隨著數(shù)字政府建設(shè)提速，各級政務(wù)部門終端接入政務(wù)外網(wǎng)存在“一機兩用”的情況，導(dǎo)致政務(wù)外網(wǎng)終端感染僵木蠕、政務(wù)外網(wǎng)被跳板攻擊等安全事件。

站在“數(shù)字化+政務(wù)服務(wù)”浪潮的潮頭，如何借助數(shù)字化這把利劍，實現(xiàn)政務(wù)服務(wù)轉(zhuǎn)型升級的同時保障政務(wù)外網(wǎng)安全，成為各政務(wù)部門不得不思考的問題。
?
國家電子政務(wù)外網(wǎng)管理中心針對政務(wù)終端“一機兩用”的情況，于2022年7月1日發(fā)布了《政務(wù)外網(wǎng)終端一機兩用安全管控技術(shù)指南》（GW0015-2022），對各級政務(wù)部門政務(wù)外網(wǎng)一機兩用安全管控提出了明確要求。

聯(lián)軟科技作為《政務(wù)外網(wǎng)終端一機兩用安全管控技術(shù)指南》參與起草的網(wǎng)絡(luò)安全廠商中排名第一的起草單位，推出高度匹配該技術(shù)指南的政務(wù)外網(wǎng)終端一機兩用SDP解決方案。

聯(lián)軟政務(wù)外網(wǎng)終端一機兩用SDP解決方案，基于SDP架構(gòu)的端到端零信任訪問控制，方案由零信任管理平臺+零信任安全網(wǎng)關(guān)+零信任客戶端三部分組成。

通過一套管理后臺，幫助各級政務(wù)部門建設(shè)基于零信任理念的終端控制設(shè)施，有效解決政務(wù)外網(wǎng)終端管理的多項網(wǎng)絡(luò)安全問題。

方案滿足了各級政務(wù)部門終端“一機兩用”情況下安全訪問政務(wù)外網(wǎng)的業(yè)務(wù)訴求，實現(xiàn)了政務(wù)外網(wǎng)終端一體化安全防護，有效保護政務(wù)外網(wǎng)的整體安全。

作為保障政務(wù)外網(wǎng)整體安全性，防范化解政務(wù)外網(wǎng)終端安全風(fēng)險的重要方式，以聯(lián)軟政務(wù)外網(wǎng)終端一機兩用SDP解決方案為代表的一機兩用解決方案，都有哪些典型的落地應(yīng)用場景呢？

政務(wù)部門接入服務(wù)場景

政務(wù)部門接入服務(wù)場景方案，主要針對各政務(wù)部門局域網(wǎng)未進行終端安全建設(shè)，但存在終端安全管理和訪問政務(wù)外網(wǎng)運維管理單位公共業(yè)務(wù)的需求。本級終端準(zhǔn)入控制系統(tǒng)可提供終端安全接入管控和公共業(yè)務(wù)訪問服務(wù)，用于對所屬層級政務(wù)部門內(nèi)一機兩用終端在接入政務(wù)外網(wǎng)時進行終端安全管理。

政務(wù)部門業(yè)務(wù)上線保護服務(wù)場景

政務(wù)部門業(yè)務(wù)上線保護服務(wù)場景主要針對政務(wù)部門還未建設(shè)基于零信任的終端準(zhǔn)入控制設(shè)施對政務(wù)部門專屬業(yè)務(wù)和公共業(yè)務(wù)進行保護，由政務(wù)外網(wǎng)運維管理單位零信任準(zhǔn)入控制設(shè)施為所屬政務(wù)部門的安全接入訪問業(yè)務(wù)提供服務(wù)，保護其公共業(yè)務(wù)和專屬業(yè)務(wù)的安全訪問。

聯(lián)軟根據(jù)各政務(wù)部門不同的業(yè)務(wù)需求和現(xiàn)狀，針對政務(wù)部門業(yè)務(wù)上線保護服務(wù)場景設(shè)計了兩個不同的方案。

方案一考慮少量不便于遷移的業(yè)務(wù)，這部分業(yè)務(wù)仍然部署在政務(wù)部門數(shù)據(jù)中心內(nèi)部。而方案二則提供服務(wù)器等資源，使政務(wù)部門業(yè)務(wù)部署在政務(wù)外網(wǎng)運維管理單位公共區(qū)數(shù)據(jù)中心。

