2021年10月11日，2021年淄博市第八屆國家網(wǎng)絡(luò)安全宣傳周正式開啟，活動圍繞當(dāng)前新興技術(shù)和國家有關(guān)政策法規(guī)的內(nèi)容，立足本地產(chǎn)業(yè)結(jié)構(gòu)和安全態(tài)勢，邀請行業(yè)專家、安全企業(yè)代表等探討網(wǎng)絡(luò)安全新形勢、新技術(shù)、新挑戰(zhàn)、新服務(wù)對網(wǎng)絡(luò)空間安全發(fā)展的重要影響，并展出了各個安全廠商最新的研究成果。聯(lián)軟科技受邀出席活動，并發(fā)表了精彩內(nèi)容。

網(wǎng)絡(luò)安全作為近些年的熱門話題，但這個市場才僅600億，實(shí)際上如今的中國互聯(lián)網(wǎng)安全行業(yè)都不大，整個網(wǎng)安市場顯著的特點(diǎn)——碎片化，每一個點(diǎn)都可能成為攻擊點(diǎn)，很多公司就會選一個領(lǐng)域或者一個點(diǎn)來防御，但總的來說，沒有一家公司能夠在整個市場占有率超過10%。

網(wǎng)絡(luò)安全的本質(zhì)是對抗，是攻防兩方能力的較量，在RSAC 2020上，“Human Element”，強(qiáng)調(diào)了人始終是網(wǎng)絡(luò)安全的核心。大會提醒安全從業(yè)者的工作不只是保護(hù)網(wǎng)絡(luò)數(shù)據(jù)，而是保護(hù)個人或者企業(yè)生活的方方面面。從業(yè)者要在隱私、道德、可用性、責(zé)任之間做出艱難的抉擇，并且保證數(shù)字化的大門向所有人敞開。當(dāng)我們意識到網(wǎng)絡(luò)安全保護(hù)的對象是人時，世界將變得更安全。

其中最典型的就是公安部組織的網(wǎng)絡(luò)安全攻防演練行動，每年要投入大量的人力物力，在這期間，很多企業(yè)需要24小時不間斷的進(jìn)行防護(hù)，因?yàn)槁┒刺啵啦粍俜?，只能被動響?yīng)，所以防入侵最大的難點(diǎn)，就是如何打破攻防的不平衡。

●防入侵的需求

傳統(tǒng)的思路站在防御的角度，處于被動的 、靜態(tài)防護(hù)，不能從根本上降低和避免風(fēng)險(xiǎn)，導(dǎo)致投資不小但安全狀況依然不理想，疲于應(yīng)對，導(dǎo)致當(dāng)出現(xiàn)新的復(fù)雜的安全事件，現(xiàn)有手段防護(hù)比較難，比如管理上出問題，上審計(jì)系統(tǒng)；出現(xiàn)病毒，上防病毒軟件；出現(xiàn)攻擊，上入侵檢測、防火墻等。

●防泄密的需求

傳統(tǒng)的防泄密方式普遍存在ROI問題。其主要問題是網(wǎng)絡(luò)口不能封，不穩(wěn)定和影響效率，很容易被繞過，成本過高等。

所以，網(wǎng)絡(luò)安全方案的關(guān)鍵在哪里呢？我們認(rèn)為安全首先要服務(wù)于業(yè)務(wù)，是要助力業(yè)務(wù)的發(fā)展的。網(wǎng)絡(luò)安全和信息化是相輔相成，安全是發(fā)展的前提要同步進(jìn)行。端點(diǎn)安全是網(wǎng)絡(luò)安全中相對來說比較重要的一個點(diǎn)，也是企業(yè)容易忽視的一個點(diǎn)。接下來分享下聯(lián)軟在端點(diǎn)安全領(lǐng)域的一些建設(shè)思路：

企業(yè)需要明確目標(biāo)，構(gòu)建以人為中心的端點(diǎn)安全防護(hù)，不能再用堆砌那種方式，要提高整體的安全防護(hù)且不降低用戶體驗(yàn)。時至今日，網(wǎng)絡(luò)安全建設(shè)是需要綜合考慮的一個體系，是一個動態(tài)的、整合聯(lián)動的安全防護(hù)體系。端點(diǎn)安全防護(hù)體系也是一樣，在結(jié)合政策法規(guī)、以用戶為中心，做好底線風(fēng)險(xiǎn)控制的同時來構(gòu)建，大致可以從以下5步進(jìn)行：

摸清家底

1.最全：全網(wǎng)資產(chǎn)臺賬（內(nèi)網(wǎng)、互聯(lián)網(wǎng)、公有云、私有云）,IP化和數(shù)字化資產(chǎn)全覆蓋

2.最權(quán)威、測繪手段最豐富：主動、被動、主機(jī)、輕量級AGNET、SNMP 適配器對接CMDB、云管平臺、漏掃等已有的資產(chǎn)數(shù)據(jù)，快速形成最權(quán)威臺賬

3.五年SaaS運(yùn)營服務(wù)經(jīng)驗(yàn)

