某大型省級電網(wǎng)公司供電面積覆蓋全省，是經(jīng)營(yíng)電網(wǎng)投資、運行維護、電力交易與調度、電力營(yíng)銷(xiāo)以及電力設計、施工、修造、科研試驗、物資等業(yè)務(wù)的經(jīng)濟實(shí)體。近年來(lái)，該大型省級電網(wǎng)公司全力貫徹落實(shí)數字化轉型要求，大力推進(jìn)“數字電網(wǎng)”建設。在數字化轉型過(guò)程中，企業(yè)的信息化安全、邊界與終端安全、軟件正版化、數據安全以及資產(chǎn)安全管理都面臨著(zhù)新挑戰。

其中，在該大型省級電網(wǎng)公司的網(wǎng)絡(luò )準入控制項目中，終端數量多，交換機品牌多，準入場(chǎng)景復雜等難點(diǎn)突出，這對安全廠(chǎng)商的準入技術(shù)兼容性、產(chǎn)品解決方案完整性和準入項目集成經(jīng)驗等要求較高。

解決方案

聯(lián)軟科技作為中國企業(yè)級端點(diǎn)安全市場(chǎng)領(lǐng)導者、中國UEM統一終端管理領(lǐng)域領(lǐng)導者、全球較早的網(wǎng)絡(luò )準入控制廠(chǎng)商之一、國產(chǎn)自主可控的網(wǎng)絡(luò )安全新基建領(lǐng)軍廠(chǎng)商、國內率先落地基于“零信任安全”產(chǎn)品的廠(chǎng)商之一，在能源行業(yè)領(lǐng)域具備成熟的終端安全一體化、信創(chuàng )終端安全解決方案和落地能力。

聯(lián)軟深入結合該大型省級電網(wǎng)公司實(shí)際安全現狀和安全需求，針對網(wǎng)絡(luò )準入控制系統以及產(chǎn)品國產(chǎn)化等方面，進(jìn)行了一系列積極探索和創(chuàng )新實(shí)踐，在不同維度為網(wǎng)絡(luò )信息安全防護提供手段措施。

該大型省級電網(wǎng)公司項目分兩期建設，一期建設包括網(wǎng)絡(luò )準入控制、入網(wǎng)安全檢查、補丁管理及外設管理等方面，二期建設則聚焦設備接入自動(dòng)發(fā)現與類(lèi)型識別。

該方案以聯(lián)軟ESPP企業(yè)安全保護平臺為基礎，幫助企業(yè)建立一個(gè)實(shí)現企業(yè)內部終端安全保護、運維管理及數據保護的一體化管控平臺。平臺的意義在于解決企業(yè)計算機入網(wǎng)合規性和安全管理等問(wèn)題，包含網(wǎng)絡(luò )準入、桌面管理、數據防泄密、文檔安全、EDR終端檢測與響應、防病毒等功能。同時(shí)聯(lián)軟已經(jīng)完成與UOS、麒麟的信創(chuàng )操作系統，龍芯、兆芯、飛騰、鯤鵬、X86等各類(lèi)國產(chǎn)芯片，國產(chǎn)化數據庫與中間件進(jìn)行適配。

一個(gè)平臺實(shí)現信創(chuàng )終端與傳統終端統一管理，保障信創(chuàng )終端穩步替換過(guò)程安全無(wú)風(fēng)險。一個(gè)Agent從網(wǎng)絡(luò )準入控制、桌面運維管理、終端安全管理、到補丁加固、外設管控、終端行為審計、數據防泄密、文檔安全、終端檢測及響應等全場(chǎng)景端點(diǎn)安全功能覆蓋。

確保資產(chǎn)“可視”：全網(wǎng)資產(chǎn)可視化，對網(wǎng)內PC、移動(dòng)終端、IOT設備進(jìn)行自動(dòng)發(fā)現、設備類(lèi)型識別。

確保接入終端“可信”：統一管控用戶(hù)的網(wǎng)絡(luò )資源訪(fǎng)問(wèn)權限、終端操作權限、數據外發(fā)權限、實(shí)現以人為中心的統一安全管理。

確保接入終端“可管”：終端桌面管控，涵蓋終端安全基線(xiàn)完善與加固、終端標準化管理、運維簡(jiǎn)化管理。

確保接入終端軟件“可管”：管理員可對采購的軟件進(jìn)行訂單和授權管理，支持將采購訂單導出為軟件正版化臺賬，并能對軟件進(jìn)行授權安裝管理；支持對終端軟件安裝、卸載權限進(jìn)行管控；支持建立企業(yè)商店；能很好地滿(mǎn)足企業(yè)自身的軟件正版化和標準化要求。

