近日，聯(lián)軟科技“政務(wù)外網(wǎng)一機兩用終端安全管控方案”在國家某副部級事業(yè)單位順利上線，實現(xiàn)了接入終端在互聯(lián)網(wǎng)與政務(wù)外網(wǎng)間的靈活接入與安全管控，利用核心技術(shù)“單網(wǎng)通”，解決了長久以來政務(wù)網(wǎng)一機多用的問題，實現(xiàn)同一終端同一時間僅允許訪問一張網(wǎng)絡(luò)的安全隔離效果。

眾所周知，“一機多用”現(xiàn)象普遍存在，給政務(wù)外網(wǎng)的安全帶來了極大隱患。2020年，在統(tǒng)計面向地方政務(wù)外網(wǎng)發(fā)布的103起網(wǎng)絡(luò)安全通報中顯示，80%的安全事件是由于終端感染木馬病毒或被控從而在政務(wù)外網(wǎng)進(jìn)行橫向滲透攻擊，根本原因還是政務(wù)外網(wǎng)未與互聯(lián)網(wǎng)形成有效隔離，“一機多用”成為攻擊者的跳板。

該政務(wù)部門需要對中央級政務(wù)外網(wǎng)加強安全建設(shè)，參照政務(wù)外網(wǎng)一機兩用技術(shù)管控，建立一個政務(wù)外網(wǎng)一機兩用安全管控平臺，面向中央級接入單位、面向各省市級政務(wù)外網(wǎng)級聯(lián)對接、面向?qū)＞W(wǎng)接入等多類場景。

聯(lián)軟針對這一需求推出了政務(wù)外網(wǎng)終端一機兩用安全管控解決方案。方案基于零信任訪問控制系統(tǒng)，通過身份鑒別、端口隱藏、網(wǎng)絡(luò)隔離、數(shù)據(jù)隔離、動態(tài)鑒權(quán)等多項核心技術(shù)，實現(xiàn)了對政務(wù)外網(wǎng)接入終端的全面安全管控。

▲政務(wù)外網(wǎng)終端一機兩用安全管控解決方案

1) 身份鑒別：對接入政務(wù)外網(wǎng)的終端進(jìn)行身份鑒別，安全檢查，符合安全要求后允許接入政務(wù)外網(wǎng)。

2) 端口隱藏：基于SPA單包授權(quán)技術(shù)，實現(xiàn)政務(wù)外網(wǎng)的政務(wù)應(yīng)用端口隱藏，僅允許安裝客戶端并完成SPA認(rèn)證的終端，基于唯一標(biāo)識訪問政務(wù)外網(wǎng)。

3) 網(wǎng)絡(luò)隔離：對于符合安全要求的政務(wù)接入終端，實現(xiàn)網(wǎng)絡(luò)隔離，同一時間僅允許訪問一張網(wǎng)絡(luò)，即，訪問政務(wù)外網(wǎng)時禁止訪問互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)，反之亦然，簡稱“單網(wǎng)通”。

4) 數(shù)據(jù)隔離：對于符合安全要求的政務(wù)接入終端，實現(xiàn)數(shù)據(jù)隔離，訪問政務(wù)外網(wǎng)產(chǎn)生的政務(wù)數(shù)據(jù)加密隔離防護(hù)，同時對于沙箱內(nèi)訪問的應(yīng)用及數(shù)據(jù)，通過屏幕水印預(yù)防拍照。

5) 動態(tài)鑒權(quán)：對政務(wù)外網(wǎng)接入終端進(jìn)行安全實時監(jiān)測，存在安全風(fēng)險的終端進(jìn)行應(yīng)用訪問降權(quán)、強制下線、賬號封禁等處置。

6) 自助平臺：聯(lián)軟自研政務(wù)網(wǎng)專用平臺，為用戶提供自主注冊賬號及客戶端下載能力，提供政務(wù)應(yīng)用跨單位分權(quán)能力；提高政務(wù)外網(wǎng)安全運營效率。

7) 統(tǒng)計展示：政務(wù)外網(wǎng)專用展示平臺，對政務(wù)接入終端的信息及行為進(jìn)行綜合統(tǒng)計展示。

▲單網(wǎng)通設(shè)計方案

聯(lián)軟科技是國內(nèi)首個提出基于零信任方式進(jìn)行網(wǎng)絡(luò)隔離控制的技術(shù)廠商，在方案中創(chuàng)新性地提出了“單網(wǎng)通”概念。在實地應(yīng)用場景中，聯(lián)軟“單網(wǎng)通”展示出流暢靈活的特點，其性能遠(yuǎn)超同行其他產(chǎn)品，不僅充分滿足了客戶的安全需求，還顯著降低了項目的實施成本，再一次引領(lǐng)了行業(yè)的技術(shù)革新。此外，聯(lián)軟結(jié)合用戶場景自研服務(wù)平臺，深入理解政務(wù)外網(wǎng)的應(yīng)用分布現(xiàn)狀，并充分考慮政務(wù)外網(wǎng)的權(quán)限管理特性，實現(xiàn)分權(quán)明晰且可執(zhí)行，提升了靈活度。同時，該平臺還能有效解決運營及運維中的各類問題，為用戶提供一站式解決方案。

項目成功實施，不僅得到了政務(wù)部門的認(rèn)可，也為政務(wù)外網(wǎng)的安全建設(shè)樹立了新標(biāo)桿。方案通過加強中央級政務(wù)外網(wǎng)終端安全建設(shè)、解決一機多用問題、滿足多場景終端安全服務(wù)能力支撐以及建立全國政務(wù)外網(wǎng)一機兩用安全樞紐等措施，有效提升了政務(wù)外網(wǎng)的安全防護(hù)能力，為政務(wù)信息的安全傳輸和訪問提供了全面保障。

目前，聯(lián)軟政務(wù)外網(wǎng)終端一機兩用安全管控解決方案已在安徽、黑龍江、中山、韶關(guān)、清遠(yuǎn)等省市大數(shù)據(jù)中心或政務(wù)服務(wù)和數(shù)據(jù)管理局部署啟用。