3月21日，以“安全筑基·數(shù)據(jù)驅動·業(yè)務永續(xù)”為主題的2024價值連城金融科技研討會在浙江臺州隆重召開。大會齊聚國家金融監(jiān)督管理總局浙江監(jiān)管局、浙江銀行業(yè)協(xié)會、國家金融監(jiān)督管理總局臺州監(jiān)管分局、杭州銀行、臺州銀行、嘉興銀行、湖州銀行、金華銀行、浙江網(wǎng)商銀行、浙江泰隆商業(yè)銀行、浙江民泰商業(yè)銀行、浙江稠州銀行、溫州銀行、紹興銀行、聯(lián)軟科技、華為、阿里云、神州信息科技有限公司等企業(yè)領導及金融科技踐行者，圍繞銀行數(shù)字化安全、自主可控、數(shù)據(jù)驅動及業(yè)務連續(xù)性等最新應用與實踐，進行面對面深入交流。

聯(lián)軟科技作為受邀嘉賓，第一個分享了《網(wǎng)絡安全底座解決方案》，為近兩年困擾很多中大型企事業(yè)單位的勒索病毒災難治理提出了一套全新解決方案。聯(lián)軟科技成立20年來一直秉持著持續(xù)創(chuàng)新的文化，從NAC（2006年）--NXG--EMM--幻影--WMS--數(shù)字化安全基座--網(wǎng)絡安全的底座（2024年），一直引領著網(wǎng)絡安全行業(yè)的技術發(fā)展。本次發(fā)布的《網(wǎng)絡安全底座解決方案》理念新穎、可落地性強，一發(fā)布就引起了與會者高度關注。會后，不少銀行業(yè)領導立即與祝青柳總裁私加微信，表示此方案非常契合銀行業(yè)當前的迫切需求，希望進一步組織專題會議詳細溝通深入了解。

▲2024年3月21日，聯(lián)軟科技受邀參加2024價值連城金融科技研討會，分享《網(wǎng)絡安全底座解決方案》

在勒索病毒愈發(fā)猖獗的今天，金融領域一直是被重點瞄準的攻擊對象，即使一再加固企業(yè)安全防御設施，仍然不可杜絕勒索病毒事件的發(fā)生，國內(nèi)外金融機構被勒索的新聞時有爆出。HW行動在金融行業(yè)內(nèi)持續(xù)進行了5年之久，說明針對HW所采取的安全措施和管理手段，不足以解決勒索病毒帶來的業(yè)務連續(xù)性問題。

2023年12月20日，國家金融監(jiān)督管理總局辦公廳下發(fā)41號特急文，要求下屬單位完善技術防御體系，加強勒索病毒攻擊防范”，2024年2月NIST發(fā)布最新CSF2.0，要求新增技術基礎設施彈性設計要求。中美兩國的主管部門都認識到了當前形勢下重新設計網(wǎng)絡安全架構的必要性、迫切性。

聯(lián)軟的網(wǎng)絡安全底座解決方案，專為解決勒索病毒大范圍入侵致企業(yè)業(yè)務長時間中斷而設計，是容錯彈性理念的最佳體現(xiàn)，是安全筑基讓業(yè)務永續(xù)的創(chuàng)新實踐。

“部署了這套方案，相當于在企業(yè)網(wǎng)絡系統(tǒng)里建設一套‘緊急消防逃生系統(tǒng)’，可保障核心業(yè)務系統(tǒng)持續(xù)穩(wěn)定運行，守住企業(yè)底線風險。”聯(lián)軟CEO祝青柳說道。

▲聯(lián)軟科技CEO祝青柳做主題分享：《網(wǎng)絡安全底座》

20年來，金融一直是聯(lián)軟科技重點深耕的行業(yè)，當前，聯(lián)軟產(chǎn)品及解決方案已經(jīng)廣泛應用于金融行業(yè)眾多大型頭部客戶中。聯(lián)軟在證券行業(yè)市場占比超70%，全國性銀行覆蓋60%，證券交易所100%覆蓋，十余年服務于中國六大交易所。聯(lián)軟終端安全能力更是贏得了業(yè)內(nèi)的廣泛贊譽。

