近日，聯軟科技“政務外網一機兩用終端安全管控方案”在國家某副部級事業單位順利上線，實現了接入終端在互聯網與政務外網間的靈活接入與安全管控，利用核心技術“單網通”，解決了長久以來政務網一機多用的問題，實現同一終端同一時間僅允許訪問一張網絡的安全隔離效果。

眾所周知，“一機多用”現象普遍存在，給政務外網的安全帶來了極大隱患。2020年，在統計面向地方政務外網發布的103起網絡安全通報中顯示，80%的安全事件是由于終端感染木馬病毒或被控從而在政務外網進行橫向滲透攻擊，根本原因還是政務外網未與互聯網形成有效隔離，“一機多用”成為攻擊者的跳板。

該政務部門需要對中央級政務外網加強安全建設，參照政務外網一機兩用技術管控，建立一個政務外網一機兩用安全管控平臺，面向中央級接入單位、面向各省市級政務外網級聯對接、面向專網接入等多類場景。

聯軟針對這一需求推出了政務外網終端一機兩用安全管控解決方案。方案基于零信任訪問控制系統，通過身份鑒別、端口隱藏、網絡隔離、數據隔離、動態鑒權等多項核心技術，實現了對政務外網接入終端的全面安全管控。

▲政務外網終端一機兩用安全管控解決方案

1) 身份鑒別：對接入政務外網的終端進行身份鑒別，安全檢查，符合安全要求后允許接入政務外網。

2) 端口隱藏：基于SPA單包授權技術，實現政務外網的政務應用端口隱藏，僅允許安裝客戶端并完成SPA認證的終端，基于唯一標識訪問政務外網。

3) 網絡隔離：對于符合安全要求的政務接入終端，實現網絡隔離，同一時間僅允許訪問一張網絡，即，訪問政務外網時禁止訪問互聯網或其他網絡，反之亦然，簡稱“單網通”。

4) 數據隔離：對于符合安全要求的政務接入終端，實現數據隔離，訪問政務外網產生的政務數據加密隔離防護，同時對于沙箱內訪問的應用及數據，通過屏幕水印預防拍照。

5) 動態鑒權：對政務外網接入終端進行安全實時監測，存在安全風險的終端進行應用訪問降權、強制下線、賬號封禁等處置。

6) 自助平臺：聯軟自研政務網專用平臺，為用戶提供自主注冊賬號及客戶端下載能力，提供政務應用跨單位分權能力；提高政務外網安全運營效率。

7) 統計展示：政務外網專用展示平臺，對政務接入終端的信息及行為進行綜合統計展示。

▲單網通設計方案

聯軟科技是國內首個提出基于零信任方式進行網絡隔離控制的技術廠商，在方案中創新性地提出了“單網通”概念。在實地應用場景中，聯軟“單網通”展示出流暢靈活的特點，其性能遠超同行其他產品，不僅充分滿足了客戶的安全需求，還顯著降低了項目的實施成本，再一次引領了行業的技術革新。此外，聯軟結合用戶場景自研服務平臺，深入理解政務外網的應用分布現狀，并充分考慮政務外網的權限管理特性，實現分權明晰且可執行，提升了靈活度。同時，該平臺還能有效解決運營及運維中的各類問題，為用戶提供一站式解決方案。

項目成功實施，不僅得到了政務部門的認可，也為政務外網的安全建設樹立了新標桿。方案通過加強中央級政務外網終端安全建設、解決一機多用問題、滿足多場景終端安全服務能力支撐以及建立全國政務外網一機兩用安全樞紐等措施，有效提升了政務外網的安全防護能力，為政務信息的安全傳輸和訪問提供了全面保障。

目前，聯軟政務外網終端一機兩用安全管控解決方案已在安徽、黑龍江、中山、韶關、清遠等省市大數據中心或政務服務和數據管理局部署啟用。