近年來(lái)，以新一代技術(shù)引發(fā)的變革正引起數(shù)字經(jīng)濟(jì)的快速發(fā)展，為了實(shí)現(xiàn)堅(jiān)持創(chuàng)新在我國(guó)現(xiàn)代化建設(shè)全局中的核心地位，把科技自立自強(qiáng)作為國(guó)家發(fā)展的戰(zhàn)略支撐，信創(chuàng)產(chǎn)業(yè)應(yīng)時(shí)而生。而信創(chuàng)產(chǎn)業(yè)十分龐大和復(fù)雜，《2021年信創(chuàng)產(chǎn)業(yè)發(fā)展報(bào)告》指出“從產(chǎn)業(yè)鏈角度看，（信創(chuàng)生態(tài)體系）主要由基礎(chǔ)硬件、基礎(chǔ)軟件、應(yīng)用軟件、信息安全四部分構(gòu)成”。

隨著互聯(lián)網(wǎng)云計(jì)算的不斷滲透，信息安全逐漸進(jìn)入網(wǎng)絡(luò)空間安全時(shí)代。在信創(chuàng)產(chǎn)業(yè)不斷發(fā)展的進(jìn)程中，企業(yè)和政府等機(jī)構(gòu)相應(yīng)的業(yè)務(wù)和應(yīng)用逐步依賴(lài)于計(jì)算機(jī)網(wǎng)絡(luò)和國(guó)產(chǎn)計(jì)算機(jī)終端，終端的各項(xiàng)網(wǎng)絡(luò)安全防護(hù)不容忽視。

01 新形勢(shì)下國(guó)產(chǎn)化終端安全面臨的挑戰(zhàn)

隨著國(guó)產(chǎn)化建設(shè)的不斷深入及發(fā)展，國(guó)產(chǎn)終端安全也面臨著日益嚴(yán)峻的考驗(yàn)。外部風(fēng)險(xiǎn)不斷增高，網(wǎng)絡(luò)攻擊事件頻發(fā)，相應(yīng)的防范技術(shù)與設(shè)備也逐漸明細(xì)；內(nèi)部風(fēng)險(xiǎn)管控亟待加強(qiáng)，或因內(nèi)部員工安全意識(shí)不強(qiáng)，或因個(gè)人經(jīng)濟(jì)利益誘惑，內(nèi)部人員在開(kāi)展業(yè)務(wù)過(guò)程中，越權(quán)訪問(wèn)、竊取敏感信息、侵吞公共利益。國(guó)產(chǎn)操作系統(tǒng)嶄新的安全框架與傳統(tǒng)的安全管控工具不匹配，成為了整體安全防護(hù)體系的漏洞。

在這安全風(fēng)險(xiǎn)新形式下，安全需求也逐漸向內(nèi)外兼防、安全體系完全防護(hù)轉(zhuǎn)化。新形式下的終端安全需求，必然會(huì)滿足以下幾點(diǎn)：

●一體化的管理控制平臺(tái)，通過(guò)單一平臺(tái)，滿足多方面的安全需求，集中運(yùn)維管理；

●完整的信息安全保護(hù)鏈，從外部到內(nèi)部，從入網(wǎng)到外發(fā)，從設(shè)備的分配到使用，從信息的流轉(zhuǎn)到存儲(chǔ)，全面保護(hù)終端安全；

●全方位的終端安全保護(hù)，攻擊和泄露事件可能發(fā)生在終端業(yè)務(wù)工作的每一個(gè)環(huán)節(jié)，不僅僅需要終端環(huán)境完全干凈無(wú)漏洞，網(wǎng)絡(luò)上的信息交互也需要保證安全；

●多種處理預(yù)案，多元化的安全防范和管理手段，針對(duì)各種信息安全問(wèn)題，提供有效的解決方案和控制權(quán)限，保證事前信息安全級(jí)別和審計(jì)數(shù)據(jù)，事后泄露有據(jù)可查；

