“十四五”時期，政策持續(xù)聚焦數(shù)字經(jīng)濟發(fā)展，智慧園區(qū)作為數(shù)字經(jīng)濟的重要載體，上承智慧城市的建設(shè)，下接產(chǎn)業(yè)集群的運營管理，受到了各方關(guān)注。

隨著物聯(lián)網(wǎng)和各類終端在園區(qū)的廣泛應(yīng)用，園區(qū)面臨的網(wǎng)絡(luò)威脅也越來越多，包括內(nèi)外部人員和多種終端訪問網(wǎng)絡(luò)帶來的安全隱患，新技術(shù)或新業(yè)務(wù)的更新迭代引入的漏洞，以及多廠商、多種類的終端安全產(chǎn)品的協(xié)同管理問題等等。

基于智慧園區(qū)終端安全建設(shè)的具體痛點，聯(lián)軟科技聯(lián)合華為為貴州某頭部酒企量身打造終端安全解決方案，提升園區(qū)管理效率，助力安全可控、業(yè)務(wù)隨行。

終端安全風險突出，面臨三大問題

白酒作為傳統(tǒng)產(chǎn)業(yè)，其信息化、智能化水平相對落后，且制造過程包括選料、制曲、發(fā)酵、蒸餾、勾兌等多個流程，涉及多個崗位和多種設(shè)備，由于人員安全意識不一、設(shè)備種類繁多等，終端安全建設(shè)較為困難，面臨全面性、兼容性和可視化三大難題，主要包括：

·多個安全產(chǎn)品功能重復，集成到終端系統(tǒng)浪費成本；

·一個終端包含多個Agent，降低運行速度和用戶體驗；

·安全終端數(shù)據(jù)分散，缺乏統(tǒng)一管理平臺系統(tǒng)了解整體安全狀況；

·多種多樣的終端類型、復雜的操作系統(tǒng)和應(yīng)用類型給系統(tǒng)兼容性帶來挑戰(zhàn)；

·缺乏可視化的手段了解資產(chǎn)和變更情況，發(fā)生安全事件時難以及時響應(yīng)等。

一旦終端安全出現(xiàn)問題，不僅影響管理效率，甚至可能導致酒企工藝技術(shù)和關(guān)鍵數(shù)據(jù)泄漏，直接造成經(jīng)濟損失，降低企業(yè)核心競爭力。

如何識別合法和非法用戶？如何防止非法終端接入？如何按需給終端用戶授權(quán)……

該酒企推進網(wǎng)絡(luò)改造升級的過程中，十分重視安全問題，在規(guī)劃階段便積極尋求和外部廠商合作建設(shè)終端安全系統(tǒng)，減少可能存在的安全風險。

定制解決方案，安全可控、業(yè)務(wù)隨行

針對該酒企的實際情況和需求，聯(lián)軟科技聯(lián)合華為量身打造了華為NCE&聯(lián)軟終端安全解決方案。其中，聯(lián)軟系統(tǒng)負責終端802.1X 認證與安全基線檢查，與華為 NCE-Campus 對接實現(xiàn)身份認證及安全基線核查聯(lián)動。

終端用戶可通過有線認證、無線認證、訪客認證三種方式進行接入認證訪問網(wǎng)絡(luò)，并且同一用戶在園區(qū)、出差或家中等不同場所內(nèi)上線，得到的訪問權(quán)限控制是一致的，只能訪問對應(yīng)權(quán)限的資源。

在終端用戶訪問網(wǎng)絡(luò)的具體環(huán)節(jié)，方案從體驗、入網(wǎng)、行為檢測、數(shù)據(jù)控制等流程確保身份可信、終端可管、入侵可防、數(shù)據(jù)可控。

身份可信：PC、BYOD、IoT設(shè)備強制策略準入控制，確保接入身份“可信”

終端可管：基于終端基線核查，對終端進行安全加固、審計、管控，確保接入終端“可管”

入侵可防：結(jié)合終端主動防御，實現(xiàn)威脅檢測及自動響應(yīng)，實現(xiàn)入侵“可防”

數(shù)據(jù)可控：全生命周期數(shù)據(jù)管理，同時使用水印及追溯能力防范數(shù)據(jù)擴散，確保數(shù)據(jù)“可控”

該方案不僅對終端用戶訪問網(wǎng)絡(luò)資源的權(quán)限進行管控，也通過安全基線檢查確保了園區(qū)設(shè)備入網(wǎng)合規(guī)，降低了設(shè)備可能存在邏輯漏洞或系統(tǒng)后門被利用的風險。此外，多種認證方式和統(tǒng)一身份管控確保多場景下的訪問權(quán)限一致。實現(xiàn)身份、設(shè)備的綁定，企業(yè)員工在廠區(qū)內(nèi)任何地方，比如辦公室、釀酒廠、樓道等網(wǎng)絡(luò)覆蓋區(qū)域，無論通過有線或者無線的接入方式都能實現(xiàn)業(yè)務(wù)隨行，降低了管理復雜度和成本。

目前首期合作已經(jīng)實現(xiàn)桌面管理和準入控制，并取得了良好的效果，為園區(qū)視頻監(jiān)控、設(shè)備管理、冷庫監(jiān)測、環(huán)境監(jiān)測等系統(tǒng)提供終端安全保障，提升了運營效率。下一步各方將推進更全面更廣泛的合作，接入終端EDR和終端DLP實現(xiàn)行為檢測和數(shù)據(jù)控制，為園區(qū)運營管理提供更便捷安全的服務(wù)。

兼顧安全和效率，聯(lián)軟方案交付法門

聯(lián)軟科技能為用戶提供平臺級的解決方案并快速交付，離不開企業(yè)注重安全與效率統(tǒng)一、技術(shù)與管理結(jié)合和實現(xiàn)底線風險管控的安全理念。

在此基礎(chǔ)上，聯(lián)軟科技為客戶打造包括終端、資產(chǎn)、數(shù)據(jù)、用戶、行為審計的統(tǒng)一平臺，統(tǒng)一客戶端避免重復安裝，縮短建設(shè)工期并減少兼容性沖突，根據(jù)客戶的實際需求實現(xiàn)分布式、分級部署、模塊獨立拆分部署，極大地提升了系統(tǒng)的可拓展性。

聯(lián)軟科技終端安全解決方案在滿足合規(guī)的基礎(chǔ)上，幫助客戶防止入侵和防止泄密，簡化維護人員工作提升效率，切實解決了安全與效率的矛盾。

作為中國企業(yè)端點安全領(lǐng)導者，聯(lián)軟科技在終端安全領(lǐng)域積累了近20年經(jīng)驗，擁有最專業(yè)的實施技術(shù)團隊和同行業(yè)最佳實踐，中國最早、對網(wǎng)絡(luò)安全要求最高的一批金融客戶的合作與信賴是對聯(lián)軟科技實力最好的詮釋。

未來，聯(lián)軟科技將與華為等生態(tài)合作伙伴持續(xù)探索行業(yè)場景需求，打造更多具有行業(yè)價值及競爭優(yōu)勢的產(chǎn)品與解決方案，為各行各業(yè)發(fā)展提供安全底座，助力數(shù)字化轉(zhuǎn)型升級。