近日，聯(lián)軟科技在溫州銀行建設(shè)的信創(chuàng)終端安全一體化管控創(chuàng)新實踐與方案，成功上線，獲得客戶高度認(rèn)可。

數(shù)字化轉(zhuǎn)型下的金融信創(chuàng)終端安全自主可控勢在必行

網(wǎng)絡(luò)安全態(tài)勢日益嚴(yán)峻，國家法律法規(guī)陸續(xù)出臺，金融信創(chuàng)建設(shè)在政策引導(dǎo)下全面提速，數(shù)字化轉(zhuǎn)型之下，隨著金融信創(chuàng)終端建設(shè)的開展，其終端安全也面臨著日益復(fù)雜的考驗。外部風(fēng)險不斷增高，網(wǎng)絡(luò)攻擊事件頻發(fā)，相應(yīng)的防范技術(shù)與設(shè)備也逐漸無法滿足終端的保護(hù)需求。其次，內(nèi)部風(fēng)險管控亟待加強(qiáng)，或因內(nèi)部員工安全意識不強(qiáng)，或因個人經(jīng)濟(jì)利益誘惑，內(nèi)部人員在開展業(yè)務(wù)過程中，利用終端越權(quán)訪問、竊取敏感信息、侵吞公共利益。如何加速推進(jìn)金融終端安全一體化管控建設(shè)，成為銀行亟須解決的問題。

溫州銀行依托聯(lián)軟端側(cè)的安全能力，針對信創(chuàng)終端安全一體化管控進(jìn)行了一系列積極探索和創(chuàng)新實踐，并取得了重要進(jìn)展和顯著成效。

聯(lián)軟信創(chuàng)終端安全一體化管控

筑牢溫州銀行數(shù)字化轉(zhuǎn)型中的安全底座

溫州銀行采用了以聯(lián)軟端點安全保護(hù)監(jiān)測平臺ESPP為基礎(chǔ)的《終端安全管理解決方案》，解決了信息安全建設(shè)帶來的用戶體驗問題，用安全與業(yè)務(wù)融合方式，提供具備容錯能力、對抗能力、智能化、自動化的安全產(chǎn)品和解決方案，在解決安全問題的同時，讓銀行在安全投資上實現(xiàn)更好的投資回報。方案成果主要表現(xiàn)在以下幾個方面：

• 完善并落實全行網(wǎng)絡(luò)接入控制和桌面安全管理建設(shè)

部署聯(lián)軟網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)，采用基于802.1X協(xié)議的端口級準(zhǔn)入策略，實現(xiàn)了更為準(zhǔn)確、嚴(yán)格的安全準(zhǔn)入。杜絕非法接入、實現(xiàn)終端合規(guī)入網(wǎng)、權(quán)限可控，落實單位安全規(guī)范制度。確保各行均已實現(xiàn)網(wǎng)點的安全準(zhǔn)入、終端安全管理建設(shè)，實現(xiàn)合規(guī)入網(wǎng)并落實安全規(guī)范制度，為數(shù)據(jù)安全防泄密提供基礎(chǔ)安全保障。 

• 升級完成全網(wǎng)終端桌面管理

在現(xiàn)有的聯(lián)軟終端安全管理系統(tǒng)上，升級完成對全網(wǎng)終端桌面終端運維管控，包括資產(chǎn)管理、軟件分發(fā)、外設(shè)管控、終端安全管控等。提升終端自身防護(hù)能力，完善終端安全基線配置，加強(qiáng)桌面安全加固與標(biāo)準(zhǔn)化管理，通過功能一體化，實現(xiàn)業(yè)務(wù)部門終端安全的全面合規(guī)與終端的集中管控。 

• 管控全網(wǎng)終端敏感文件，防止數(shù)據(jù)泄密

從網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)等各個層面進(jìn)行控制，最小化資源訪問及使用權(quán)限，保障系統(tǒng)穩(wěn)定的同時防止信息泄密。

對全網(wǎng)終端敏感文件進(jìn)行識別、外發(fā)進(jìn)行管控，防止泄密，保障數(shù)據(jù)安全。對終端軟硬件資產(chǎn)、PE文件、文檔內(nèi)容等進(jìn)行采集，對軟件使用行為、用戶行為、網(wǎng)絡(luò)行為、數(shù)據(jù)外發(fā)行為等進(jìn)行檢測。對企業(yè)數(shù)據(jù)在創(chuàng)建、流轉(zhuǎn)、存儲、使用、外發(fā)、互聯(lián)網(wǎng)傳輸?shù)入A段進(jìn)行場景化的數(shù)據(jù)防泄露，通過水印、文檔追蹤等技術(shù)進(jìn)行泄露數(shù)據(jù)的快速追溯定位。