●大數(shù)據(jù)的整合、分析、挖掘能力，在龐雜的數(shù)據(jù)量中，通過(guò)優(yōu)秀的檢索技術(shù)，定位到所需的敏感數(shù)據(jù)級(jí)別。

02 聯(lián)軟首個(gè)國(guó)產(chǎn)化產(chǎn)品——LeagView

聯(lián)軟LeagView統(tǒng)一管理平臺(tái)，是聯(lián)軟科技結(jié)合多年的終端安全建設(shè)經(jīng)驗(yàn)自主研發(fā)出來(lái)的旗艦級(jí)產(chǎn)品，通過(guò)一個(gè)平臺(tái)，統(tǒng)一框架，數(shù)據(jù)集中，實(shí)現(xiàn)國(guó)產(chǎn)化與非國(guó)產(chǎn)終端的安全保護(hù)，涉及網(wǎng)絡(luò)準(zhǔn)入控制、網(wǎng)絡(luò)智能防御、桌面安全管理等方面，并完成了后臺(tái)服務(wù)器的國(guó)產(chǎn)化適配，為用戶提供一體化、全方位的網(wǎng)絡(luò)與信息安全解決方案。

?該產(chǎn)品使用能讓客戶無(wú)需變更網(wǎng)絡(luò)結(jié)構(gòu)，只替換服務(wù)器主機(jī)即可實(shí)現(xiàn)國(guó)產(chǎn)化工作，同時(shí)也可以根據(jù)客戶國(guó)產(chǎn)化程度需求，提供服務(wù)器國(guó)產(chǎn)化服務(wù)器安裝包、國(guó)產(chǎn)化后臺(tái)安裝包。

主要功能如下：

一、準(zhǔn)入控制

將網(wǎng)絡(luò)接入管控、終端安全與安全基線檢查管控等安全技術(shù)有機(jī)整合，形成一個(gè)智能化的網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)，防范網(wǎng)絡(luò)被非法接入。

●網(wǎng)絡(luò)發(fā)現(xiàn)

自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備、接入設(shè)備、網(wǎng)絡(luò)拓?fù)?；自?dòng)發(fā)現(xiàn)接入設(shè)備的類(lèi)型，包括：終端操作系統(tǒng)、受控類(lèi)別、IoT設(shè)備類(lèi)型；自動(dòng)發(fā)現(xiàn)設(shè)備的接入方式及接入位置，連接的交換機(jī)及其端口或無(wú)線熱點(diǎn)。

●身份識(shí)別

識(shí)別正在使用終端的用戶，自動(dòng)區(qū)分員工終端和其他終端。

●智能處置

根據(jù)終端類(lèi)型、用戶身份、接入位置分配網(wǎng)絡(luò)訪問(wèn)權(quán)限，根據(jù)設(shè)備安全指數(shù)實(shí)施控制，通知事件中心，阻止威脅擴(kuò)散，保護(hù)全網(wǎng)安全。

資產(chǎn)可視化：自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)，識(shí)別高價(jià)值資產(chǎn)，可視化展現(xiàn)資產(chǎn)的狀態(tài)、類(lèi)型、位置、使用者等信息；

●行為可視化：自動(dòng)識(shí)別設(shè)備與用戶行為，可視化展現(xiàn)訪問(wèn)關(guān)系和使用習(xí)慣。

二、終端安全管理

●集中管控

策略統(tǒng)一下發(fā)，數(shù)據(jù)統(tǒng)一匯總，終端統(tǒng)一升級(jí)，軟件統(tǒng)一管理，終端漫游管理。

●安全管理

支持安全基線管理、權(quán)限管控等功能。

●外聯(lián)管控

支持網(wǎng)絡(luò)訪問(wèn)控制、違規(guī)外聯(lián)管理、移動(dòng)存儲(chǔ)管理等管控策略。

●行為審計(jì)

