隨著各地網(wǎng)安周的陸續(xù)開展，為推進金融網(wǎng)絡(luò)安全工作，維護廣大人民群眾金融權(quán)益，河北省各地組織開展2021年國家網(wǎng)絡(luò)安全宣傳周金融日活動，在2021年10月15日河北金融網(wǎng)絡(luò)安全論壇上，聯(lián)軟科技受邀出席，分享了“規(guī)范文件安全流轉(zhuǎn),營造金融安全環(huán)境”為主題的精彩內(nèi)容。

數(shù)據(jù)在企業(yè)中承載著越來越重要的位置，隨著企業(yè)業(yè)務(wù)的擴大，數(shù)據(jù)的商業(yè)價值，如內(nèi)部信息、戰(zhàn)略規(guī)劃、知識產(chǎn)權(quán)、客戶信息等各類重要數(shù)據(jù)也吸引了不法分子的眼光，這一點從近些年越來越多的數(shù)據(jù)安全相關(guān)事件的發(fā)生便可得出。數(shù)據(jù)安全事件不僅損害企業(yè)在行業(yè)社會的競爭力，還會對品牌聲譽造成一定影響，嚴重的甚至會受到法律法規(guī)的懲罰。

企業(yè)的數(shù)據(jù)安全建設(shè)復雜，首先要基于數(shù)據(jù)安全戰(zhàn)略的體系規(guī)劃，包括數(shù)據(jù)、人員、流程、技術(shù)、規(guī)則等5部分，在實際建設(shè)的過程中需要關(guān)注具體場景并逐步完善數(shù)據(jù)安全體系，才能更好地形成數(shù)據(jù)保護制度。對于金融行業(yè)來說，有生產(chǎn)網(wǎng)、辦公網(wǎng)、開發(fā)測試網(wǎng)、運維網(wǎng)等：存在跨網(wǎng)業(yè)務(wù)取數(shù)場景，像生產(chǎn)環(huán)境數(shù)據(jù)提取到測試環(huán)境、生產(chǎn)數(shù)據(jù)提取到辦公區(qū)域等，傳統(tǒng)的U盤、在線外發(fā)等方式在傳輸時增加了傳遞節(jié)點同時也增加了數(shù)據(jù)泄露的風險。

如何規(guī)范文件傳輸通道，保障文件傳輸安全？聯(lián)軟將在銀行、保險、證券等金融各細分領(lǐng)域的技術(shù)、實踐經(jīng)驗歸納，予已分享：

1、關(guān)注數(shù)據(jù)分級分類

結(jié)合企業(yè)自身實際情況，因地制宜，循序漸進，持續(xù)更新 。實現(xiàn)數(shù)據(jù)分級分類有2種方式：基于咨詢形式、基于合規(guī)性要求設(shè)計的內(nèi)置分類。

2、需要終端存留敏感文件自查或抽查等功能

進一步利用敏感文件工具，管理員可通過系統(tǒng)提醒、通報，要求員工進行處理，員工使用工具自查，對敏感文件進行處置（刪除、集中加密備用），制作便攜式U盤工具，作為監(jiān)管審查手段。同時還可生成敏感文件分析報告，方便管理員進一步查看和管理敏感文件情況。

3、關(guān)注“文件流向管理”

企業(yè)應該規(guī)范文件流轉(zhuǎn)通道，在關(guān)鍵節(jié)點位置進行精細化管控。關(guān)注內(nèi)網(wǎng)流轉(zhuǎn)控制+外部流轉(zhuǎn)的需求和潛在風險。

4、傳統(tǒng)網(wǎng)間交換常見方式的風險性

目前市面上也存在很多傳統(tǒng)的數(shù)據(jù)交換方式，比如U盤、移動硬盤，F(xiàn)TP服務(wù)器、網(wǎng)閘或網(wǎng)盤，根據(jù)金融行業(yè)的使用情況，我們重點說下移動存儲介質(zhì)U盤，它雖然滿足了隔離的要求，但是用戶在使用過程中容易攜帶病毒，而且難以管理，很容易造成病毒內(nèi)外網(wǎng)交叉感染甚至中勒索病毒。

上述傳統(tǒng)的方式很難達到文件多網(wǎng)間安全高效傳輸?shù)男枨?，針對目前市場上的需求，?lián)軟UniNXG安全數(shù)據(jù)交換系統(tǒng)在網(wǎng)絡(luò)安全時代重新定義了“文件服務(wù)器”的功能標準，業(yè)界首創(chuàng)集“網(wǎng)絡(luò)隔離、審計、審批、防病毒、防泄密、多網(wǎng)合一”于一體的產(chǎn)品。它以網(wǎng)絡(luò)隔離為基礎(chǔ)，以虛擬化技術(shù)為核心的解決方案，可在網(wǎng)絡(luò)隔離的前提下，通過一套系統(tǒng)實現(xiàn)多個隔離網(wǎng)間的文件上傳/下載/分享等操作。包括：

●隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，阻斷不同網(wǎng)絡(luò)間TCP/IP通訊；

●滿足企業(yè)內(nèi)部不同網(wǎng)絡(luò)間的數(shù)據(jù)自動和手動交換；

●杜絕通過U盤等第三方外聯(lián)設(shè)備進行網(wǎng)絡(luò)間數(shù)據(jù)交換；

●文件在交換過程中，系統(tǒng)對文件進行防病毒掃描、審批審計和敏感檢查。

建設(shè)安全數(shù)據(jù)交換通道

實現(xiàn)不同網(wǎng)絡(luò)間的單向或雙向數(shù)據(jù)文件交換，如：辦公網(wǎng)->業(yè)務(wù)網(wǎng)、業(yè)務(wù)。

生產(chǎn)數(shù)據(jù)運維場景

使用場景：

生產(chǎn)網(wǎng)向開發(fā)測試網(wǎng)、辦公網(wǎng)發(fā)送運維數(shù)據(jù)場景，取數(shù)前需先在OA上發(fā)起取數(shù)申請

實現(xiàn)效果：

限制登陸（提數(shù)人只能在指定電腦登陸nxg客戶端）

與OA聯(lián)動，自動審批和人工審批結(jié)合，確保數(shù)據(jù)合規(guī)的同時提高效率

堡壘機聯(lián)動，業(yè)務(wù)取數(shù)場景

聯(lián)軟科技在自研的安全數(shù)據(jù)交換系統(tǒng)（UniNXG）的基礎(chǔ)上，推出了與堡壘機相結(jié)合的方案，解決了企業(yè)數(shù)據(jù)中心管理過程中，數(shù)據(jù)進入不規(guī)范、數(shù)據(jù)泄露風險高、病毒木馬入侵風險大等問題，讓數(shù)據(jù)中心運維更有序。

零信任安全架構(gòu)接入中的文件安全傳輸

隨著企業(yè)VPN、移動終端、零信任網(wǎng)絡(luò)等方式在遠程辦公需求和場景中越來越多。聯(lián)軟實現(xiàn)了遠程辦公中的文件安全傳輸，在零信任安全架構(gòu)幫助企業(yè)實現(xiàn)動態(tài)授權(quán)和安全準入控制時，可同時通過UniNXG解決遠程辦公中文件傳輸?shù)牟《痉烙?、?shù)據(jù)泄露、使用授權(quán)及審計留痕等需求。

數(shù)據(jù)泄密追溯取證、實現(xiàn)對數(shù)據(jù)流轉(zhuǎn)跟蹤

當敏感文件泄密后如何定位到泄密者？提供一種泄密后的文檔、圖片追溯行為對客戶顯得尤為重要。聯(lián)軟UniNXG安全數(shù)據(jù)交換系統(tǒng)支持文檔內(nèi)置標簽，結(jié)合審計記錄，為文檔泄露提供了溯源和追蹤功能。

聯(lián)軟科技以業(yè)務(wù)需求為出發(fā)點，結(jié)合多種安全管理手段設(shè)計開發(fā)的UniNXG安全數(shù)據(jù)交換系統(tǒng)，獲得了《證券期貨科學技術(shù)獎》及《2018年網(wǎng)絡(luò)信息安全創(chuàng)新產(chǎn)品》獎項，目前已在銀行、證券、醫(yī)療、稅務(wù)、制造、房地產(chǎn)等行業(yè)得到了廣泛的應用，聯(lián)軟深耕金融行業(yè)，經(jīng)過十余年發(fā)展，在端點安全產(chǎn)品在金融領(lǐng)域市場份額居行業(yè)前列，證劵期貨行業(yè)占比超過70%，全國21家大型商業(yè)銀行中11家與聯(lián)軟達成了深度合作！聯(lián)軟在制造業(yè)、運營商、黨政軍、醫(yī)療、能源和交通等行業(yè)構(gòu)建了較強的市場影響力，已服務(wù)超過3000家高端行業(yè)客戶，未來的聯(lián)軟將幫助更多客戶、合作伙伴更好更快地構(gòu)建其網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的能力，為信息化經(jīng)濟護航，共同構(gòu)建可控的互聯(lián)世界!