近日，聯(lián)軟科技“政務(wù)外網(wǎng)一機(jī)兩用終端安全管控方案”在國(guó)家某副部級(jí)事業(yè)單位順利上線，實(shí)現(xiàn)了接入終端在互聯(lián)網(wǎng)與政務(wù)外網(wǎng)間的靈活接入與安全管控，利用核心技術(shù)“單網(wǎng)通”，解決了長(zhǎng)久以來政務(wù)網(wǎng)一機(jī)多用的問題，實(shí)現(xiàn)同一終端同一時(shí)間僅允許訪問一張網(wǎng)絡(luò)的安全隔離效果。

眾所周知，“一機(jī)多用”現(xiàn)象普遍存在，給政務(wù)外網(wǎng)的安全帶來了極大隱患。2020年，在統(tǒng)計(jì)面向地方政務(wù)外網(wǎng)發(fā)布的103起網(wǎng)絡(luò)安全通報(bào)中顯示，80%的安全事件是由于終端感染木馬病毒或被控從而在政務(wù)外網(wǎng)進(jìn)行橫向滲透攻擊，根本原因還是政務(wù)外網(wǎng)未與互聯(lián)網(wǎng)形成有效隔離，“一機(jī)多用”成為攻擊者的跳板。

該政務(wù)部門需要對(duì)中央級(jí)政務(wù)外網(wǎng)加強(qiáng)安全建設(shè)，參照政務(wù)外網(wǎng)一機(jī)兩用技術(shù)管控，建立一個(gè)政務(wù)外網(wǎng)一機(jī)兩用安全管控平臺(tái)，面向中央級(jí)接入單位、面向各省市級(jí)政務(wù)外網(wǎng)級(jí)聯(lián)對(duì)接、面向?qū)＞W(wǎng)接入等多類場(chǎng)景。

聯(lián)軟針對(duì)這一需求推出了政務(wù)外網(wǎng)終端一機(jī)兩用安全管控解決方案。方案基于零信任訪問控制系統(tǒng)，通過身份鑒別、端口隱藏、網(wǎng)絡(luò)隔離、數(shù)據(jù)隔離、動(dòng)態(tài)鑒權(quán)等多項(xiàng)核心技術(shù)，實(shí)現(xiàn)了對(duì)政務(wù)外網(wǎng)接入終端的全面安全管控。

▲政務(wù)外網(wǎng)終端一機(jī)兩用安全管控解決方案

1) 身份鑒別：對(duì)接入政務(wù)外網(wǎng)的終端進(jìn)行身份鑒別，安全檢查，符合安全要求后允許接入政務(wù)外網(wǎng)。

2) 端口隱藏：基于SPA單包授權(quán)技術(shù)，實(shí)現(xiàn)政務(wù)外網(wǎng)的政務(wù)應(yīng)用端口隱藏，僅允許安裝客戶端并完成SPA認(rèn)證的終端，基于唯一標(biāo)識(shí)訪問政務(wù)外網(wǎng)。

3) 網(wǎng)絡(luò)隔離：對(duì)于符合安全要求的政務(wù)接入終端，實(shí)現(xiàn)網(wǎng)絡(luò)隔離，同一時(shí)間僅允許訪問一張網(wǎng)絡(luò)，即，訪問政務(wù)外網(wǎng)時(shí)禁止訪問互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)，反之亦然，簡(jiǎn)稱“單網(wǎng)通”。

4) 數(shù)據(jù)隔離：對(duì)于符合安全要求的政務(wù)接入終端，實(shí)現(xiàn)數(shù)據(jù)隔離，訪問政務(wù)外網(wǎng)產(chǎn)生的政務(wù)數(shù)據(jù)加密隔離防護(hù)，同時(shí)對(duì)于沙箱內(nèi)訪問的應(yīng)用及數(shù)據(jù)，通過屏幕水印預(yù)防拍照。

5) 動(dòng)態(tài)鑒權(quán)：對(duì)政務(wù)外網(wǎng)接入終端進(jìn)行安全實(shí)時(shí)監(jiān)測(cè)，存在安全風(fēng)險(xiǎn)的終端進(jìn)行應(yīng)用訪問降權(quán)、強(qiáng)制下線、賬號(hào)封禁等處置。

6) 自助平臺(tái)：聯(lián)軟自研政務(wù)網(wǎng)專用平臺(tái)，為用戶提供自主注冊(cè)賬號(hào)及客戶端下載能力，提供政務(wù)應(yīng)用跨單位分權(quán)能力；提高政務(wù)外網(wǎng)安全運(yùn)營(yíng)效率。

7) 統(tǒng)計(jì)展示：政務(wù)外網(wǎng)專用展示平臺(tái)，對(duì)政務(wù)接入終端的信息及行為進(jìn)行綜合統(tǒng)計(jì)展示。

▲單網(wǎng)通設(shè)計(jì)方案

聯(lián)軟科技是國(guó)內(nèi)首個(gè)提出基于零信任方式進(jìn)行網(wǎng)絡(luò)隔離控制的技術(shù)廠商，在方案中創(chuàng)新性地提出了“單網(wǎng)通”概念。在實(shí)地應(yīng)用場(chǎng)景中，聯(lián)軟“單網(wǎng)通”展示出流暢靈活的特點(diǎn)，其性能遠(yuǎn)超同行其他產(chǎn)品，不僅充分滿足了客戶的安全需求，還顯著降低了項(xiàng)目的實(shí)施成本，再一次引領(lǐng)了行業(yè)的技術(shù)革新。此外，聯(lián)軟結(jié)合用戶場(chǎng)景自研服務(wù)平臺(tái)，深入理解政務(wù)外網(wǎng)的應(yīng)用分布現(xiàn)狀，并充分考慮政務(wù)外網(wǎng)的權(quán)限管理特性，實(shí)現(xiàn)分權(quán)明晰且可執(zhí)行，提升了靈活度。同時(shí)，該平臺(tái)還能有效解決運(yùn)營(yíng)及運(yùn)維中的各類問題，為用戶提供一站式解決方案。

項(xiàng)目成功實(shí)施，不僅得到了政務(wù)部門的認(rèn)可，也為政務(wù)外網(wǎng)的安全建設(shè)樹立了新標(biāo)桿。方案通過加強(qiáng)中央級(jí)政務(wù)外網(wǎng)終端安全建設(shè)、解決一機(jī)多用問題、滿足多場(chǎng)景終端安全服務(wù)能力支撐以及建立全國(guó)政務(wù)外網(wǎng)一機(jī)兩用安全樞紐等措施，有效提升了政務(wù)外網(wǎng)的安全防護(hù)能力，為政務(wù)信息的安全傳輸和訪問提供了全面保障。

目前，聯(lián)軟政務(wù)外網(wǎng)終端一機(jī)兩用安全管控解決方案已在安徽、黑龍江、中山、韶關(guān)、清遠(yuǎn)等省市大數(shù)據(jù)中心或政務(wù)服務(wù)和數(shù)據(jù)管理局部署啟用。