4.資產(chǎn)、業(yè)務(wù)、責(zé)任人全關(guān)聯(lián)，真正實(shí)現(xiàn)漏洞閉環(huán)處置

5.漏洞發(fā)現(xiàn)手段最有效：POC、合規(guī)型（國家漏洞庫），第三方掃描工具全支持，開放架構(gòu)賦能安全大腦

此外，除了企業(yè)內(nèi)網(wǎng)的資產(chǎn)識別和安全管理，隨著公有云、混合云的廣泛使用，企業(yè)有越來越多的資產(chǎn)暴露在互聯(lián)網(wǎng)上，如果說內(nèi)網(wǎng)可以利用地利優(yōu)勢排兵布陣，那么互聯(lián)網(wǎng)就需要以黑客的視角，通過類似于遙感的方式對未知的互聯(lián)網(wǎng)進(jìn)行探測，從主域名到子域名，從IP地址到IP地址段，從軟件到中間件，從漏洞信息到POC驗(yàn)證，由點(diǎn)到面，逐步描繪出我們資產(chǎn)的位置、內(nèi)在結(jié)構(gòu)、安全情況，一旦出現(xiàn)某個漏洞的緊急事件可以第一時間根據(jù)資產(chǎn)指紋快速的定位并響應(yīng)。除此之外還應(yīng)該對GitHub等開源社區(qū)，甚至于暗網(wǎng)進(jìn)行持續(xù)的監(jiān)控，以全面發(fā)現(xiàn)我們企業(yè)的資產(chǎn)，從而實(shí)現(xiàn)以資產(chǎn)為驅(qū)動的管控目標(biāo)。

建立信任機(jī)制

打破傳統(tǒng)網(wǎng)絡(luò)安全建設(shè)模型，杜絕信任。

●對內(nèi)-建立準(zhǔn)入邊界、樹立信任機(jī)制：面對終端的多樣性和復(fù)雜性，聯(lián)軟UniNAC目前能直接聯(lián)動的網(wǎng)絡(luò)設(shè)備型號達(dá)數(shù)百種。通過與網(wǎng)絡(luò)設(shè)備聯(lián)動及聯(lián)軟NACC準(zhǔn)入控制器配合，UniNAC能解決各種復(fù)雜環(huán)境下的網(wǎng)絡(luò)準(zhǔn)入控制問題，包括：LAN（Switch/HUB）、WLAN、WAN、VPN，甚至NAT環(huán)境。

●對外-遠(yuǎn)程辦公、遠(yuǎn)程運(yùn)維接入:聯(lián)軟安界UniSDP軟件定義邊界系統(tǒng)，運(yùn)用零信任安全理念架構(gòu)設(shè)計(jì)，在用戶訪問受保護(hù)資源之前，通過SPA單包授權(quán)機(jī)制與多種身份認(rèn)證手段，先進(jìn)行身份校驗(yàn)，確保身份合法后才可與安全網(wǎng)關(guān)建立加密連接，并賦予最小訪問權(quán)限；提供統(tǒng)一安全策略配置及下發(fā)，基于評分機(jī)制，從環(huán)境、行為、威脅三大維度對業(yè)務(wù)訪問生命周期進(jìn)行動態(tài)訪問控制及持續(xù)信任評估。

縱深防御、終端加固

●疏、堵結(jié)合，建立唯一的安全數(shù)據(jù)交換通道：構(gòu)建跨網(wǎng)文件傳輸統(tǒng)一管理平臺，多網(wǎng)文件交換場景，如生產(chǎn)網(wǎng)、云桌面（可上網(wǎng)）、辦公內(nèi)網(wǎng)（禁止訪問互聯(lián)網(wǎng)）、互聯(lián)網(wǎng)等。同時對不同交換場景的有著相應(yīng)的管理策略。

●端點(diǎn)安全保護(hù)加固：通過運(yùn)維管理、安全管理、安全基線構(gòu)筑端點(diǎn)安全全面體系。

數(shù)據(jù)及流向控制

●終端數(shù)據(jù)梳理及敏感數(shù)據(jù)發(fā)現(xiàn)，同時關(guān)注“數(shù)據(jù)流轉(zhuǎn)通道”，規(guī)范數(shù)據(jù)的流動方式，用更少的節(jié)點(diǎn)設(shè)備實(shí)現(xiàn)對更多數(shù)據(jù)的管控，梳理數(shù)據(jù)外發(fā)通道進(jìn)行收斂。

●關(guān)注網(wǎng)間數(shù)據(jù)的流向，規(guī)范數(shù)據(jù)的流動方式，用更少的節(jié)點(diǎn)設(shè)備實(shí)現(xiàn)對更多數(shù)據(jù)的管控。

●數(shù)據(jù)流向控制：在事件發(fā)生的前、中、后進(jìn)行不同的行動。

威脅檢測&運(yùn)營

●全網(wǎng)端點(diǎn)事件數(shù)據(jù)采集分析，入侵可防，威脅攻擊需要通過多維度驗(yàn)證判讀后才能準(zhǔn)入確認(rèn)為攻擊行為，具有豐富的端點(diǎn)數(shù)據(jù)采集信息供綜合威脅檢測平臺分析。

●終端安全運(yùn)營框架：從指標(biāo)可視、場景管理、分期建設(shè)、安全分析、流程管理、場景管理、資產(chǎn)驅(qū)動7個方面搭建整體框架。

●用戶運(yùn)營：持續(xù)的安全意識教育，分析/檢測/防御常常存在滯后性，人的意識應(yīng)該成為第一道防線，將技術(shù)和人的安全意識相結(jié)合，做好全面防護(hù)。

在宣傳日現(xiàn)場，聯(lián)軟展示了最新的技術(shù)和項(xiàng)目成果，與參會人士一同交流行業(yè)趨勢和問題。

“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”，近期各地網(wǎng)安周陸續(xù)開展中，聯(lián)軟在加強(qiáng)創(chuàng)新技術(shù)和服務(wù)的同時，在網(wǎng)安周現(xiàn)場也將網(wǎng)絡(luò)安全的知識和力量帶到了各地，提高全民網(wǎng)絡(luò)安全意識，助力網(wǎng)絡(luò)安全強(qiáng)國！