在數(shù)字化浪潮席卷全球的今天，數(shù)據(jù)作為新型生產(chǎn)要素，其高效流通與價(jià)值釋放已成為企業(yè)發(fā)展的生命線。然而，系統(tǒng)互聯(lián)與數(shù)據(jù)交換在帶來(lái)便利的同時(shí)，也顯著擴(kuò)大了網(wǎng)絡(luò)攻擊面，傳統(tǒng)的數(shù)據(jù)交換方式正面臨前所未有的安全挑戰(zhàn)。如何在不阻礙業(yè)務(wù)發(fā)展的前提下保障數(shù)據(jù)安全，成為各行各業(yè)的核心議題。在此背景下，聯(lián)軟科技提出基于暴露面收斂構(gòu)建數(shù)據(jù)安全交換的新范式。

暴露面收斂已成為現(xiàn)代網(wǎng)絡(luò)安全防御的核心策略，其核心理念是通過(guò)減少系統(tǒng)對(duì)外暴露的攻擊面來(lái)降低安全風(fēng)險(xiǎn)。而系統(tǒng)互聯(lián)的根本目的是數(shù)據(jù)交換、二次加工和應(yīng)用，但當(dāng)前面臨多重安全挑戰(zhàn)：

數(shù)據(jù)和數(shù)據(jù)平臺(tái)安全性不足?

• 數(shù)據(jù)交換平臺(tái)沒(méi)有阻斷TCP/IP協(xié)議能力，依然通過(guò)開通防火墻的方式數(shù)據(jù)交互，破壞原有網(wǎng)絡(luò)隔離效果；

• 傳輸過(guò)程中易遭竊取和篡改，無(wú)內(nèi)生安全引擎，缺乏防泄露、防篡改等能力。

無(wú)統(tǒng)一管控通道，?標(biāo)準(zhǔn)化運(yùn)維缺失?

• 數(shù)據(jù)交換平臺(tái)多且雜亂無(wú)序；

• 運(yùn)維平臺(tái)服務(wù)無(wú)法統(tǒng)一納管；

• 各個(gè)隔離網(wǎng)絡(luò)賬號(hào)管控不一，導(dǎo)致賬號(hào)泄密風(fēng)險(xiǎn)增加。

泄露渠道多樣?

• 內(nèi)部人員操作失誤或惡意行為（占泄露事件的相當(dāng)比例）；

• 外部攻擊如釣魚郵件、漏洞利用、勒索軟件。

傳統(tǒng)數(shù)據(jù)交換方式（FTP/U盤/網(wǎng)盤）存在安全性低、難以監(jiān)管等問(wèn)題，暴露出嚴(yán)重安全隱患，基于暴露面收斂的數(shù)據(jù)安全交換解決方案正成為更好的選擇，聯(lián)軟UniNXG安全數(shù)據(jù)擺渡系統(tǒng)基于四重容錯(cuò)式架構(gòu)，以暴露面收斂?為核心，通過(guò)架構(gòu)、權(quán)限、數(shù)據(jù)和第三方通道的全面收斂，多維度保障通道安全，構(gòu)建符合《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》要求的數(shù)據(jù)安全交換體系。

終端間數(shù)據(jù)交換

同安全域/跨安全域間的終端之間的文件傳輸，如：協(xié)同辦公使用的大文件、發(fā)布外部供應(yīng)商的文件等，通過(guò)收斂員工文件傳輸通道，防止病毒木馬在終端間橫向移動(dòng)，防止大范圍勒索攻擊事件風(fēng)險(xiǎn)。

辦公業(yè)務(wù)取數(shù)

辦公終端到業(yè)務(wù)系統(tǒng)間的安全取數(shù)/傳輸需求，如：辦公人員業(yè)務(wù)分析取數(shù)、運(yùn)維日志下載等，通過(guò)管控業(yè)務(wù)取數(shù)流程，自動(dòng)關(guān)聯(lián)數(shù)據(jù)申請(qǐng)人員，建立全面審計(jì)管控和追溯通道。

