近日，聯(lián)軟科技在溫州銀行建設(shè)的信創(chuàng)終端安全一體化管控創(chuàng)新實(shí)踐與方案，成功上線，獲得客戶高度認(rèn)可。

數(shù)字化轉(zhuǎn)型下的金融信創(chuàng)終端安全自主可控勢(shì)在必行

網(wǎng)絡(luò)安全態(tài)勢(shì)日益嚴(yán)峻，國(guó)家法律法規(guī)陸續(xù)出臺(tái)，金融信創(chuàng)建設(shè)在政策引導(dǎo)下全面提速，數(shù)字化轉(zhuǎn)型之下，隨著金融信創(chuàng)終端建設(shè)的開(kāi)展，其終端安全也面臨著日益復(fù)雜的考驗(yàn)。外部風(fēng)險(xiǎn)不斷增高，網(wǎng)絡(luò)攻擊事件頻發(fā)，相應(yīng)的防范技術(shù)與設(shè)備也逐漸無(wú)法滿足終端的保護(hù)需求。其次，內(nèi)部風(fēng)險(xiǎn)管控亟待加強(qiáng)，或因內(nèi)部員工安全意識(shí)不強(qiáng)，或因個(gè)人經(jīng)濟(jì)利益誘惑，內(nèi)部人員在開(kāi)展業(yè)務(wù)過(guò)程中，利用終端越權(quán)訪問(wèn)、竊取敏感信息、侵吞公共利益。如何加速推進(jìn)金融終端安全一體化管控建設(shè)，成為銀行亟須解決的問(wèn)題。

溫州銀行依托聯(lián)軟端側(cè)的安全能力，針對(duì)信創(chuàng)終端安全一體化管控進(jìn)行了一系列積極探索和創(chuàng)新實(shí)踐，并取得了重要進(jìn)展和顯著成效。

聯(lián)軟信創(chuàng)終端安全一體化管控

筑牢溫州銀行數(shù)字化轉(zhuǎn)型中的安全底座

溫州銀行采用了以聯(lián)軟端點(diǎn)安全保護(hù)監(jiān)測(cè)平臺(tái)ESPP為基礎(chǔ)的《終端安全管理解決方案》，解決了信息安全建設(shè)帶來(lái)的用戶體驗(yàn)問(wèn)題，用安全與業(yè)務(wù)融合方式，提供具備容錯(cuò)能力、對(duì)抗能力、智能化、自動(dòng)化的安全產(chǎn)品和解決方案，在解決安全問(wèn)題的同時(shí)，讓銀行在安全投資上實(shí)現(xiàn)更好的投資回報(bào)。方案成果主要表現(xiàn)在以下幾個(gè)方面：

• 完善并落實(shí)全行網(wǎng)絡(luò)接入控制和桌面安全管理建設(shè)

部署聯(lián)軟網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)，采用基于802.1X協(xié)議的端口級(jí)準(zhǔn)入策略，實(shí)現(xiàn)了更為準(zhǔn)確、嚴(yán)格的安全準(zhǔn)入。杜絕非法接入、實(shí)現(xiàn)終端合規(guī)入網(wǎng)、權(quán)限可控，落實(shí)單位安全規(guī)范制度。確保各行均已實(shí)現(xiàn)網(wǎng)點(diǎn)的安全準(zhǔn)入、終端安全管理建設(shè)，實(shí)現(xiàn)合規(guī)入網(wǎng)并落實(shí)安全規(guī)范制度，為數(shù)據(jù)安全防泄密提供基礎(chǔ)安全保障。 

• 升級(jí)完成全網(wǎng)終端桌面管理

在現(xiàn)有的聯(lián)軟終端安全管理系統(tǒng)上，升級(jí)完成對(duì)全網(wǎng)終端桌面終端運(yùn)維管控，包括資產(chǎn)管理、軟件分發(fā)、外設(shè)管控、終端安全管控等。提升終端自身防護(hù)能力，完善終端安全基線配置，加強(qiáng)桌面安全加固與標(biāo)準(zhǔn)化管理，通過(guò)功能一體化，實(shí)現(xiàn)業(yè)務(wù)部門(mén)終端安全的全面合規(guī)與終端的集中管控。 

• 管控全網(wǎng)終端敏感文件，防止數(shù)據(jù)泄密

從網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)等各個(gè)層面進(jìn)行控制，最小化資源訪問(wèn)及使用權(quán)限，保障系統(tǒng)穩(wěn)定的同時(shí)防止信息泄密。

對(duì)全網(wǎng)終端敏感文件進(jìn)行識(shí)別、外發(fā)進(jìn)行管控，防止泄密，保障數(shù)據(jù)安全。對(duì)終端軟硬件資產(chǎn)、PE文件、文檔內(nèi)容等進(jìn)行采集，對(duì)軟件使用行為、用戶行為、網(wǎng)絡(luò)行為、數(shù)據(jù)外發(fā)行為等進(jìn)行檢測(cè)。對(duì)企業(yè)數(shù)據(jù)在創(chuàng)建、流轉(zhuǎn)、存儲(chǔ)、使用、外發(fā)、互聯(lián)網(wǎng)傳輸?shù)入A段進(jìn)行場(chǎng)景化的數(shù)據(jù)防泄露，通過(guò)水印、文檔追蹤等技術(shù)進(jìn)行泄露數(shù)據(jù)的快速追溯定位。

