大型央企信息安全解決方案

1需求來(lái)源

中央企業(yè)是關(guān)系國(guó)家安全和國(guó)家經(jīng)濟(jì)命脈的重要支柱，覆蓋金融、交通、電信、軍工、能源、通信、制造等關(guān)鍵領(lǐng)域，是網(wǎng)絡(luò)安全法明確需要重點(diǎn)保護(hù)的關(guān)鍵基礎(chǔ)設(shè)施，應(yīng)按照網(wǎng)絡(luò)安全法、等級(jí)保護(hù)2.0、分級(jí)保護(hù)、中央企業(yè)商業(yè)秘密保護(hù)等法規(guī)及指引的相關(guān)要求，構(gòu)建基于數(shù)字網(wǎng)絡(luò)架構(gòu)、自主可控的一體化信息安全管控體系，有效解決中央企業(yè)面臨的信息安全意識(shí)不足、被動(dòng)防御無(wú)法有效阻止入侵、商業(yè)秘密數(shù)據(jù)泄密嚴(yán)重等痛點(diǎn)。

2解決方案

根據(jù)“總體規(guī)劃、分步實(shí)施、三同步”的原則，建議采用主動(dòng)、智能、容錯(cuò)、對(duì)抗、可控、自動(dòng)防御的平臺(tái)化解決方案，避免出現(xiàn)傳統(tǒng)被動(dòng)防御、疲于奔命、很難成功的問(wèn)題。

一是前提：

網(wǎng)絡(luò)邊界防護(hù)。劃分網(wǎng)絡(luò)安全域，明確央企安全保密防護(hù)邊界，采用零信任機(jī)制，以人為中心，重構(gòu)信任體系，對(duì)用戶進(jìn)行設(shè)備無(wú)感知指紋接入控制，確保只有合法、合規(guī)用戶接入，并實(shí)現(xiàn)動(dòng)態(tài)訪問(wèn)控制，有效阻斷非授權(quán)內(nèi)聯(lián)、非授權(quán)外聯(lián)等行為。

二是基礎(chǔ)：

資產(chǎn)識(shí)別管理。綜合運(yùn)用主動(dòng)、被動(dòng)等多種方式精準(zhǔn)識(shí)別企業(yè)所有資產(chǎn)，協(xié)助用戶摸清資產(chǎn)底數(shù)，并實(shí)現(xiàn)PC終端、服務(wù)器、網(wǎng)絡(luò)、IoT等各類設(shè)備運(yùn)行、基線、漏洞等一體化管理，保護(hù)核心資產(chǎn)，提高管理員運(yùn)維效率。

三是關(guān)鍵：

異常行為可管?；谠O(shè)備畫(huà)像、智能欺騙、行為特征規(guī)則、威脅情報(bào)等多種技術(shù)，及時(shí)主動(dòng)發(fā)現(xiàn)異常或惡意行為，精準(zhǔn)定位失陷主機(jī)和進(jìn)程，并且可以聯(lián)動(dòng)處置，如預(yù)警、控制、取證等，有效避免風(fēng)險(xiǎn)擴(kuò)散。

四是核心：

數(shù)據(jù)安全可控。提供終端外設(shè)管控、用戶行為審計(jì)、敏感內(nèi)容識(shí)別、屏幕與打印水印、數(shù)據(jù)內(nèi)部安全流轉(zhuǎn)、數(shù)據(jù)授權(quán)外發(fā)、大數(shù)據(jù)分析引擎、泄密追蹤溯源、數(shù)據(jù)安全交換等數(shù)十項(xiàng)防泄密技術(shù)，可根據(jù)央企自身場(chǎng)景用業(yè)內(nèi)成熟度最高的技術(shù)實(shí)現(xiàn)數(shù)據(jù)全生命周期管理。