業(yè)務(wù)系統(tǒng)間交換

業(yè)務(wù)系統(tǒng)與業(yè)務(wù)系統(tǒng)之間的文件傳輸，如：數(shù)據(jù)日志分析傳輸、業(yè)務(wù)數(shù)據(jù)調(diào)用，通過(guò)建立應(yīng)用系統(tǒng)數(shù)據(jù)傳輸制度，收斂應(yīng)用系統(tǒng)數(shù)據(jù)通道，可以防御勒索病毒在應(yīng)用系統(tǒng)間橫向移動(dòng)，造成大面積業(yè)務(wù)癱瘓。

云數(shù)據(jù)交換

私有云、公有云間數(shù)據(jù)傳輸，如：跨云數(shù)據(jù)調(diào)用，云安全運(yùn)維等，云化部署安渡平臺(tái)，可以實(shí)現(xiàn)各云間數(shù)據(jù)安全隔離傳輸和操作權(quán)限控制。

基于暴露面收斂的UniNXG數(shù)據(jù)安全擺渡系統(tǒng)通過(guò)?協(xié)議隔離、內(nèi)容審查、流程自動(dòng)化?三位一體的暴露面收斂方案，重構(gòu)了數(shù)據(jù)交換的安全范式。其價(jià)值不僅在于技術(shù)實(shí)現(xiàn)，更在于將安全能力融入業(yè)務(wù)流轉(zhuǎn)過(guò)程，實(shí)現(xiàn)"安全即業(yè)務(wù)"的深度融合，為各行業(yè)數(shù)字化轉(zhuǎn)型提供可信的數(shù)據(jù)流通基礎(chǔ)設(shè)施。

實(shí)踐案例

某農(nóng)商行網(wǎng)管域數(shù)據(jù)通道暴露面收斂案例

需求背景

農(nóng)商行受國(guó)家金融監(jiān)督管理總局和國(guó)家網(wǎng)信辦監(jiān)督，需在內(nèi)部網(wǎng)絡(luò)劃分多個(gè)隔離網(wǎng)絡(luò)，提升網(wǎng)絡(luò)安全，而實(shí)際辦公場(chǎng)景又存在數(shù)據(jù)流通的需要?，F(xiàn)在打算改變?cè)械臄?shù)據(jù)流通方式，部署聯(lián)軟安渡，在網(wǎng)管域建設(shè)一套跨多網(wǎng)數(shù)據(jù)安全交換的唯一通道，既保證網(wǎng)絡(luò)隔離，又高效實(shí)現(xiàn)數(shù)據(jù)交換，提高網(wǎng)管域人員的工作效率。

方案效果

農(nóng)商行客戶共有以下6個(gè)隔離網(wǎng)絡(luò)：監(jiān)察網(wǎng)、ECC、開發(fā)測(cè)試網(wǎng)、業(yè)務(wù)網(wǎng)、辦公網(wǎng)、云桌面網(wǎng)。通過(guò)部署聯(lián)軟安渡，有效解決以下業(yè)務(wù)問(wèn)題：

1.全行禁用U盤使用（聯(lián)軟桌面管控能力）；

2.網(wǎng)管域傳輸至其他網(wǎng)絡(luò)：交換擺渡只做病毒檢測(cè)；

3.其他網(wǎng)絡(luò)傳輸至網(wǎng)管域：敏感關(guān)鍵字、文件DNA檢測(cè)和審批，非程序和日志Log文件禁止擺渡，防止業(yè)務(wù)敏感文件通過(guò)網(wǎng)管域泄密；

