备支持RPA机器人或其他业务系统，通过集成接口远程调用U盾，实现网银U盾自动挂载、识别调度和点击按压。

       同时使原来线下使用U盾的方式转变到线上，满足U盾线上入库，出库，借出，远程连接、按压等操作，权限细粒度管控，网银U盾使用日志记录和审计，绑定了用户的IP地址或MAC地址，增强了U盾使用的安全性，管理便捷性提升78%，安全性提升了69%。

>

网银U盾使用实时大屏

网银U盾集中管理机柜

经办主节点管控平台

客户端连接按压