2024年12月3日，由深圳市委網(wǎng)信辦主辦，深圳市網(wǎng)絡與信息安全行業(yè)協(xié)會承辦的“2024網(wǎng)絡安全進基層——走進人民銀行”系列培訓活動在深圳成功舉辦，活動齊聚銀行、支付機構和征信機構網(wǎng)絡安全負責人等。

作為國內具有代表性的終端安全管理和數(shù)據(jù)安全解決方案提供商，聯(lián)軟科技受邀參與此次活動，并由解決方案專家姚祎為大家?guī)砹祟}為《金融行業(yè)終端安全建設體系》的講座，專業(yè)分享干貨滿滿。

▲12月3日，“2024網(wǎng)絡安全進基層—走進人民銀行”活動在深圳舉行

講座上，姚祎深入淺出地分析了當前金融行業(yè)面臨的嚴峻安全形勢。他指出，隨著數(shù)字化轉型不斷深入，金融機構面臨的網(wǎng)絡攻擊日益復雜，勒索病毒、數(shù)據(jù)泄露等安全事件頻發(fā)，對金融安全和穩(wěn)定運行構成嚴重威脅。同時，國家對數(shù)據(jù)安全、自主可控的要求也日益提高，金融機構亟需構建更加完善的終端安全體系。

▲聯(lián)軟科技解決方案專家姚祎帶來《金融行業(yè)終端安全建設體系》主題講座

結合聯(lián)軟科技在終端安全領域的豐富經(jīng)驗，姚祎詳細闡述了構建可控互聯(lián)世界的終端安全建設理念。他強調，終端安全建設需遵循“保護業(yè)務連續(xù)性、安全與效率統(tǒng)一、注重投資回報率、管控主要風險”四大原則，并圍繞“空間邊界安全、端點安全、數(shù)據(jù)安全、安全對抗”四個維度進行體系化建設，形成一體化終端安全保護平臺，使終端安全建設不僅能滿足當下防勒索、防泄密、降本增效、滿足合規(guī)的需求，也能適應數(shù)智化全面推進下的發(fā)展需求。

▲聯(lián)軟一體化終端安全保護平臺，著眼業(yè)務和IT戰(zhàn)略，結合完善的管理制度和成熟的技術手段，從空間邊界安全、端點安全、數(shù)據(jù)安全、安全對抗等四個方面來加強安全管控，形成安全能力中臺，實現(xiàn)安全運營，做到人員、流程、技術的統(tǒng)一管控。目前，踐行這一理念與框架的一體化終端安全保護平臺已在實踐中應用。

空間邊界安全是安全一體化建設第一步

空間邊界安全是安全一體化建設第一步，應提供基于業(yè)務、網(wǎng)絡、角色、設備進行框架性邊界劃分和訪問管理，為下一步管理規(guī)范落地和管控策略制定提供基礎，實現(xiàn)精細化安全治理。

通過這一方式，聯(lián)軟可以通過802.1x及零信任訪問技術實現(xiàn)對不同網(wǎng)絡區(qū)域邊界的訪問控制、安全審計及可信驗證，從而有效防止外部攻擊和內部泄露。同時，針對外協(xié)人員、訪客等不同角色，提供靈活的接入方式和權限管控，確保內外網(wǎng)安全隔離。

端點安全保障用戶終端平穩(wěn)運行和免受攻擊

端點安全是用于保障用戶終端平穩(wěn)運行和防護免受攻擊的過程，是對企業(yè)終端安全的事前防御，應從安全合規(guī)、日常運維、防護體系并結合員工日常辦公操作實現(xiàn)行內安全規(guī)范。

在端點安全方面，聯(lián)軟科技提供終端安全基線管理、軟件管理、遠程運維等功能，實現(xiàn)終端安全合規(guī)、日常運維高效化。通過專機專用、移動設備管理等措施，進一步加強終端安全防護。

保護核心資產(chǎn)是終端手段和監(jiān)管的核心要求

在數(shù)據(jù)安全方面，保護銀行等金融機構內部核心資產(chǎn)是終端手段和監(jiān)管的核心要求，應基于數(shù)據(jù)生命周期，在數(shù)據(jù)各個階段及其涉及的業(yè)務場景制定分場景的管控措施，實現(xiàn)安全融于業(yè)務的數(shù)據(jù)保護效果。

對此，聯(lián)軟科技提供數(shù)據(jù)梳理、分級分類、外發(fā)通道管控、泄露追溯等全生命周期數(shù)據(jù)安全管理方案，以及敏感數(shù)據(jù)運營與分析等增值服務，幫助金融機構更好地掌握數(shù)據(jù)安全態(tài)勢，有效保護敏感數(shù)據(jù)，提升數(shù)據(jù)安全防護水平。

▲聯(lián)軟科技終端數(shù)據(jù)安全管理思路

安全對抗是為實時發(fā)現(xiàn)外部攻擊手段

安全對抗是為實時發(fā)現(xiàn)外部攻擊手段，快速阻斷攻擊行為，并定期提升行內員工安全意識的重要手段，終端安全對抗除需要注重終端的安全防護外，還需注重針對終端外部的管控系統(tǒng)相關平臺的安全防護能力建設。

在安全對抗方面，聯(lián)軟科技提供終端檢測與響應（EDR）、釣魚檢測、網(wǎng)管域安全防護等高級威脅檢測和響應能力，實時發(fā)現(xiàn)并阻斷攻擊行為，守護企業(yè)網(wǎng)絡安全底線風險，保障金融機構業(yè)務安全穩(wěn)定運行。

“可以說，聯(lián)軟科技的終端安全一體化建設方案幫助企業(yè)實現(xiàn)全網(wǎng)資產(chǎn)可視化、建立統(tǒng)一邊界防護機制、構建全面高效的終端安全管理體系，形成可落地有效果的敏感數(shù)據(jù)保護以及可視化安全運營，顯著提升企業(yè)整體網(wǎng)絡安全水平?！敝v座的最后姚祎總結道。

此次“2024網(wǎng)絡安全進基層”活動，是一個普及網(wǎng)絡安全知識，以供學習交流，提升網(wǎng)絡安全意識的專業(yè)平臺。隨著活動的深入推進，相信將有更多的企業(yè)和機構加入到網(wǎng)絡安全建設的行列中來。聯(lián)軟將一如往昔與大家攜手共進，共同構建一個更加安全、可控的互聯(lián)世界！