支持主機(jī)監(jiān)控、上網(wǎng)審計(jì)、文件操作行為審計(jì)等功能。

●軟件資產(chǎn)管理

自動(dòng)采集終端上已安裝的軟件信息，建立企業(yè)的軟件信息庫(kù)，可集中對(duì)軟件信息進(jìn)行統(tǒng)計(jì)分析。

●軟件分發(fā)

支持將軟件進(jìn)行統(tǒng)一分發(fā)和自動(dòng)安裝。

●穩(wěn)定性與兼容性好

在穩(wěn)定性方面，UniAccess采用了網(wǎng)絡(luò)與主機(jī)資源占用最小化設(shè)計(jì)，通過(guò)智能算法自動(dòng)避開(kāi)系統(tǒng)、網(wǎng)絡(luò)資源使用高峰期，降低對(duì)帶寬的占用產(chǎn)生的影響。

在兼容性方面，Agent與多家安全軟件廠商在產(chǎn)品上深入合作，確保良好兼容性。

●容量大：單服務(wù)器支持15萬(wàn)+設(shè)備管控，支持集群部署，集群部署案例超過(guò)60萬(wàn)+設(shè)備。

●資源?。?/span>一個(gè)Agent實(shí)現(xiàn)各種功能，對(duì)比同類(lèi)產(chǎn)品，同等功能下CPU、內(nèi)存、磁盤(pán)空間等資源占用最少。

●效率高：策略實(shí)時(shí)下發(fā)，管控實(shí)時(shí)生效，信息實(shí)時(shí)上傳，文件快速分發(fā)，在億級(jí)以上大數(shù)據(jù)量下查詢速度快。

●威脅日志調(diào)查

通過(guò)域名、MD5、進(jìn)程、端口、IP等任意信息，對(duì)文件來(lái)源、進(jìn)程啟動(dòng)命令、父子進(jìn)程關(guān)系、系統(tǒng)用戶名、助手ID、系統(tǒng)服務(wù)、啟動(dòng)類(lèi)型、進(jìn)程訪問(wèn)域名&端口、DNS解析等進(jìn)行關(guān)聯(lián)查詢和證據(jù)留存，可以更好地了解端點(diǎn)上發(fā)生的事情，提供關(guān)于攻擊的上下文和詳細(xì)信息。

●處置聯(lián)動(dòng)

提供WebService接口與第三方廠商進(jìn)行聯(lián)動(dòng)處置，對(duì)終端進(jìn)行網(wǎng)絡(luò)隔離、斷網(wǎng)，對(duì)進(jìn)程進(jìn)行權(quán)限管控、隔離，對(duì)文件進(jìn)行隔離、刪除。

三、數(shù)據(jù)防泄露

將網(wǎng)絡(luò)接入管控、終端設(shè)備管控、DLP/水印/文檔追蹤/行為與內(nèi)容審計(jì)等數(shù)據(jù)管控技術(shù)有機(jī)整合，形成一個(gè)覆蓋各種場(chǎng)景的數(shù)據(jù)防泄露體系，防范敏感數(shù)據(jù)被內(nèi)部人員泄露或外來(lái)黑客竊取。

●定義與發(fā)現(xiàn)

支持通過(guò)數(shù)據(jù)來(lái)源、文檔內(nèi)容定義是否敏感，通過(guò)對(duì)文檔格式的識(shí)別和文檔內(nèi)容的感知，實(shí)現(xiàn)對(duì)終端數(shù)據(jù)的智能分類(lèi)、分級(jí)及可視化展現(xiàn)。

●控制與保護(hù)

通過(guò)訪問(wèn)權(quán)限控制、外發(fā)通道管控、安全計(jì)算環(huán)境隔離、數(shù)據(jù)安全監(jiān)控、行為審計(jì)與追溯等功能與技術(shù)，打造完善的數(shù)據(jù)安全防護(hù)與信息防擴(kuò)散系統(tǒng)。

