某大型省級電網(wǎng)公司供電面積覆蓋全省，是經(jīng)營電網(wǎng)投資、運行維護、電力交易與調(diào)度、電力營銷以及電力設(shè)計、施工、修造、科研試驗、物資等業(yè)務(wù)的經(jīng)濟實體。近年來，該大型省級電網(wǎng)公司全力貫徹落實數(shù)字化轉(zhuǎn)型要求，大力推進“數(shù)字電網(wǎng)”建設(shè)。在數(shù)字化轉(zhuǎn)型過程中，企業(yè)的信息化安全、邊界與終端安全、軟件正版化、數(shù)據(jù)安全以及資產(chǎn)安全管理都面臨著新挑戰(zhàn)。

其中，在該大型省級電網(wǎng)公司的網(wǎng)絡(luò)準(zhǔn)入控制項目中，終端數(shù)量多，交換機品牌多，準(zhǔn)入場景復(fù)雜等難點突出，這對安全廠商的準(zhǔn)入技術(shù)兼容性、產(chǎn)品解決方案完整性和準(zhǔn)入項目集成經(jīng)驗等要求較高。

解決方案

聯(lián)軟科技作為中國企業(yè)級端點安全市場領(lǐng)導(dǎo)者、中國UEM統(tǒng)一終端管理領(lǐng)域領(lǐng)導(dǎo)者、全球較早的網(wǎng)絡(luò)準(zhǔn)入控制廠商之一、國產(chǎn)自主可控的網(wǎng)絡(luò)安全新基建領(lǐng)軍廠商、國內(nèi)率先落地基于“零信任安全”產(chǎn)品的廠商之一，在能源行業(yè)領(lǐng)域具備成熟的終端安全一體化、信創(chuàng)終端安全解決方案和落地能力。

聯(lián)軟深入結(jié)合該大型省級電網(wǎng)公司實際安全現(xiàn)狀和安全需求，針對網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)以及產(chǎn)品國產(chǎn)化等方面，進行了一系列積極探索和創(chuàng)新實踐，在不同維度為網(wǎng)絡(luò)信息安全防護提供手段措施。

該大型省級電網(wǎng)公司項目分兩期建設(shè)，一期建設(shè)包括網(wǎng)絡(luò)準(zhǔn)入控制、入網(wǎng)安全檢查、補丁管理及外設(shè)管理等方面，二期建設(shè)則聚焦設(shè)備接入自動發(fā)現(xiàn)與類型識別。

該方案以聯(lián)軟ESPP企業(yè)安全保護平臺為基礎(chǔ)，幫助企業(yè)建立一個實現(xiàn)企業(yè)內(nèi)部終端安全保護、運維管理及數(shù)據(jù)保護的一體化管控平臺。平臺的意義在于解決企業(yè)計算機入網(wǎng)合規(guī)性和安全管理等問題，包含網(wǎng)絡(luò)準(zhǔn)入、桌面管理、數(shù)據(jù)防泄密、文檔安全、EDR終端檢測與響應(yīng)、防病毒等功能。同時聯(lián)軟已經(jīng)完成與UOS、麒麟的信創(chuàng)操作系統(tǒng)，龍芯、兆芯、飛騰、鯤鵬、X86等各類國產(chǎn)芯片，國產(chǎn)化數(shù)據(jù)庫與中間件進行適配。

一個平臺實現(xiàn)信創(chuàng)終端與傳統(tǒng)終端統(tǒng)一管理，保障信創(chuàng)終端穩(wěn)步替換過程安全無風(fēng)險。一個Agent從網(wǎng)絡(luò)準(zhǔn)入控制、桌面運維管理、終端安全管理、到補丁加固、外設(shè)管控、終端行為審計、數(shù)據(jù)防泄密、文檔安全、終端檢測及響應(yīng)等全場景端點安全功能覆蓋。

確保資產(chǎn)“可視”：全網(wǎng)資產(chǎn)可視化，對網(wǎng)內(nèi)PC、移動終端、IOT設(shè)備進行自動發(fā)現(xiàn)、設(shè)備類型識別。

確保接入終端“可信”：統(tǒng)一管控用戶的網(wǎng)絡(luò)資源訪問權(quán)限、終端操作權(quán)限、數(shù)據(jù)外發(fā)權(quán)限、實現(xiàn)以人為中心的統(tǒng)一安全管理。

確保接入終端“可管”：終端桌面管控，涵蓋終端安全基線完善與加固、終端標(biāo)準(zhǔn)化管理、運維簡化管理。

確保接入終端軟件“可管”：管理員可對采購的軟件進行訂單和授權(quán)管理，支持將采購訂單導(dǎo)出為軟件正版化臺賬，并能對軟件進行授權(quán)安裝管理；支持對終端軟件安裝、卸載權(quán)限進行管控；支持建立企業(yè)商店；能很好地滿足企業(yè)自身的軟件正版化和標(biāo)準(zhǔn)化要求。

確保數(shù)據(jù)“可控”：對企業(yè)數(shù)據(jù)在創(chuàng)建、流轉(zhuǎn)、存儲、使用、外發(fā)、互聯(lián)網(wǎng)傳輸?shù)入A段進行場景化的數(shù)據(jù)防泄露，通過敏感檢測、水印、文檔加密、文檔追蹤等技術(shù)進行泄露數(shù)據(jù)的快速追溯定位，自動發(fā)現(xiàn)、自動收集、智能分類、統(tǒng)一管控、風(fēng)險分析、流轉(zhuǎn)追溯。

建設(shè)成果

項目取得了以下卓有成效的實踐效果：

準(zhǔn)入控制方面：內(nèi)網(wǎng)辦公終端接入網(wǎng)絡(luò)必須安裝客戶端，采用802.1x準(zhǔn)入，并且根據(jù)集團要求，對入網(wǎng)終端進行基線檢查。

