某大型省級(jí)電網(wǎng)公司供電面積覆蓋全省，是經(jīng)營電網(wǎng)投資、運(yùn)行維護(hù)、電力交易與調(diào)度、電力營銷以及電力設(shè)計(jì)、施工、修造、科研試驗(yàn)、物資等業(yè)務(wù)的經(jīng)濟(jì)實(shí)體。近年來，該大型省級(jí)電網(wǎng)公司全力貫徹落實(shí)數(shù)字化轉(zhuǎn)型要求，大力推進(jìn)“數(shù)字電網(wǎng)”建設(shè)。在數(shù)字化轉(zhuǎn)型過程中，企業(yè)的信息化安全、邊界與終端安全、軟件正版化、數(shù)據(jù)安全以及資產(chǎn)安全管理都面臨著新挑戰(zhàn)。

其中，在該大型省級(jí)電網(wǎng)公司的網(wǎng)絡(luò)準(zhǔn)入控制項(xiàng)目中，終端數(shù)量多，交換機(jī)品牌多，準(zhǔn)入場(chǎng)景復(fù)雜等難點(diǎn)突出，這對(duì)安全廠商的準(zhǔn)入技術(shù)兼容性、產(chǎn)品解決方案完整性和準(zhǔn)入項(xiàng)目集成經(jīng)驗(yàn)等要求較高。

解決方案

聯(lián)軟科技作為中國企業(yè)級(jí)端點(diǎn)安全市場(chǎng)領(lǐng)導(dǎo)者、中國UEM統(tǒng)一終端管理領(lǐng)域領(lǐng)導(dǎo)者、全球較早的網(wǎng)絡(luò)準(zhǔn)入控制廠商之一、國產(chǎn)自主可控的網(wǎng)絡(luò)安全新基建領(lǐng)軍廠商、國內(nèi)率先落地基于“零信任安全”產(chǎn)品的廠商之一，在能源行業(yè)領(lǐng)域具備成熟的終端安全一體化、信創(chuàng)終端安全解決方案和落地能力。

聯(lián)軟深入結(jié)合該大型省級(jí)電網(wǎng)公司實(shí)際安全現(xiàn)狀和安全需求，針對(duì)網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)以及產(chǎn)品國產(chǎn)化等方面，進(jìn)行了一系列積極探索和創(chuàng)新實(shí)踐，在不同維度為網(wǎng)絡(luò)信息安全防護(hù)提供手段措施。

該大型省級(jí)電網(wǎng)公司項(xiàng)目分兩期建設(shè)，一期建設(shè)包括網(wǎng)絡(luò)準(zhǔn)入控制、入網(wǎng)安全檢查、補(bǔ)丁管理及外設(shè)管理等方面，二期建設(shè)則聚焦設(shè)備接入自動(dòng)發(fā)現(xiàn)與類型識(shí)別。

該方案以聯(lián)軟ESPP企業(yè)安全保護(hù)平臺(tái)為基礎(chǔ)，幫助企業(yè)建立一個(gè)實(shí)現(xiàn)企業(yè)內(nèi)部終端安全保護(hù)、運(yùn)維管理及數(shù)據(jù)保護(hù)的一體化管控平臺(tái)。平臺(tái)的意義在于解決企業(yè)計(jì)算機(jī)入網(wǎng)合規(guī)性和安全管理等問題，包含網(wǎng)絡(luò)準(zhǔn)入、桌面管理、數(shù)據(jù)防泄密、文檔安全、EDR終端檢測(cè)與響應(yīng)、防病毒等功能。同時(shí)聯(lián)軟已經(jīng)完成與UOS、麒麟的信創(chuàng)操作系統(tǒng)，龍芯、兆芯、飛騰、鯤鵬、X86等各類國產(chǎn)芯片，國產(chǎn)化數(shù)據(jù)庫與中間件進(jìn)行適配。

一個(gè)平臺(tái)實(shí)現(xiàn)信創(chuàng)終端與傳統(tǒng)終端統(tǒng)一管理，保障信創(chuàng)終端穩(wěn)步替換過程安全無風(fēng)險(xiǎn)。一個(gè)Agent從網(wǎng)絡(luò)準(zhǔn)入控制、桌面運(yùn)維管理、終端安全管理、到補(bǔ)丁加固、外設(shè)管控、終端行為審計(jì)、數(shù)據(jù)防泄密、文檔安全、終端檢測(cè)及響應(yīng)等全場(chǎng)景端點(diǎn)安全功能覆蓋。

