大型央企信息安全解決方案

1需求來源

中央企業(yè)是關(guān)系國家安全和國家經(jīng)濟(jì)命脈的重要支柱，覆蓋金融、交通、電信、軍工、能源、通信、制造等關(guān)鍵領(lǐng)域，是網(wǎng)絡(luò)安全法明確需要重點保護(hù)的關(guān)鍵基礎(chǔ)設(shè)施，應(yīng)按照網(wǎng)絡(luò)安全法、等級保護(hù)2.0、分級保護(hù)、中央企業(yè)商業(yè)秘密保護(hù)等法規(guī)及指引的相關(guān)要求，構(gòu)建基于數(shù)字網(wǎng)絡(luò)架構(gòu)、自主可控的一體化信息安全管控體系，有效解決中央企業(yè)面臨的信息安全意識不足、被動防御無法有效阻止入侵、商業(yè)秘密數(shù)據(jù)泄密嚴(yán)重等痛點。

2解決方案

根據(jù)“總體規(guī)劃、分步實施、三同步”的原則，建議采用主動、智能、容錯、對抗、可控、自動防御的平臺化解決方案，避免出現(xiàn)傳統(tǒng)被動防御、疲于奔命、很難成功的問題。

一是前提：

網(wǎng)絡(luò)邊界防護(hù)。劃分網(wǎng)絡(luò)安全域，明確央企安全保密防護(hù)邊界，采用零信任機(jī)制，以人為中心，重構(gòu)信任體系，對用戶進(jìn)行設(shè)備無感知指紋接入控制，確保只有合法、合規(guī)用戶接入，并實現(xiàn)動態(tài)訪問控制，有效阻斷非授權(quán)內(nèi)聯(lián)、非授權(quán)外聯(lián)等行為。

二是基礎(chǔ)：

資產(chǎn)識別管理。綜合運(yùn)用主動、被動等多種方式精準(zhǔn)識別企業(yè)所有資產(chǎn)，協(xié)助用戶摸清資產(chǎn)底數(shù)，并實現(xiàn)PC終端、服務(wù)器、網(wǎng)絡(luò)、IoT等各類設(shè)備運(yùn)行、基線、漏洞等一體化管理，保護(hù)核心資產(chǎn)，提高管理員運(yùn)維效率。

三是關(guān)鍵：

異常行為可管?；谠O(shè)備畫像、智能欺騙、行為特征規(guī)則、威脅情報等多種技術(shù)，及時主動發(fā)現(xiàn)異?；驉阂庑袨?，精準(zhǔn)定位失陷主機(jī)和進(jìn)程，并且可以聯(lián)動處置，如預(yù)警、控制、取證等，有效避免風(fēng)險擴(kuò)散。

四是核心：

數(shù)據(jù)安全可控。提供終端外設(shè)管控、用戶行為審計、敏感內(nèi)容識別、屏幕與打印水印、數(shù)據(jù)內(nèi)部安全流轉(zhuǎn)、數(shù)據(jù)授權(quán)外發(fā)、大數(shù)據(jù)分析引擎、泄密追蹤溯源、數(shù)據(jù)安全交換等數(shù)十項防泄密技術(shù)，可根據(jù)央企自身場景用業(yè)內(nèi)成熟度最高的技術(shù)實現(xiàn)數(shù)據(jù)全生命周期管理。

五是價值：

智慧洞察安全。構(gòu)建安全態(tài)勢集中管理平臺，采集各類日志無需轉(zhuǎn)換，直接存入聯(lián)軟自主可控的分布式數(shù)據(jù)庫，并實現(xiàn)基于AI的深度分析和全景安全展示。

３方案部署后效果

適應(yīng)復(fù)雜網(wǎng)絡(luò)環(huán)境，提供最佳的用戶體驗和高可用的網(wǎng)絡(luò)接入控制系統(tǒng)。

可精準(zhǔn)、及時識別所有資產(chǎn)，協(xié)助客戶摸清家底，發(fā)現(xiàn)不在管理范圍內(nèi)的、存在中高危漏洞的資產(chǎn)，并可實現(xiàn)閉環(huán)管理，從而幫助客戶降低資產(chǎn)風(fēng)險。

在快速發(fā)現(xiàn)入網(wǎng)終端基礎(chǔ)上，可對終端軟件、補(bǔ)丁、病毒等進(jìn)行一系列管理，最終實現(xiàn)終端“可管、可用、可信、可維”。

協(xié)助客戶打造移動安全入口，為用戶提供身份認(rèn)證、合規(guī)準(zhǔn)入、數(shù)據(jù)加密、安全隔離等全方位的安全保護(hù)服務(wù)，保證移動應(yīng)用數(shù)據(jù)安全。

提供業(yè)內(nèi)成熟的防泄密技術(shù)，覆蓋網(wǎng)絡(luò)側(cè)、終端側(cè)，可有效防止商業(yè)秘密或個人隱私信息外泄。

提供多種水印技術(shù)，支持不同類型的操作系統(tǒng)，可有效防止終端和業(yè)務(wù)數(shù)據(jù)擴(kuò)散，并有效提高員工信息安全意識。

一套系統(tǒng)可實現(xiàn)多網(wǎng)之間數(shù)據(jù)安全交換，規(guī)避U盤拷貝等傳統(tǒng)方式易于出現(xiàn)的問題，避免出現(xiàn)大量敏感數(shù)據(jù)外泄。

可主動、及時發(fā)現(xiàn)網(wǎng)內(nèi)異常/惡意行為，并可聯(lián)動準(zhǔn)入等系統(tǒng)進(jìn)行自動處置，避免風(fēng)險擴(kuò)散。

實現(xiàn)用戶看得見、行為看得清、威脅抓得住、風(fēng)險看得見，異常阻得斷、漏洞修得好。

４業(yè)務(wù)價值與方案優(yōu)勢

通過一套系統(tǒng)實現(xiàn)準(zhǔn)入、終端安全管理、數(shù)據(jù)防泄漏、防擴(kuò)散等功能，只需部署一個客戶端，減少對終端客戶的影響，且易于實現(xiàn)智慧洞察安全。

徹底規(guī)避漏洞發(fā)現(xiàn)修復(fù)等傳統(tǒng)思路存在的問題，通過零信任等技術(shù)提高入侵難度，通過智能幻影等技術(shù)加強(qiáng)對抗，徹底改變攻防不平衡的現(xiàn)狀，有效防范外部入侵和內(nèi)部越權(quán)，實現(xiàn)全景安全態(tài)勢展示。

安全與業(yè)務(wù)融合，實現(xiàn)安全與效率的平衡，幫助客戶滿足等級保護(hù)2.0等合規(guī)要求，提高應(yīng)用部署效率，減少IT運(yùn)維工作量，使業(yè)務(wù)部門無需關(guān)注安全問題。