• 平臺(tái)化建設(shè)，建立終端一體化安全管控平臺(tái)

將網(wǎng)絡(luò)接入控制、終端安全管理、數(shù)據(jù)安全防護(hù)等內(nèi)容進(jìn)行有機(jī)整合，使用一套系統(tǒng)，完成對(duì)終端的統(tǒng)一管控，建立新一代的終端一體化安全管控平臺(tái)，提升網(wǎng)絡(luò)系統(tǒng)運(yùn)行效率，加強(qiáng)信息科技支撐，提高管理效率，降低管理成本。

一個(gè)平臺(tái)、一個(gè)客戶端，實(shí)現(xiàn)網(wǎng)絡(luò)接入控制、終端安全管理、數(shù)據(jù)安全防護(hù)、終端運(yùn)維支撐等多樣化安全能力。終端用戶只需安裝一個(gè)客戶端即可實(shí)現(xiàn)所有管控效果，管理員只需一套管理系統(tǒng)即可實(shí)現(xiàn)對(duì)所有終端、所有用戶、所有終端軟件等企業(yè)資源的統(tǒng)一管控。 

該方案實(shí)現(xiàn)對(duì)包括Windows、macOS、Linux、統(tǒng)信、銀河麒麟等各種操作系統(tǒng)和各種終端設(shè)備的集中管控，在同一個(gè)系統(tǒng)中實(shí)現(xiàn)網(wǎng)絡(luò)準(zhǔn)入、桌面運(yùn)維、終端安全管理、行為審計(jì)、數(shù)據(jù)防泄露等在內(nèi)的多項(xiàng)管理要求，提升管理效率和用戶體驗(yàn)。

信創(chuàng)終端安全一體化管控創(chuàng)新實(shí)踐與應(yīng)用效果 

• 構(gòu)建了自主可控的終端安全保障體系

基于終端安全領(lǐng)域當(dāng)前典型安全實(shí)踐以及最新標(biāo)準(zhǔn)，溫州銀行建設(shè)成“安全可運(yùn)營(yíng)、技術(shù)可落地、平臺(tái)可擴(kuò)展、管理可執(zhí)行”的擁有自主可控技術(shù)終端安全保障體系，持續(xù)筑牢溫州銀行數(shù)字化轉(zhuǎn)型中的安全底座。

一個(gè)管理平臺(tái)和一個(gè)客戶端便可實(shí)現(xiàn)終端統(tǒng)一管理，整合多種防護(hù)技術(shù)，結(jié)合現(xiàn)狀，從頂層入手進(jìn)行體系化建設(shè)，避免重復(fù)投資，完整解決終端安全防護(hù)難題。

• 增強(qiáng)終端業(yè)務(wù)連續(xù)性能力及安全防護(hù)能力

該方案在溫州銀行當(dāng)前終端安全體系的基礎(chǔ)上，充分考慮原有舊系統(tǒng)的過(guò)渡，保障終端穩(wěn)步替換過(guò)程安全無(wú)風(fēng)險(xiǎn)。在過(guò)渡期間，業(yè)務(wù)部門(mén)具備終端全面安全管控、終端等保合規(guī)等能力，并且?guī)椭鷾刂葶y行滿足金融信創(chuàng)試點(diǎn)單位相關(guān)考核需求，增強(qiáng)終端業(yè)務(wù)連續(xù)性能力及安全防護(hù)能力。

滿足金融行業(yè)建設(shè)需求

方案完成國(guó)內(nèi)主流操作系統(tǒng)（麒麟、統(tǒng)信UOS等）、芯片（飛騰、鯤鵬、海光、C86、ARM等）的深度適配，與辦公軟件、業(yè)務(wù)軟件、瀏覽器、安全軟件之間的各類兼容性強(qiáng)，確保在各類系統(tǒng)/平臺(tái)上均能夠穩(wěn)定運(yùn)行，滿足溫州銀行建設(shè)需求。 

• 多元化的產(chǎn)品及解決方案，可持續(xù)性更強(qiáng)

從準(zhǔn)入控制到終端管控，從內(nèi)容識(shí)別到數(shù)據(jù)保護(hù)，從行為分析到泄密預(yù)警，從網(wǎng)絡(luò)到終端，從應(yīng)用到內(nèi)容，從已知風(fēng)險(xiǎn)管控到未知威脅發(fā)現(xiàn)，平臺(tái)整體功能性強(qiáng)。 

多元化的產(chǎn)品及解決方案技術(shù)路線成熟、普適性強(qiáng)，加速推進(jìn)替代后業(yè)務(wù)應(yīng)用快速交付，易于維護(hù)升級(jí)，可持續(xù)性強(qiáng)，ROI高。全網(wǎng)可視化管理、終端快速定位、軟件分發(fā)、遠(yuǎn)程協(xié)助，以自動(dòng)化手段，提高維護(hù)效率，實(shí)現(xiàn)降本增效。