大型央企信息安全解決方案

1需求來源

中央企業(yè)是關系國家安全和國家經濟命脈的重要支柱，覆蓋金融、交通、電信、軍工、能源、通信、制造等關鍵領域，是網絡安全法明確需要重點保護的關鍵基礎設施，應按照網絡安全法、等級保護2.0、分級保護、中央企業(yè)商業(yè)秘密保護等法規(guī)及指引的相關要求，構建基于數字網絡架構、自主可控的一體化信息安全管控體系，有效解決中央企業(yè)面臨的信息安全意識不足、被動防御無法有效阻止入侵、商業(yè)秘密數據泄密嚴重等痛點。

2解決方案

根據“總體規(guī)劃、分步實施、三同步”的原則，建議采用主動、智能、容錯、對抗、可控、自動防御的平臺化解決方案，避免出現傳統被動防御、疲于奔命、很難成功的問題。

一是前提：

網絡邊界防護。劃分網絡安全域，明確央企安全保密防護邊界，采用零信任機制，以人為中心，重構信任體系，對用戶進行設備無感知指紋接入控制，確保只有合法、合規(guī)用戶接入，并實現動態(tài)訪問控制，有效阻斷非授權內聯、非授權外聯等行為。

二是基礎：

資產識別管理。綜合運用主動、被動等多種方式精準識別企業(yè)所有資產，協助用戶摸清資產底數，并實現PC終端、服務器、網絡、IoT等各類設備運行、基線、漏洞等一體化管理，保護核心資產，提高管理員運維效率。

三是關鍵：

異常行為可管?；谠O備畫像、智能欺騙、行為特征規(guī)則、威脅情報等多種技術，及時主動發(fā)現異?；驉阂庑袨椋珳识ㄎ皇葜鳈C和進程，并且可以聯動處置，如預警、控制、取證等，有效避免風險擴散。

四是核心：

數據安全可控。提供終端外設管控、用戶行為審計、敏感內容識別、屏幕與打印水印、數據內部安全流轉、數據授權外發(fā)、大數據分析引擎、泄密追蹤溯源、數據安全交換等數十項防泄密技術，可根據央企自身場景用業(yè)內成熟度最高的技術實現數據全生命周期管理。

五是價值：

智慧洞察安全。構建安全態(tài)勢集中管理平臺，采集各類日志無需轉換，直接存入聯軟自主可控的分布式數據庫，并實現基于AI的深度分析和全景安全展示。

３方案部署后效果

適應復雜網絡環(huán)境，提供最佳的用戶體驗和高可用的網絡接入控制系統。

可精準、及時識別所有資產，協助客戶摸清家底，發(fā)現不在管理范圍內的、存在中高危漏洞的資產，并可實現閉環(huán)管理，從而幫助客戶降低資產風險。

在快速發(fā)現入網終端基礎上，可對終端軟件、補丁、病毒等進行一系列管理，最終實現終端“可管、可用、可信、可維”。

協助客戶打造移動安全入口，為用戶提供身份認證、合規(guī)準入、數據加密、安全隔離等全方位的安全保護服務，保證移動應用數據安全。

提供業(yè)內成熟的防泄密技術，覆蓋網絡側、終端側，可有效防止商業(yè)秘密或個人隱私信息外泄。

提供多種水印技術，支持不同類型的操作系統，可有效防止終端和業(yè)務數據擴散，并有效提高員工信息安全意識。

一套系統可實現多網之間數據安全交換，規(guī)避U盤拷貝等傳統方式易于出現的問題，避免出現大量敏感數據外泄。

可主動、及時發(fā)現網內異常/惡意行為，并可聯動準入等系統進行自動處置，避免風險擴散。

實現用戶看得見、行為看得清、威脅抓得住、風險看得見，異常阻得斷、漏洞修得好。

４業(yè)務價值與方案優(yōu)勢

通過一套系統實現準入、終端安全管理、數據防泄漏、防擴散等功能，只需部署一個客戶端，減少對終端客戶的影響，且易于實現智慧洞察安全。

徹底規(guī)避漏洞發(fā)現修復等傳統思路存在的問題，通過零信任等技術提高入侵難度，通過智能幻影等技術加強對抗，徹底改變攻防不平衡的現狀，有效防范外部入侵和內部越權，實現全景安全態(tài)勢展示。

安全與業(yè)務融合，實現安全與效率的平衡，幫助客戶滿足等級保護2.0等合規(guī)要求，提高應用部署效率，減少IT運維工作量，使業(yè)務部門無需關注安全問題。