4.開發(fā)測(cè)試網(wǎng)傳輸至代碼文件需要多層審批，非日志類Log的文件禁止傳出，避免代碼文件泄密；

5.所有用戶操作、檢查結(jié)果，均有審計(jì)流痕。

該方案可以在不破壞原有隔離網(wǎng)絡(luò)的基礎(chǔ)上，通過(guò)一套安渡實(shí)現(xiàn)多個(gè)隔離網(wǎng)絡(luò)數(shù)據(jù)擺渡；做到阻斷網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)流向可控、病毒檢測(cè)、敏感檢測(cè)等安全檢測(cè)能力，實(shí)現(xiàn)了從網(wǎng)管域到其他多個(gè)網(wǎng)絡(luò)的數(shù)據(jù)通道暴露面收斂。

河南某金融機(jī)構(gòu)移動(dòng)辦公&數(shù)據(jù)通道暴露面收斂案例

需求背景

該金融股份有限公司受銀保監(jiān)會(huì)監(jiān)督，需在內(nèi)部網(wǎng)絡(luò)劃分多個(gè)隔離網(wǎng)絡(luò)提升網(wǎng)絡(luò)安全，而實(shí)際辦公場(chǎng)景又存在數(shù)據(jù)流通的需要。與此同時(shí)，隨著數(shù)字化轉(zhuǎn)型的深入，移動(dòng)辦公、遠(yuǎn)程協(xié)作、網(wǎng)絡(luò)準(zhǔn)入、桌面管理、跨網(wǎng)數(shù)據(jù)交互等新型業(yè)務(wù)場(chǎng)景已成為企業(yè)高效運(yùn)營(yíng)的關(guān)鍵支撐。為保障業(yè)務(wù)連續(xù)性與創(chuàng)新發(fā)展，企業(yè)需要實(shí)現(xiàn)安全管控與業(yè)務(wù)靈活性的有機(jī)平衡。

解決方案

聯(lián)軟提供全網(wǎng)暴露面收斂的方案，通過(guò)聯(lián)軟UniEMM、UniSDP、UniNXG、UniNAC，分別解決移動(dòng)端、遠(yuǎn)程辦公、數(shù)據(jù)通道等多維角度的暴露面收斂，提高消費(fèi)金融整體安全性，提升企業(yè)辦公效率。

方案效果

消費(fèi)金融有限公司客戶共有：互聯(lián)網(wǎng)、DMZ區(qū)、辦公網(wǎng)、生產(chǎn)網(wǎng)等多個(gè)隔離網(wǎng)絡(luò)；通過(guò)EMM、SDP、NXG實(shí)現(xiàn)多個(gè)角度暴露面收斂，提升企業(yè)安全和辦公效率；

部署EMM、SDP、NXG后，可以有效解決：

1.EMM：解決移動(dòng)端移動(dòng)辦公場(chǎng)景，手機(jī)業(yè)務(wù)應(yīng)用暴露面收斂，提升移動(dòng)應(yīng)用的安全性；

2.SDP：主要取締Nginx等不安全設(shè)備，實(shí)現(xiàn)隧道加密安全入網(wǎng)，移動(dòng)辦公暴露面收斂，提升移動(dòng)辦公安全性；

3.NXG：阻斷網(wǎng)絡(luò)協(xié)議，專用指令和數(shù)據(jù)通道分離，實(shí)現(xiàn)數(shù)據(jù)通道暴露面收斂；像PPT或報(bào)告寫不完，回家后用家里電腦通過(guò)SDP回公司網(wǎng)絡(luò)，繼續(xù)遠(yuǎn)程辦公。

通過(guò)聯(lián)軟EMM+SDP+NXG移動(dòng)辦公數(shù)據(jù)通道暴露面收斂方案，從多維辦公的業(yè)務(wù)場(chǎng)景出發(fā)，打造成熟、高可用聯(lián)動(dòng)的解決方案，兼顧多個(gè)業(yè)務(wù)場(chǎng)景暴露面收斂，為企業(yè)打造一套安全、高效、成熟的全網(wǎng)暴露面收斂解決方案。