近日，聯(lián)軟科技在溫州銀行建設的信創(chuàng)終端安全一體化管控創(chuàng)新實踐與方案，成功上線，獲得客戶高度認可。

數(shù)字化轉(zhuǎn)型下的金融信創(chuàng)終端安全自主可控勢在必行

網(wǎng)絡安全態(tài)勢日益嚴峻，國家法律法規(guī)陸續(xù)出臺，金融信創(chuàng)建設在政策引導下全面提速，數(shù)字化轉(zhuǎn)型之下，隨著金融信創(chuàng)終端建設的開展，其終端安全也面臨著日益復雜的考驗。外部風險不斷增高，網(wǎng)絡攻擊事件頻發(fā)，相應的防范技術與設備也逐漸無法滿足終端的保護需求。其次，內(nèi)部風險管控亟待加強，或因內(nèi)部員工安全意識不強，或因個人經(jīng)濟利益誘惑，內(nèi)部人員在開展業(yè)務過程中，利用終端越權訪問、竊取敏感信息、侵吞公共利益。如何加速推進金融終端安全一體化管控建設，成為銀行亟須解決的問題。

溫州銀行依托聯(lián)軟端側(cè)的安全能力，針對信創(chuàng)終端安全一體化管控進行了一系列積極探索和創(chuàng)新實踐，并取得了重要進展和顯著成效。

聯(lián)軟信創(chuàng)終端安全一體化管控

筑牢溫州銀行數(shù)字化轉(zhuǎn)型中的安全底座

溫州銀行采用了以聯(lián)軟端點安全保護監(jiān)測平臺ESPP為基礎的《終端安全管理解決方案》，解決了信息安全建設帶來的用戶體驗問題，用安全與業(yè)務融合方式，提供具備容錯能力、對抗能力、智能化、自動化的安全產(chǎn)品和解決方案，在解決安全問題的同時，讓銀行在安全投資上實現(xiàn)更好的投資回報。方案成果主要表現(xiàn)在以下幾個方面：

• 完善并落實全行網(wǎng)絡接入控制和桌面安全管理建設

部署聯(lián)軟網(wǎng)絡準入控制系統(tǒng)，采用基于802.1X協(xié)議的端口級準入策略，實現(xiàn)了更為準確、嚴格的安全準入。杜絕非法接入、實現(xiàn)終端合規(guī)入網(wǎng)、權限可控，落實單位安全規(guī)范制度。確保各行均已實現(xiàn)網(wǎng)點的安全準入、終端安全管理建設，實現(xiàn)合規(guī)入網(wǎng)并落實安全規(guī)范制度，為數(shù)據(jù)安全防泄密提供基礎安全保障。 

• 升級完成全網(wǎng)終端桌面管理

在現(xiàn)有的聯(lián)軟終端安全管理系統(tǒng)上，升級完成對全網(wǎng)終端桌面終端運維管控，包括資產(chǎn)管理、軟件分發(fā)、外設管控、終端安全管控等。提升終端自身防護能力，完善終端安全基線配置，加強桌面安全加固與標準化管理，通過功能一體化，實現(xiàn)業(yè)務部門終端安全的全面合規(guī)與終端的集中管控。 

• 管控全網(wǎng)終端敏感文件，防止數(shù)據(jù)泄密

從網(wǎng)絡、系統(tǒng)、應用、數(shù)據(jù)等各個層面進行控制，最小化資源訪問及使用權限，保障系統(tǒng)穩(wěn)定的同時防止信息泄密。

對全網(wǎng)終端敏感文件進行識別、外發(fā)進行管控，防止泄密，保障數(shù)據(jù)安全。對終端軟硬件資產(chǎn)、PE文件、文檔內(nèi)容等進行采集，對軟件使用行為、用戶行為、網(wǎng)絡行為、數(shù)據(jù)外發(fā)行為等進行檢測。對企業(yè)數(shù)據(jù)在創(chuàng)建、流轉(zhuǎn)、存儲、使用、外發(fā)、互聯(lián)網(wǎng)傳輸?shù)入A段進行場景化的數(shù)據(jù)防泄露，通過水印、文檔追蹤等技術進行泄露數(shù)據(jù)的快速追溯定位。