四、數(shù)據(jù)防擴(kuò)散

以聯(lián)軟科技水印技術(shù)為基礎(chǔ)的《信息防擴(kuò)散解決方案》，能很好解決企業(yè)文檔在流轉(zhuǎn)過(guò)程中的擴(kuò)散問(wèn)題。該方案包括：

●明文、矢量（隱形水?。┑仍趦?nèi)的多種水印生成方案；可以根據(jù)設(shè)備和用戶信息自動(dòng)生成上述不同類(lèi)型的水印效果；可以將上述不同類(lèi)型的水印，根據(jù)業(yè)務(wù)系統(tǒng)、文件敏感級(jí)別觸發(fā)式的加載到設(shè)備的屏幕上以及打印件中。

●除了明文水印外，還有用戶無(wú)感知的矢量水印，該技術(shù)為聯(lián)軟的專(zhuān)利技術(shù)；此外，還有用戶不可見(jiàn)的數(shù)字盲水印，僅需將截圖上傳，進(jìn)行隱水印碼解析，即可實(shí)現(xiàn)信息泄露追溯。

●觸發(fā)式加載

只有在訪問(wèn)關(guān)鍵的業(yè)務(wù)系統(tǒng)、編輯重要的文檔、打開(kāi)指定的應(yīng)用時(shí)才加載水印，且最大限度將水印的影響降到最低。

03 聯(lián)軟國(guó)產(chǎn)化進(jìn)程穩(wěn)步推進(jìn)

此前聯(lián)軟基于國(guó)家網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略，已打造出多款網(wǎng)絡(luò)安全解決方案，并與國(guó)產(chǎn)系統(tǒng)達(dá)到適配標(biāo)準(zhǔn)。例如聯(lián)軟主機(jī)監(jiān)控與審計(jì)系統(tǒng)（信創(chuàng)版）平臺(tái)、UniNAC網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)、UniNID網(wǎng)絡(luò)智能防御系統(tǒng)等相繼完成了對(duì)麒麟、UOS等操作系統(tǒng)和龍芯/兆芯/鯤鵬/飛騰等CPU環(huán)境下的交叉兼容性適配，平臺(tái)可在以上系統(tǒng)平穩(wěn)運(yùn)行。

2020年，聯(lián)軟與統(tǒng)信科技達(dá)成合作協(xié)議，進(jìn)一步推進(jìn)信創(chuàng)生態(tài)新發(fā)展；與中北大學(xué)共同研發(fā)的信創(chuàng)安全助手，全面助力國(guó)產(chǎn)化進(jìn)程。

聯(lián)軟在端點(diǎn)領(lǐng)域上有著豐富的技術(shù)和實(shí)踐經(jīng)驗(yàn)，本次發(fā)布的LeagView5.0平臺(tái)在產(chǎn)品資質(zhì)方面，已取得了uos、銀河麒麟、中標(biāo)麒麟等操作系統(tǒng)與鯤鵬、兆芯、飛騰等芯片的認(rèn)證資質(zhì)。LeagView5.0發(fā)布代表著端點(diǎn)安全多項(xiàng)技術(shù)也已滿足信創(chuàng)版終端安全功能需求。通過(guò)一個(gè)管控平臺(tái)、一個(gè)客戶端即可實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)邊界、網(wǎng)內(nèi)終端設(shè)備及設(shè)備上的數(shù)據(jù)的一體化防護(hù)，緩解信創(chuàng)安全建設(shè)中因缺乏一體化帶來(lái)的問(wèn)題，讓信創(chuàng)安全更高效、簡(jiǎn)單、適用。

目前聯(lián)軟的信創(chuàng)已在銀行、政府、交通等行業(yè)代表企業(yè)中實(shí)踐落地，未來(lái)聯(lián)軟科技積極響應(yīng)國(guó)家政策，適配更多類(lèi)型系統(tǒng)，加強(qiáng)軟件報(bào)國(guó)和自主研發(fā)能力，創(chuàng)新更多產(chǎn)品為國(guó)產(chǎn)化信息建設(shè)添磚加瓦！

（該資訊首發(fā)于2021-7-27）