五是價(jià)值：

智慧洞察安全。構(gòu)建安全態(tài)勢(shì)集中管理平臺(tái)，采集各類日志無(wú)需轉(zhuǎn)換，直接存入聯(lián)軟自主可控的分布式數(shù)據(jù)庫(kù)，并實(shí)現(xiàn)基于AI的深度分析和全景安全展示。

３方案部署后效果

適應(yīng)復(fù)雜網(wǎng)絡(luò)環(huán)境，提供最佳的用戶體驗(yàn)和高可用的網(wǎng)絡(luò)接入控制系統(tǒng)。

可精準(zhǔn)、及時(shí)識(shí)別所有資產(chǎn)，協(xié)助客戶摸清家底，發(fā)現(xiàn)不在管理范圍內(nèi)的、存在中高危漏洞的資產(chǎn)，并可實(shí)現(xiàn)閉環(huán)管理，從而幫助客戶降低資產(chǎn)風(fēng)險(xiǎn)。

在快速發(fā)現(xiàn)入網(wǎng)終端基礎(chǔ)上，可對(duì)終端軟件、補(bǔ)丁、病毒等進(jìn)行一系列管理，最終實(shí)現(xiàn)終端“可管、可用、可信、可維”。

協(xié)助客戶打造移動(dòng)安全入口，為用戶提供身份認(rèn)證、合規(guī)準(zhǔn)入、數(shù)據(jù)加密、安全隔離等全方位的安全保護(hù)服務(wù)，保證移動(dòng)應(yīng)用數(shù)據(jù)安全。

提供業(yè)內(nèi)成熟的防泄密技術(shù)，覆蓋網(wǎng)絡(luò)側(cè)、終端側(cè)，可有效防止商業(yè)秘密或個(gè)人隱私信息外泄。

提供多種水印技術(shù)，支持不同類型的操作系統(tǒng)，可有效防止終端和業(yè)務(wù)數(shù)據(jù)擴(kuò)散，并有效提高員工信息安全意識(shí)。

一套系統(tǒng)可實(shí)現(xiàn)多網(wǎng)之間數(shù)據(jù)安全交換，規(guī)避U盤拷貝等傳統(tǒng)方式易于出現(xiàn)的問(wèn)題，避免出現(xiàn)大量敏感數(shù)據(jù)外泄。

可主動(dòng)、及時(shí)發(fā)現(xiàn)網(wǎng)內(nèi)異常/惡意行為，并可聯(lián)動(dòng)準(zhǔn)入等系統(tǒng)進(jìn)行自動(dòng)處置，避免風(fēng)險(xiǎn)擴(kuò)散。

實(shí)現(xiàn)用戶看得見(jiàn)、行為看得清、威脅抓得住、風(fēng)險(xiǎn)看得見(jiàn)，異常阻得斷、漏洞修得好。

４業(yè)務(wù)價(jià)值與方案優(yōu)勢(shì)

通過(guò)一套系統(tǒng)實(shí)現(xiàn)準(zhǔn)入、終端安全管理、數(shù)據(jù)防泄漏、防擴(kuò)散等功能，只需部署一個(gè)客戶端，減少對(duì)終端客戶的影響，且易于實(shí)現(xiàn)智慧洞察安全。

徹底規(guī)避漏洞發(fā)現(xiàn)修復(fù)等傳統(tǒng)思路存在的問(wèn)題，通過(guò)零信任等技術(shù)提高入侵難度，通過(guò)智能幻影等技術(shù)加強(qiáng)對(duì)抗，徹底改變攻防不平衡的現(xiàn)狀，有效防范外部入侵和內(nèi)部越權(quán)，實(shí)現(xiàn)全景安全態(tài)勢(shì)展示。

安全與業(yè)務(wù)融合，實(shí)現(xiàn)安全與效率的平衡，幫助客戶滿足等級(jí)保護(hù)2.0等合規(guī)要求，提高應(yīng)用部署效率，減少IT運(yùn)維工作量，使業(yè)務(wù)部門無(wú)需關(guān)注安全問(wèn)題。