在業(yè)務(wù)效率以及運維復(fù)雜度方面，由于方案一準(zhǔn)入控制系統(tǒng)和業(yè)務(wù)系統(tǒng)部署在不同數(shù)據(jù)中心，運維復(fù)雜，開銷大，影響數(shù)據(jù)傳輸效率。而方案二業(yè)務(wù)系統(tǒng)部署在公共區(qū)數(shù)據(jù)中心對接方便，并下放管理權(quán)限進行分級管理，開銷小，數(shù)據(jù)傳輸效率高。

電子政務(wù)外網(wǎng)運維管理單位準(zhǔn)入控制

本方案主要針對電子政務(wù)外網(wǎng)運維管理單位局域網(wǎng)進行終端安全建設(shè)和其用戶訪問政務(wù)外網(wǎng)公共業(yè)務(wù)需求。運管單位準(zhǔn)入控制系統(tǒng)提供終端安全接入管控和安全接入訪問的能力，可對運管單位一機兩用終端在接入政務(wù)外網(wǎng)時進行終端安全管理，通過零信任安全網(wǎng)關(guān)代理實現(xiàn)業(yè)務(wù)安全訪問。

專網(wǎng)接入終端準(zhǔn)入服務(wù)場景

專網(wǎng)接入終端準(zhǔn)入服務(wù)場景方案主要針對各政務(wù)部門專網(wǎng)暫未進行終端安全建設(shè)，但存在下屬單位用戶終端安全管理和訪問電子政務(wù)外網(wǎng)運維管理單位公共業(yè)務(wù)和專屬業(yè)務(wù)的需求。

需要運管單位臨時借用電子政務(wù)運維管理單位準(zhǔn)入控制系統(tǒng)設(shè)施為政務(wù)部門提供專網(wǎng)接入用戶終端的安全接入管控和業(yè)務(wù)訪問服務(wù)，為暫未完成終端安全準(zhǔn)入建設(shè)的政務(wù)部門提供少量自建業(yè)務(wù)系統(tǒng)的安全準(zhǔn)入訪問控制管理。用于對政務(wù)部門內(nèi)一機兩用終端通過政務(wù)部門專網(wǎng)在接入政務(wù)外網(wǎng)時進行終端安全管理。

基于終端安全準(zhǔn)入控制系統(tǒng)要求政務(wù)部門自建原則，只提供少量業(yè)務(wù)系統(tǒng)保護和少量終端的接入安全控制管理。

跨部門跨層級對接方案場景

針對已建設(shè)終端準(zhǔn)入控制設(shè)施或準(zhǔn)備建設(shè)終端準(zhǔn)入控制設(shè)施的政務(wù)部門或運管單位，本級用戶需要訪問上級和平級業(yè)務(wù)，如部級用戶需要訪問中央級和省級業(yè)務(wù)場景需求來設(shè)計。

該方案主要圍繞上級業(yè)務(wù)發(fā)布管理、下級用戶訪問上級應(yīng)用如何管理和控制、不同廠商系統(tǒng)如何實現(xiàn)兼容適配、下級用戶如何跨層級訪問上級業(yè)務(wù)四個維度考慮設(shè)計構(gòu)建。

互聯(lián)網(wǎng)出口與5G接入控制場景

通過同一套SDP零信任架構(gòu)，同一套零信任管理平臺、同一種零信任安全網(wǎng)關(guān)、PC/移動零信任客戶端，解決政務(wù)外網(wǎng)互聯(lián)網(wǎng)出口與5G專網(wǎng)接入終端準(zhǔn)入的安全問題，包括5G專網(wǎng)移動終端的零信任接入，移動遠(yuǎn)程辦公（網(wǎng)格員）零信任接入。

