某大型省級電網公司供電面積覆蓋全省，是經營電網投資、運行維護、電力交易與調度、電力營銷以及電力設計、施工、修造、科研試驗、物資等業務的經濟實體。近年來，該大型省級電網公司全力貫徹落實數字化轉型要求，大力推進“數字電網”建設。在數字化轉型過程中，企業的信息化安全、邊界與終端安全、軟件正版化、數據安全以及資產安全管理都面臨著新挑戰。

其中，在該大型省級電網公司的網絡準入控制項目中，終端數量多，交換機品牌多，準入場景復雜等難點突出，這對安全廠商的準入技術兼容性、產品解決方案完整性和準入項目集成經驗等要求較高。

解決方案

聯軟科技作為中國企業級端點安全市場領導者、中國UEM統一終端管理領域領導者、全球較早的網絡準入控制廠商之一、國產自主可控的網絡安全新基建領軍廠商、國內率先落地基于“零信任安全”產品的廠商之一，在能源行業領域具備成熟的終端安全一體化、信創終端安全解決方案和落地能力。

聯軟深入結合該大型省級電網公司實際安全現狀和安全需求，針對網絡準入控制系統以及產品國產化等方面，進行了一系列積極探索和創新實踐，在不同維度為網絡信息安全防護提供手段措施。

該大型省級電網公司項目分兩期建設，一期建設包括網絡準入控制、入網安全檢查、補丁管理及外設管理等方面，二期建設則聚焦設備接入自動發現與類型識別。

該方案以聯軟ESPP企業安全保護平臺為基礎，幫助企業建立一個實現企業內部終端安全保護、運維管理及數據保護的一體化管控平臺。平臺的意義在于解決企業計算機入網合規性和安全管理等問題，包含網絡準入、桌面管理、數據防泄密、文檔安全、EDR終端檢測與響應、防病毒等功能。同時聯軟已經完成與UOS、麒麟的信創操作系統，龍芯、兆芯、飛騰、鯤鵬、X86等各類國產芯片，國產化數據庫與中間件進行適配。

一個平臺實現信創終端與傳統終端統一管理，保障信創終端穩步替換過程安全無風險。一個Agent從網絡準入控制、桌面運維管理、終端安全管理、到補丁加固、外設管控、終端行為審計、數據防泄密、文檔安全、終端檢測及響應等全場景端點安全功能覆蓋。

確保資產“可視”：全網資產可視化，對網內PC、移動終端、IOT設備進行自動發現、設備類型識別。

確保接入終端“可信”：統一管控用戶的網絡資源訪問權限、終端操作權限、數據外發權限、實現以人為中心的統一安全管理。

確保接入終端“可管”：終端桌面管控，涵蓋終端安全基線完善與加固、終端標準化管理、運維簡化管理。

確保接入終端軟件“可管”：管理員可對采購的軟件進行訂單和授權管理，支持將采購訂單導出為軟件正版化臺賬，并能對軟件進行授權安裝管理；支持對終端軟件安裝、卸載權限進行管控；支持建立企業商店；能很好地滿足企業自身的軟件正版化和標準化要求。

確保數據“可控”：對企業數據在創建、流轉、存儲、使用、外發、互聯網傳輸等階段進行場景化的數據防泄露，通過敏感檢測、水印、文檔加密、文檔追蹤等技術進行泄露數據的快速追溯定位，自動發現、自動收集、智能分類、統一管控、風險分析、流轉追溯。

建設成果

項目取得了以下卓有成效的實踐效果：

準入控制方面：內網辦公終端接入網絡必須安裝客戶端，采用802.1x準入，并且根據集團要求，對入網終端進行基線檢查。

補丁管理方面：通過補丁管理，對所有終端進行補丁檢查，對未打到要求的終端進行補丁推送，對于集團要求的補丁文件進行個性化推送。

外設管理方面：根據等保要求，對違規外聯進行管控，控制敏感終端私接無線熱點即外部WIFI。

資產發現與識別方面：自動采集終端的軟、硬件配置信息并保存在中心數據庫中。用戶可以按條件查詢具體配置信息。

項目亮點

滿足監管要求：關鍵基礎設施單位的信息安全建設勢必會考慮國家網絡信息安全監管要求。該方案的終端一體化安全管理平臺系統符合國家信息安全監管要求。

大幅減輕運維壓力：實現全網終端設備的集中管理，使得企業終端安全做到實時的可管、可控、可信、可視，管理員隨時能夠掌握終端資產的配置及變動情況。

保障終端與數據安全：可有效的對終端進行安全加固，減少安全漏洞，減少安全風險，保障企業業務安全平穩的運行。根據數據防泄密策略，能夠有效的保護企業敏感信息，降低敏感信息擴散、泄露導致的各類風險。通過準入控制，對所有接入網絡的設備，進行身份認證，跟組織架構及設備類型進行權限控制，防止因越權導致的安全風險。

兼容性更強，穩定性更高：已完成國內主流信創操作系統（UOS、麒麟、中科方德等）、國產芯片（龍芯、兆芯、飛騰、鯤鵬、X86、ARM等）、中間件、數據庫與的深度適配，與辦公軟件、業務軟件、瀏覽器、安全軟件之間的各類兼容性強，確保在各類系統/平臺上均能夠穩定運行。 

總結展望

該大型省級電網公司終端安全一體化項目基于企業當前終端安全體系以及目前領域內安全實踐，聚焦能源央企實際安全需求及現狀，構建了全方位終端一體化方案，為能源央企建立符合自身特點的終端安全、終端管控模式提供了重要的思路和積極的借鑒。

針對能源央企，除了終端一體化解決方案，聯軟還提供了商業秘密安全保護、能源數據安全交換、移動辦公安全等解決方案。憑借在各個安全領域積累的雄厚技術實力以及豐富的大型項目服務經驗，聯軟用更有效、更安全的產品，助力能源央企數字化轉型，筑牢網絡安全防線。

關于聯軟科技

深圳市聯軟科技股份有限公司創立于2004年，專注于企業級網絡安全市場，圍繞端點安全、邊界安全和云安全，為政企客戶提供網絡安全產品和服務，打造了網絡準入控制、終端安全管理、數據防泄露、數據安全擺渡、軟件定義邊界、網絡入侵檢測、移動端安全管理、云主機安全管理、互聯網安全監控 SaaS 平臺、網絡空間資產測繪、終端檢測與響應等產品的綜合安全解決方案。

19年來，聯軟從全球較早的網絡準入控制廠商之一，成長為中國企業端點安全領域領導者、中國UEM統一終端管理領域領導者、國產自主可控的網絡安全新基建領軍廠商、并成為國內率先落地基于“零信任安全”產品的廠商之一。聯軟聚焦防泄密、防勒索、全網零信任三大核心賽道全速向前，為政企客戶數字化轉型筑牢安全防線。目前，聯軟擁有1000多名員工，其中研發及工程技術人員800多人，占比超80%。

目前，聯軟科技在證券行業市場占比超70%，全國性銀行覆蓋超60%，證券交易所100%覆蓋，12年+服務于中國六大交易所。同時，聯軟也是中國最大專網“一機兩用”標準起草單位之一，并在參與起草的各大安全廠商中排名首位。聯軟已實現金融、制造業、運營商、政府、醫療、能源企業各類行業覆蓋，為超過3000家政企用戶提供全面的產品、解決方案和服務。