• 平臺化建設，建立終端一體化安全管控平臺

將網(wǎng)絡接入控制、終端安全管理、數(shù)據(jù)安全防護等內(nèi)容進行有機整合，使用一套系統(tǒng)，完成對終端的統(tǒng)一管控，建立新一代的終端一體化安全管控平臺，提升網(wǎng)絡系統(tǒng)運行效率，加強信息科技支撐，提高管理效率，降低管理成本。

一個平臺、一個客戶端，實現(xiàn)網(wǎng)絡接入控制、終端安全管理、數(shù)據(jù)安全防護、終端運維支撐等多樣化安全能力。終端用戶只需安裝一個客戶端即可實現(xiàn)所有管控效果，管理員只需一套管理系統(tǒng)即可實現(xiàn)對所有終端、所有用戶、所有終端軟件等企業(yè)資源的統(tǒng)一管控。 

該方案實現(xiàn)對包括Windows、macOS、Linux、統(tǒng)信、銀河麒麟等各種操作系統(tǒng)和各種終端設備的集中管控，在同一個系統(tǒng)中實現(xiàn)網(wǎng)絡準入、桌面運維、終端安全管理、行為審計、數(shù)據(jù)防泄露等在內(nèi)的多項管理要求，提升管理效率和用戶體驗。

信創(chuàng)終端安全一體化管控創(chuàng)新實踐與應用效果 

• 構建了自主可控的終端安全保障體系

基于終端安全領域當前典型安全實踐以及最新標準，溫州銀行建設成“安全可運營、技術可落地、平臺可擴展、管理可執(zhí)行”的擁有自主可控技術終端安全保障體系，持續(xù)筑牢溫州銀行數(shù)字化轉(zhuǎn)型中的安全底座。

一個管理平臺和一個客戶端便可實現(xiàn)終端統(tǒng)一管理，整合多種防護技術，結合現(xiàn)狀，從頂層入手進行體系化建設，避免重復投資，完整解決終端安全防護難題。

• 增強終端業(yè)務連續(xù)性能力及安全防護能力

該方案在溫州銀行當前終端安全體系的基礎上，充分考慮原有舊系統(tǒng)的過渡，保障終端穩(wěn)步替換過程安全無風險。在過渡期間，業(yè)務部門具備終端全面安全管控、終端等保合規(guī)等能力，并且?guī)椭鷾刂葶y行滿足金融信創(chuàng)試點單位相關考核需求，增強終端業(yè)務連續(xù)性能力及安全防護能力。

滿足金融行業(yè)建設需求

方案完成國內(nèi)主流操作系統(tǒng)（麒麟、統(tǒng)信UOS等）、芯片（飛騰、鯤鵬、海光、C86、ARM等）的深度適配，與辦公軟件、業(yè)務軟件、瀏覽器、安全軟件之間的各類兼容性強，確保在各類系統(tǒng)/平臺上均能夠穩(wěn)定運行，滿足溫州銀行建設需求。 

• 多元化的產(chǎn)品及解決方案，可持續(xù)性更強

從準入控制到終端管控，從內(nèi)容識別到數(shù)據(jù)保護，從行為分析到泄密預警，從網(wǎng)絡到終端，從應用到內(nèi)容，從已知風險管控到未知威脅發(fā)現(xiàn)，平臺整體功能性強。 

多元化的產(chǎn)品及解決方案技術路線成熟、普適性強，加速推進替代后業(yè)務應用快速交付，易于維護升級，可持續(xù)性強，ROI高。全網(wǎng)可視化管理、終端快速定位、軟件分發(fā)、遠程協(xié)助，以自動化手段，提高維護效率，實現(xiàn)降本增效。