補丁管理方面：通過補丁管理，對所有終端進行補丁檢查，對未打到要求的終端進行補丁推送，對于集團要求的補丁文件進行個性化推送。

外設(shè)管理方面：根據(jù)等保要求，對違規(guī)外聯(lián)進行管控，控制敏感終端私接無線熱點即外部WIFI。

資產(chǎn)發(fā)現(xiàn)與識別方面：自動采集終端的軟、硬件配置信息并保存在中心數(shù)據(jù)庫中。用戶可以按條件查詢具體配置信息。

項目亮點

滿足監(jiān)管要求：關(guān)鍵基礎(chǔ)設(shè)施單位的信息安全建設(shè)勢必會考慮國家網(wǎng)絡(luò)信息安全監(jiān)管要求。該方案的終端一體化安全管理平臺系統(tǒng)符合國家信息安全監(jiān)管要求。

大幅減輕運維壓力：實現(xiàn)全網(wǎng)終端設(shè)備的集中管理，使得企業(yè)終端安全做到實時的可管、可控、可信、可視，管理員隨時能夠掌握終端資產(chǎn)的配置及變動情況。

保障終端與數(shù)據(jù)安全：可有效的對終端進行安全加固，減少安全漏洞，減少安全風(fēng)險，保障企業(yè)業(yè)務(wù)安全平穩(wěn)的運行。根據(jù)數(shù)據(jù)防泄密策略，能夠有效的保護企業(yè)敏感信息，降低敏感信息擴散、泄露導(dǎo)致的各類風(fēng)險。通過準(zhǔn)入控制，對所有接入網(wǎng)絡(luò)的設(shè)備，進行身份認證，跟組織架構(gòu)及設(shè)備類型進行權(quán)限控制，防止因越權(quán)導(dǎo)致的安全風(fēng)險。

兼容性更強，穩(wěn)定性更高：已完成國內(nèi)主流信創(chuàng)操作系統(tǒng)（UOS、麒麟、中科方德等）、國產(chǎn)芯片（龍芯、兆芯、飛騰、鯤鵬、X86、ARM等）、中間件、數(shù)據(jù)庫與的深度適配，與辦公軟件、業(yè)務(wù)軟件、瀏覽器、安全軟件之間的各類兼容性強，確保在各類系統(tǒng)/平臺上均能夠穩(wěn)定運行。 

總結(jié)展望

該大型省級電網(wǎng)公司終端安全一體化項目基于企業(yè)當(dāng)前終端安全體系以及目前領(lǐng)域內(nèi)安全實踐，聚焦能源央企實際安全需求及現(xiàn)狀，構(gòu)建了全方位終端一體化方案，為能源央企建立符合自身特點的終端安全、終端管控模式提供了重要的思路和積極的借鑒。

針對能源央企，除了終端一體化解決方案，聯(lián)軟還提供了商業(yè)秘密安全保護、能源數(shù)據(jù)安全交換、移動辦公安全等解決方案。憑借在各個安全領(lǐng)域積累的雄厚技術(shù)實力以及豐富的大型項目服務(wù)經(jīng)驗，聯(lián)軟用更有效、更安全的產(chǎn)品，助力能源央企數(shù)字化轉(zhuǎn)型，筑牢網(wǎng)絡(luò)安全防線。

關(guān)于聯(lián)軟科技

深圳市聯(lián)軟科技股份有限公司創(chuàng)立于2004年，專注于企業(yè)級網(wǎng)絡(luò)安全市場，圍繞端點安全、邊界安全和云安全，為政企客戶提供網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)，打造了網(wǎng)絡(luò)準(zhǔn)入控制、終端安全管理、數(shù)據(jù)防泄露、數(shù)據(jù)安全擺渡、軟件定義邊界、網(wǎng)絡(luò)入侵檢測、移動端安全管理、云主機安全管理、互聯(lián)網(wǎng)安全監(jiān)控 SaaS 平臺、網(wǎng)絡(luò)空間資產(chǎn)測繪、終端檢測與響應(yīng)等產(chǎn)品的綜合安全解決方案。

19年來，聯(lián)軟從全球較早的網(wǎng)絡(luò)準(zhǔn)入控制廠商之一，成長為中國企業(yè)端點安全領(lǐng)域領(lǐng)導(dǎo)者、中國UEM統(tǒng)一終端管理領(lǐng)域領(lǐng)導(dǎo)者、國產(chǎn)自主可控的網(wǎng)絡(luò)安全新基建領(lǐng)軍廠商、并成為國內(nèi)率先落地基于“零信任安全”產(chǎn)品的廠商之一。聯(lián)軟聚焦防泄密、防勒索、全網(wǎng)零信任三大核心賽道全速向前，為政企客戶數(shù)字化轉(zhuǎn)型筑牢安全防線。目前，聯(lián)軟擁有1000多名員工，其中研發(fā)及工程技術(shù)人員800多人，占比超80%。

目前，聯(lián)軟科技在證券行業(yè)市場占比超70%，全國性銀行覆蓋超60%，證券交易所100%覆蓋，12年+服務(wù)于中國六大交易所。同時，聯(lián)軟也是中國最大專網(wǎng)“一機兩用”標(biāo)準(zhǔn)起草單位之一，并在參與起草的各大安全廠商中排名首位。聯(lián)軟已實現(xiàn)金融、制造業(yè)、運營商、政府、醫(yī)療、能源企業(yè)各類行業(yè)覆蓋，為超過3000家政企用戶提供全面的產(chǎn)品、解決方案和服務(wù)。