▲聯(lián)軟科技CEO祝青柳解讀網(wǎng)絡安全底座解決方案整體框架：一個核心、兩個方面、四個焦點、六個抓手

網(wǎng)絡安全底座解決方案，便是依托聯(lián)軟在業(yè)內(nèi)首屈一指的終端安全能力設計出來的。它以網(wǎng)絡訪問控制為核心，為實現(xiàn)在黑客大規(guī)模入侵時，核心業(yè)務系統(tǒng)不中斷或能快速恢復，從數(shù)據(jù)中心（服務器）與接入側（終端）兩個方面入手，控制勒索病毒橫向移動、做好跨域訪問與數(shù)據(jù)交換、減少人為失誤以及做好重點保護，通過內(nèi)部接入控制（UniNAC）、外部接入控制（UniSDP）、跨域數(shù)據(jù)安全擺渡（UniNXG）、跨域應用安全控制（UniWSG/UniAPI）、網(wǎng)絡安全策略管理（UniNSPM）、幻影（UniNID）六大產(chǎn)品聯(lián)動，保證上述四個重點工作的落地，最終實現(xiàn)“終端安全隔離”、“數(shù)據(jù)中心橫移控制”、“收斂訪問關系及暴露面”、“預測攻擊路徑”以及“欺騙，早發(fā)現(xiàn)入侵”五個重點場景的安全防護需求，簡稱“一個核心、兩個方面、四個焦點、六個抓手”。

與傳統(tǒng)方案相比，聯(lián)軟防勒索網(wǎng)絡安全底座方案在很多方面都有明顯優(yōu)勢。

首先，在傳統(tǒng)的防勒索方案里，大多數(shù)網(wǎng)絡防御多以阻止入侵為首要目標，由防火墻、IPS、殺毒、態(tài)勢感知、EDR等組成的安全“馬奇諾防線” 普遍被繞過。聯(lián)軟網(wǎng)絡安全底座解決方案不聚焦“一兵一卒”的損失，將核心目標放在防止勒索病毒大面積入侵上，旨在保證即使有勒索病毒入侵，業(yè)務也能永續(xù)不停。

其次，在傳統(tǒng)的防勒索方案里，傳統(tǒng)的數(shù)據(jù)備份方式在面對大面積勒索時難以讓業(yè)務在短時間恢復。一方面，備份系統(tǒng)往往不備份操作系統(tǒng)本身，即使備份，同時恢復數(shù)千臺虛擬主機花費時間長；另一方面，勒索攻擊屬于APT攻擊，大多數(shù)有潛伏期，發(fā)現(xiàn)攻擊后用何時的數(shù)據(jù)恢復不好確定，如果用特別早的數(shù)據(jù)做恢復，過程中間系統(tǒng)配置發(fā)生太多變更，恢復配置時間也會非常長。同時，在大型單位里終端數(shù)量非常龐大，一旦有數(shù)百臺或者數(shù)千臺電腦中勒索病毒，僅終端系統(tǒng)恢復所需的人力就非常大，時間也非常長。

從落地角度看，傳統(tǒng)方案涉及端點、網(wǎng)絡、數(shù)據(jù)備份等部署，方案復雜、投入大、維護成本高。而網(wǎng)絡安全底座以抓住網(wǎng)絡訪問控制這一核心，結合備份域來達到底線風險控制目標，落地更簡單。

從設計理念看，網(wǎng)絡安全底座有創(chuàng)新性地采用了容錯與彈性設計理念，利用網(wǎng)絡架構優(yōu)勢，實現(xiàn)高效防御與快速恢復，建立核心業(yè)務系統(tǒng)的備份，實現(xiàn)底線風險管控；可用安全數(shù)據(jù)交換系統(tǒng)來替代傳統(tǒng)的API網(wǎng)關和防火墻，實現(xiàn)更安全的數(shù)據(jù)交換；利用幻影技術來保護重點、核心域不被輕易找到、攻破。

后續(xù)，網(wǎng)絡安全底座解決方案也將進一步整合軟件管理等功能，并依據(jù)聯(lián)軟防勒索“五位一體”方案持續(xù)完善，給客戶帶去更嚴密的保護和更安全的選擇。

現(xiàn)場，與會者紛紛表示，聯(lián)軟科技的《網(wǎng)絡安全底座解決方案》具有前瞻性和創(chuàng)新性，為金融科技領域的網(wǎng)絡安全建設提供了全新的思路和解決方案。后續(xù)聯(lián)軟也將在金融行業(yè)重磅推出《軟件管理》及《五位一體防勒索解決方案》。