• 平臺化建設(shè)，建立終端一體化安全管控平臺

將網(wǎng)絡(luò)接入控制、終端安全管理、數(shù)據(jù)安全防護(hù)等內(nèi)容進(jìn)行有機(jī)整合，使用一套系統(tǒng)，完成對終端的統(tǒng)一管控，建立新一代的終端一體化安全管控平臺，提升網(wǎng)絡(luò)系統(tǒng)運行效率，加強(qiáng)信息科技支撐，提高管理效率，降低管理成本。

一個平臺、一個客戶端，實現(xiàn)網(wǎng)絡(luò)接入控制、終端安全管理、數(shù)據(jù)安全防護(hù)、終端運維支撐等多樣化安全能力。終端用戶只需安裝一個客戶端即可實現(xiàn)所有管控效果，管理員只需一套管理系統(tǒng)即可實現(xiàn)對所有終端、所有用戶、所有終端軟件等企業(yè)資源的統(tǒng)一管控。 

該方案實現(xiàn)對包括Windows、macOS、Linux、統(tǒng)信、銀河麒麟等各種操作系統(tǒng)和各種終端設(shè)備的集中管控，在同一個系統(tǒng)中實現(xiàn)網(wǎng)絡(luò)準(zhǔn)入、桌面運維、終端安全管理、行為審計、數(shù)據(jù)防泄露等在內(nèi)的多項管理要求，提升管理效率和用戶體驗。

信創(chuàng)終端安全一體化管控創(chuàng)新實踐與應(yīng)用效果 

• 構(gòu)建了自主可控的終端安全保障體系

基于終端安全領(lǐng)域當(dāng)前典型安全實踐以及最新標(biāo)準(zhǔn)，溫州銀行建設(shè)成“安全可運營、技術(shù)可落地、平臺可擴(kuò)展、管理可執(zhí)行”的擁有自主可控技術(shù)終端安全保障體系，持續(xù)筑牢溫州銀行數(shù)字化轉(zhuǎn)型中的安全底座。

一個管理平臺和一個客戶端便可實現(xiàn)終端統(tǒng)一管理，整合多種防護(hù)技術(shù)，結(jié)合現(xiàn)狀，從頂層入手進(jìn)行體系化建設(shè)，避免重復(fù)投資，完整解決終端安全防護(hù)難題。

• 增強(qiáng)終端業(yè)務(wù)連續(xù)性能力及安全防護(hù)能力

該方案在溫州銀行當(dāng)前終端安全體系的基礎(chǔ)上，充分考慮原有舊系統(tǒng)的過渡，保障終端穩(wěn)步替換過程安全無風(fēng)險。在過渡期間，業(yè)務(wù)部門具備終端全面安全管控、終端等保合規(guī)等能力，并且?guī)椭鷾刂葶y行滿足金融信創(chuàng)試點單位相關(guān)考核需求，增強(qiáng)終端業(yè)務(wù)連續(xù)性能力及安全防護(hù)能力。

滿足金融行業(yè)建設(shè)需求

方案完成國內(nèi)主流操作系統(tǒng)（麒麟、統(tǒng)信UOS等）、芯片（飛騰、鯤鵬、海光、C86、ARM等）的深度適配，與辦公軟件、業(yè)務(wù)軟件、瀏覽器、安全軟件之間的各類兼容性強(qiáng)，確保在各類系統(tǒng)/平臺上均能夠穩(wěn)定運行，滿足溫州銀行建設(shè)需求。 

• 多元化的產(chǎn)品及解決方案，可持續(xù)性更強(qiáng)

從準(zhǔn)入控制到終端管控，從內(nèi)容識別到數(shù)據(jù)保護(hù)，從行為分析到泄密預(yù)警，從網(wǎng)絡(luò)到終端，從應(yīng)用到內(nèi)容，從已知風(fēng)險管控到未知威脅發(fā)現(xiàn)，平臺整體功能性強(qiáng)。 

多元化的產(chǎn)品及解決方案技術(shù)路線成熟、普適性強(qiáng)，加速推進(jìn)替代后業(yè)務(wù)應(yīng)用快速交付，易于維護(hù)升級，可持續(xù)性強(qiáng)，ROI高。全網(wǎng)可視化管理、終端快速定位、軟件分發(fā)、遠(yuǎn)程協(xié)助，以自動化手段，提高維護(hù)效率，實現(xiàn)降本增效。