確保資產(chǎn)“可視”：全網(wǎng)資產(chǎn)可視化，對(duì)網(wǎng)內(nèi)PC、移動(dòng)終端、IOT設(shè)備進(jìn)行自動(dòng)發(fā)現(xiàn)、設(shè)備類型識(shí)別。

確保接入終端“可信”：統(tǒng)一管控用戶的網(wǎng)絡(luò)資源訪問權(quán)限、終端操作權(quán)限、數(shù)據(jù)外發(fā)權(quán)限、實(shí)現(xiàn)以人為中心的統(tǒng)一安全管理。

確保接入終端“可管”：終端桌面管控，涵蓋終端安全基線完善與加固、終端標(biāo)準(zhǔn)化管理、運(yùn)維簡(jiǎn)化管理。

確保接入終端軟件“可管”：管理員可對(duì)采購的軟件進(jìn)行訂單和授權(quán)管理，支持將采購訂單導(dǎo)出為軟件正版化臺(tái)賬，并能對(duì)軟件進(jìn)行授權(quán)安裝管理；支持對(duì)終端軟件安裝、卸載權(quán)限進(jìn)行管控；支持建立企業(yè)商店；能很好地滿足企業(yè)自身的軟件正版化和標(biāo)準(zhǔn)化要求。

確保數(shù)據(jù)“可控”：對(duì)企業(yè)數(shù)據(jù)在創(chuàng)建、流轉(zhuǎn)、存儲(chǔ)、使用、外發(fā)、互聯(lián)網(wǎng)傳輸?shù)入A段進(jìn)行場(chǎng)景化的數(shù)據(jù)防泄露，通過敏感檢測(cè)、水印、文檔加密、文檔追蹤等技術(shù)進(jìn)行泄露數(shù)據(jù)的快速追溯定位，自動(dòng)發(fā)現(xiàn)、自動(dòng)收集、智能分類、統(tǒng)一管控、風(fēng)險(xiǎn)分析、流轉(zhuǎn)追溯。

建設(shè)成果

項(xiàng)目取得了以下卓有成效的實(shí)踐效果：

準(zhǔn)入控制方面：內(nèi)網(wǎng)辦公終端接入網(wǎng)絡(luò)必須安裝客戶端，采用802.1x準(zhǔn)入，并且根據(jù)集團(tuán)要求，對(duì)入網(wǎng)終端進(jìn)行基線檢查。

補(bǔ)丁管理方面：通過補(bǔ)丁管理，對(duì)所有終端進(jìn)行補(bǔ)丁檢查，對(duì)未打到要求的終端進(jìn)行補(bǔ)丁推送，對(duì)于集團(tuán)要求的補(bǔ)丁文件進(jìn)行個(gè)性化推送。

外設(shè)管理方面：根據(jù)等保要求，對(duì)違規(guī)外聯(lián)進(jìn)行管控，控制敏感終端私接無線熱點(diǎn)即外部WIFI。

資產(chǎn)發(fā)現(xiàn)與識(shí)別方面：自動(dòng)采集終端的軟、硬件配置信息并保存在中心數(shù)據(jù)庫中。用戶可以按條件查詢具體配置信息。

項(xiàng)目亮點(diǎn)

滿足監(jiān)管要求：關(guān)鍵基礎(chǔ)設(shè)施單位的信息安全建設(shè)勢(shì)必會(huì)考慮國家網(wǎng)絡(luò)信息安全監(jiān)管要求。該方案的終端一體化安全管理平臺(tái)系統(tǒng)符合國家信息安全監(jiān)管要求。

大幅減輕運(yùn)維壓力：實(shí)現(xiàn)全網(wǎng)終端設(shè)備的集中管理，使得企業(yè)終端安全做到實(shí)時(shí)的可管、可控、可信、可視，管理員隨時(shí)能夠掌握終端資產(chǎn)的配置及變動(dòng)情況。

保障終端與數(shù)據(jù)安全：可有效的對(duì)終端進(jìn)行安全加固，減少安全漏洞，減少安全風(fēng)險(xiǎn)，保障企業(yè)業(yè)務(wù)安全平穩(wěn)的運(yùn)行。根據(jù)數(shù)據(jù)防泄密策略，能夠有效的保護(hù)企業(yè)敏感信息，降低敏感信息擴(kuò)散、泄露導(dǎo)致的各類風(fēng)險(xiǎn)。通過準(zhǔn)入控制，對(duì)所有接入網(wǎng)絡(luò)的設(shè)備，進(jìn)行身份認(rèn)證，跟組織架構(gòu)及設(shè)備類型進(jìn)行權(quán)限控制，防止因越權(quán)導(dǎo)致的安全風(fēng)險(xiǎn)。

