2017年4月13-15日，聯(lián)軟科技與IBM代理商在江蘇泰州成功舉辦了關(guān)于金融行業(yè)解決方案的技術(shù)交流研討會。會上，聯(lián)軟科技的技術(shù)專家針對金融行業(yè)內(nèi)網(wǎng)安全保護分享了聯(lián)軟的解決方案與典型案例，為在場金融企業(yè)用戶提供了內(nèi)網(wǎng)安全保護的建設(shè)思路。

銀行內(nèi)網(wǎng)安全保護思路：可管、可用、可信、可維

聯(lián)軟憑借十多年的金融網(wǎng)絡(luò)安全建設(shè)經(jīng)驗，針對企業(yè)業(yè)務(wù)的全流程，提出了針對銀行內(nèi)網(wǎng)安全保護的思路，從接入控制、終端管理、數(shù)據(jù)安全等方面進行全方位自動化的保護。大致包括：

可管：實施基于強制策略的準入控制，確保接入終端‘可管’

終端接入網(wǎng)絡(luò)，必須接受網(wǎng)絡(luò)的安全管理控制；

非法用戶無法接入，只有接受管理和控制才能訪問內(nèi)部網(wǎng)絡(luò)。

加強終端安全防護能力，提高免疫能力，確保終端‘可用’

建立安全基線，提高整體的安全水準；

采取主機防火墻、系統(tǒng)保護、應(yīng)用控制、外設(shè)控制等防護措施。

采取全過程的管理控制措施，確保數(shù)據(jù)‘可信’

終端內(nèi)數(shù)據(jù)保護，數(shù)據(jù)外泄通道管控；

離開終端數(shù)據(jù)，提供安全交換通道。

自動化、全生命周期管理，實現(xiàn)全面‘可維’

自動化手段，提高維護效率；

全生命周期，持續(xù)管理，全面掌握所有終端的管理狀態(tài)。

為了實現(xiàn)銀行內(nèi)網(wǎng)安全的可管、可用、可信和可維，聯(lián)軟將重要的金融信息進行了基于用戶角色的分級分類保護，通過NAC/NXG進行邊界保護強制控制企業(yè)可能面臨的安全風險，同時聯(lián)軟的DLP技術(shù)可以對敏感數(shù)據(jù)進行自動發(fā)現(xiàn)，通過對發(fā)現(xiàn)的敏感數(shù)據(jù)如客戶信息、辦公文檔等進行分類分級來實現(xiàn)數(shù)據(jù)的分類保護，當業(yè)務(wù)中需操作客戶信息時，聯(lián)軟信息防擴散系統(tǒng)會對信息自動加載數(shù)字、隱藏水印，同時對整個保護過程進行持續(xù)的監(jiān)控，進行風險分析并能夠進行事后快速追溯，為企業(yè)排查更多安全隱患和風險。

同時，聯(lián)軟也對終端安全管理平臺進行了全面的升級。升級后的LeagView平臺內(nèi)置了聯(lián)軟科技自主研發(fā)的AcutaDB數(shù)據(jù)庫平臺，能夠更好滿足企業(yè)審計信息的高速查詢需求。針對金融行業(yè)移動化辦公的趨勢，聯(lián)軟也自主開發(fā)了一套移動終端保護系統(tǒng)，從云、管、端三個方面整體解決企業(yè)移動辦公安全管理問題；搭建了企業(yè)應(yīng)用商店，新業(yè)務(wù)上線后，移動應(yīng)用快速推送到每個展業(yè)設(shè)備；移動設(shè)備丟失后，可遠程擦除移動安全應(yīng)用數(shù)據(jù)，從而提高金融行業(yè)業(yè)務(wù)辦理的效率和安全。

會后，大家進行茶歇交流，到場嘉賓紛紛表示此次的分享很有針對性。有嘉賓表示，其中，會上聯(lián)軟技術(shù)專家專題演講所提出的銀行網(wǎng)間數(shù)據(jù)交換的解決方案，針對目前銀行普遍存在的多網(wǎng)絡(luò)隔離情況進行了安全性分析，給今后的內(nèi)網(wǎng)安全建設(shè)提供了很好的思路---在進行網(wǎng)絡(luò)安全建設(shè)當中，在對終端、接入等進行強有力的安全管控的同時，數(shù)據(jù)交換通道的安全這一薄弱點的安全也不容忽視。

此次會議是一次聯(lián)軟與IBM代理商共同舉辦的針對金融行業(yè)解決方案的技術(shù)交流研討會，旨在探討出更多更新的真正適應(yīng)銀行業(yè)務(wù)的安全建設(shè)方案。除在金融行業(yè)擁有領(lǐng)先的市場占有率之外，聯(lián)軟在政府、運營商、醫(yī)療、制造等行業(yè)也不斷深挖，目前已經(jīng)積累了3000+的行業(yè)客戶案例，為聯(lián)軟提出的“構(gòu)建可控的互聯(lián)世界”的偉大愿景而在不斷努力。

了解更多行業(yè)資訊，請關(guān)注聯(lián)軟科技官方微信