大型央企信息安全解決方案

1需求來源

中央企業是關系國家安全和國家經濟命脈的重要支柱，覆蓋金融、交通、電信、軍工、能源、通信、制造等關鍵領域，是網絡安全法明確需要重點保護的關鍵基礎設施，應按照網絡安全法、等級保護2.0、分級保護、中央企業商業秘密保護等法規及指引的相關要求，構建基于數字網絡架構、自主可控的一體化信息安全管控體系，有效解決中央企業面臨的信息安全意識不足、被動防御無法有效阻止入侵、商業秘密數據泄密嚴重等痛點。

2解決方案

根據“總體規劃、分步實施、三同步”的原則，建議采用主動、智能、容錯、對抗、可控、自動防御的平臺化解決方案，避免出現傳統被動防御、疲于奔命、很難成功的問題。

一是前提：

網絡邊界防護。劃分網絡安全域，明確央企安全保密防護邊界，采用零信任機制，以人為中心，重構信任體系，對用戶進行設備無感知指紋接入控制，確保只有合法、合規用戶接入，并實現動態訪問控制，有效阻斷非授權內聯、非授權外聯等行為。

二是基礎：

資產識別管理。綜合運用主動、被動等多種方式精準識別企業所有資產，協助用戶摸清資產底數，并實現PC終端、服務器、網絡、IoT等各類設備運行、基線、漏洞等一體化管理，保護核心資產，提高管理員運維效率。

三是關鍵：

異常行為可管。基于設備畫像、智能欺騙、行為特征規則、威脅情報等多種技術，及時主動發現異常或惡意行為，精準定位失陷主機和進程，并且可以聯動處置，如預警、控制、取證等，有效避免風險擴散。

四是核心：

數據安全可控。提供終端外設管控、用戶行為審計、敏感內容識別、屏幕與打印水印、數據內部安全流轉、數據授權外發、大數據分析引擎、泄密追蹤溯源、數據安全交換等數十項防泄密技術，可根據央企自身場景用業內成熟度最高的技術實現數據全生命周期管理。

五是價值：

智慧洞察安全。構建安全態勢集中管理平臺，采集各類日志無需轉換，直接存入聯軟自主可控的分布式數據庫，并實現基于AI的深度分析和全景安全展示。

３方案部署后效果

適應復雜網絡環境，提供最佳的用戶體驗和高可用的網絡接入控制系統。

可精準、及時識別所有資產，協助客戶摸清家底，發現不在管理范圍內的、存在中高危漏洞的資產，并可實現閉環管理，從而幫助客戶降低資產風險。

在快速發現入網終端基礎上，可對終端軟件、補丁、病毒等進行一系列管理，最終實現終端“可管、可用、可信、可維”。

協助客戶打造移動安全入口，為用戶提供身份認證、合規準入、數據加密、安全隔離等全方位的安全保護服務，保證移動應用數據安全。

提供業內成熟的防泄密技術，覆蓋網絡側、終端側，可有效防止商業秘密或個人隱私信息外泄。

提供多種水印技術，支持不同類型的操作系統，可有效防止終端和業務數據擴散，并有效提高員工信息安全意識。

一套系統可實現多網之間數據安全交換，規避U盤拷貝等傳統方式易于出現的問題，避免出現大量敏感數據外泄。

可主動、及時發現網內異常/惡意行為，并可聯動準入等系統進行自動處置，避免風險擴散。

實現用戶看得見、行為看得清、威脅抓得住、風險看得見，異常阻得斷、漏洞修得好。

４業務價值與方案優勢

通過一套系統實現準入、終端安全管理、數據防泄漏、防擴散等功能，只需部署一個客戶端，減少對終端客戶的影響，且易于實現智慧洞察安全。

徹底規避漏洞發現修復等傳統思路存在的問題，通過零信任等技術提高入侵難度，通過智能幻影等技術加強對抗，徹底改變攻防不平衡的現狀，有效防范外部入侵和內部越權，實現全景安全態勢展示。

安全與業務融合，實現安全與效率的平衡，幫助客戶滿足等級保護2.0等合規要求，提高應用部署效率，減少IT運維工作量，使業務部門無需關注安全問題。