兼容性更強(qiáng)，穩(wěn)定性更高：已完成國內(nèi)主流信創(chuàng)操作系統(tǒng)（UOS、麒麟、中科方德等）、國產(chǎn)芯片（龍芯、兆芯、飛騰、鯤鵬、X86、ARM等）、中間件、數(shù)據(jù)庫與的深度適配，與辦公軟件、業(yè)務(wù)軟件、瀏覽器、安全軟件之間的各類兼容性強(qiáng)，確保在各類系統(tǒng)/平臺(tái)上均能夠穩(wěn)定運(yùn)行。 

總結(jié)展望

該大型省級(jí)電網(wǎng)公司終端安全一體化項(xiàng)目基于企業(yè)當(dāng)前終端安全體系以及目前領(lǐng)域內(nèi)安全實(shí)踐，聚焦能源央企實(shí)際安全需求及現(xiàn)狀，構(gòu)建了全方位終端一體化方案，為能源央企建立符合自身特點(diǎn)的終端安全、終端管控模式提供了重要的思路和積極的借鑒。

針對(duì)能源央企，除了終端一體化解決方案，聯(lián)軟還提供了商業(yè)秘密安全保護(hù)、能源數(shù)據(jù)安全交換、移動(dòng)辦公安全等解決方案。憑借在各個(gè)安全領(lǐng)域積累的雄厚技術(shù)實(shí)力以及豐富的大型項(xiàng)目服務(wù)經(jīng)驗(yàn)，聯(lián)軟用更有效、更安全的產(chǎn)品，助力能源央企數(shù)字化轉(zhuǎn)型，筑牢網(wǎng)絡(luò)安全防線。

關(guān)于聯(lián)軟科技

深圳市聯(lián)軟科技股份有限公司創(chuàng)立于2004年，專注于企業(yè)級(jí)網(wǎng)絡(luò)安全市場(chǎng)，圍繞端點(diǎn)安全、邊界安全和云安全，為政企客戶提供網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)，打造了網(wǎng)絡(luò)準(zhǔn)入控制、終端安全管理、數(shù)據(jù)防泄露、數(shù)據(jù)安全擺渡、軟件定義邊界、網(wǎng)絡(luò)入侵檢測(cè)、移動(dòng)端安全管理、云主機(jī)安全管理、互聯(lián)網(wǎng)安全監(jiān)控 SaaS 平臺(tái)、網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪、終端檢測(cè)與響應(yīng)等產(chǎn)品的綜合安全解決方案。

19年來，聯(lián)軟從全球較早的網(wǎng)絡(luò)準(zhǔn)入控制廠商之一，成長為中國企業(yè)端點(diǎn)安全領(lǐng)域領(lǐng)導(dǎo)者、中國UEM統(tǒng)一終端管理領(lǐng)域領(lǐng)導(dǎo)者、國產(chǎn)自主可控的網(wǎng)絡(luò)安全新基建領(lǐng)軍廠商、并成為國內(nèi)率先落地基于“零信任安全”產(chǎn)品的廠商之一。聯(lián)軟聚焦防泄密、防勒索、全網(wǎng)零信任三大核心賽道全速向前，為政企客戶數(shù)字化轉(zhuǎn)型筑牢安全防線。目前，聯(lián)軟擁有1000多名員工，其中研發(fā)及工程技術(shù)人員800多人，占比超80%。

目前，聯(lián)軟科技在證券行業(yè)市場(chǎng)占比超70%，全國性銀行覆蓋超60%，證券交易所100%覆蓋，12年+服務(wù)于中國六大交易所。同時(shí)，聯(lián)軟也是中國最大專網(wǎng)“一機(jī)兩用”標(biāo)準(zhǔn)起草單位之一，并在參與起草的各大安全廠商中排名首位。聯(lián)軟已實(shí)現(xiàn)金融、制造業(yè)、運(yùn)營商、政府、醫(yī)療、能源企業(yè)各類行業(yè)覆蓋，為超過3000家政企用戶提供全面的產(chǎn)品、解決方案和服務(wù)。