在聯(lián)軟政務(wù)外網(wǎng)一機兩用SDP解決方案6大落地應(yīng)用場景具體流程中，終端準(zhǔn)入系統(tǒng)基于零信任理念，規(guī)范所有單位終端接入政務(wù)外網(wǎng)訪問政務(wù)外網(wǎng)公共業(yè)務(wù)前需先認(rèn)證，后授權(quán)，接入成功后默認(rèn)進入政務(wù)外網(wǎng)網(wǎng)絡(luò)模式，僅允許接入終端訪問授權(quán)的業(yè)務(wù)，禁止訪問非授權(quán)業(yè)務(wù)和互聯(lián)網(wǎng)，支持用戶靈活切換網(wǎng)絡(luò)模式，切換互聯(lián)網(wǎng)模式后禁止訪問政務(wù)外網(wǎng)公共業(yè)務(wù)。

在用戶體驗方面，訪問準(zhǔn)入控制系統(tǒng)和4A系統(tǒng)對接，實現(xiàn)用戶身份統(tǒng)一認(rèn)證和業(yè)務(wù)單點登錄。

零信任安全網(wǎng)關(guān)可攔截阻斷未安裝客戶端的未認(rèn)證用戶或者惡意攻擊者，保護業(yè)務(wù)端口安全隱藏。用戶僅授權(quán)訪問權(quán)限范圍內(nèi)的政務(wù)外網(wǎng)業(yè)務(wù)，且網(wǎng)絡(luò)隔離及數(shù)據(jù)隔離生效，保障政務(wù)外網(wǎng)整體安全性。

此外，用戶在訪問中的所有行為審計數(shù)據(jù)，都將上報平臺并進行行為分析，一旦用戶行為異常將予以下線用戶/設(shè)備的處置。

在網(wǎng)絡(luò)隔離方面，用戶默認(rèn)進入“政務(wù)外網(wǎng)”模式，無法訪問互聯(lián)網(wǎng)。當(dāng)用戶需要訪問互聯(lián)網(wǎng)時，通過終端準(zhǔn)入客戶端進行網(wǎng)絡(luò)切換。

在數(shù)據(jù)隔離方面，對于政務(wù)外網(wǎng)下載的數(shù)據(jù)，僅允許下載到安全沙箱當(dāng)中，同時水印等數(shù)據(jù)防護機制將全程保障數(shù)據(jù)安全。

當(dāng)下，以聯(lián)軟政務(wù)外網(wǎng)一機兩用SDP解決方案為代表的一機兩用解決方案，引起各方關(guān)注。聯(lián)軟方案率先應(yīng)用于G省Z市政務(wù)服務(wù)數(shù)據(jù)管理局中，進一步彰顯了聯(lián)軟在數(shù)字政府領(lǐng)域安全解決方案的影響力。

強大的安全新方案護航數(shù)字政務(wù)，為客戶實現(xiàn)終端安全防護一體化管控，保障了政務(wù)外網(wǎng)終端及業(yè)務(wù)安全，幫助客戶實現(xiàn)降本增效，建設(shè)運維成本僅為傳統(tǒng)方案的1/7，節(jié)省了約數(shù)千萬元人民幣。

伴隨著智慧城市改革試點的持續(xù)推進，相信諸如G省Z市政數(shù)局這樣的樣板點將會越來越多。

作為準(zhǔn)入領(lǐng)軍者、端點安全領(lǐng)導(dǎo)者、零信任領(lǐng)航者，聯(lián)軟始終致力于為客戶提供安全、高效、便捷的網(wǎng)絡(luò)安全服務(wù)。聯(lián)軟科技深耕網(wǎng)絡(luò)安全行業(yè)近20年，累計保護端點數(shù)15,000, 000+，已服務(wù)于3000+行業(yè)客戶，證券期貨行業(yè)市場占比超70%，全國性商業(yè)銀行覆蓋超50%。

在互聯(lián)網(wǎng)+政務(wù)、數(shù)字化時代浪潮下，聯(lián)軟科技將為各級政務(wù)構(gòu)建更強大更全面的網(wǎng)絡(luò)安全防護能力，驅(qū)動政務(wù)外網(wǎng)安全防護體系升級，推動數(shù)字政府建設(shè)加快落實落地，助力更多政務(wù)部門、政務(wù)外網(wǎng)建設(shè)運維管理單位實現(xiàn)數(shù)字化輕松轉(zhuǎn)型和順利進階。