確保數據“可控”：對企業(yè)數據在創(chuàng )建、流轉、存儲、使用、外發(fā)、互聯(lián)網(wǎng)傳輸等階段進(jìn)行場(chǎng)景化的數據防泄露，通過(guò)敏感檢測、水印、文檔加密、文檔追蹤等技術(shù)進(jìn)行泄露數據的快速追溯定位，自動(dòng)發(fā)現、自動(dòng)收集、智能分類(lèi)、統一管控、風(fēng)險分析、流轉追溯。

建設成果

項目取得了以下卓有成效的實(shí)踐效果：

準入控制方面：內網(wǎng)辦公終端接入網(wǎng)絡(luò )必須安裝客戶(hù)端，采用802.1x準入，并且根據集團要求，對入網(wǎng)終端進(jìn)行基線(xiàn)檢查。

補丁管理方面：通過(guò)補丁管理，對所有終端進(jìn)行補丁檢查，對未打到要求的終端進(jìn)行補丁推送，對于集團要求的補丁文件進(jìn)行個(gè)性化推送。

外設管理方面：根據等保要求，對違規外聯(lián)進(jìn)行管控，控制敏感終端私接無(wú)線(xiàn)熱點(diǎn)即外部WIFI。

資產(chǎn)發(fā)現與識別方面：自動(dòng)采集終端的軟、硬件配置信息并保存在中心數據庫中。用戶(hù)可以按條件查詢(xún)具體配置信息。

項目亮點(diǎn)

滿(mǎn)足監管要求：關(guān)鍵基礎設施單位的信息安全建設勢必會(huì )考慮國家網(wǎng)絡(luò )信息安全監管要求。該方案的終端一體化安全管理平臺系統符合國家信息安全監管要求。

大幅減輕運維壓力：實(shí)現全網(wǎng)終端設備的集中管理，使得企業(yè)終端安全做到實(shí)時(shí)的可管、可控、可信、可視，管理員隨時(shí)能夠掌握終端資產(chǎn)的配置及變動(dòng)情況。

保障終端與數據安全：可有效的對終端進(jìn)行安全加固，減少安全漏洞，減少安全風(fēng)險，保障企業(yè)業(yè)務(wù)安全平穩的運行。根據數據防泄密策略，能夠有效的保護企業(yè)敏感信息，降低敏感信息擴散、泄露導致的各類(lèi)風(fēng)險。通過(guò)準入控制，對所有接入網(wǎng)絡(luò )的設備，進(jìn)行身份認證，跟組織架構及設備類(lèi)型進(jìn)行權限控制，防止因越權導致的安全風(fēng)險。

兼容性更強，穩定性更高：已完成國內主流信創(chuàng )操作系統（UOS、麒麟、中科方德等）、國產(chǎn)芯片（龍芯、兆芯、飛騰、鯤鵬、X86、ARM等）、中間件、數據庫與的深度適配，與辦公軟件、業(yè)務(wù)軟件、瀏覽器、安全軟件之間的各類(lèi)兼容性強，確保在各類(lèi)系統/平臺上均能夠穩定運行。 

總結展望

該大型省級電網(wǎng)公司終端安全一體化項目基于企業(yè)當前終端安全體系以及目前領(lǐng)域內安全實(shí)踐，聚焦能源央企實(shí)際安全需求及現狀，構建了全方位終端一體化方案，為能源央企建立符合自身特點(diǎn)的終端安全、終端管控模式提供了重要的思路和積極的借鑒。

針對能源央企，除了終端一體化解決方案，聯(lián)軟還提供了商業(yè)秘密安全保護、能源數據安全交換、移動(dòng)辦公安全等解決方案。憑借在各個(gè)安全領(lǐng)域積累的雄厚技術(shù)實(shí)力以及豐富的大型項目服務(wù)經(jīng)驗，聯(lián)軟用更有效、更安全的產(chǎn)品，助力能源央企數字化轉型，筑牢網(wǎng)絡(luò )安全防線(xiàn)。

關(guān)于聯(lián)軟科技

深圳市聯(lián)軟科技股份有限公司創(chuàng )立于2004年，專(zhuān)注于企業(yè)級網(wǎng)絡(luò )安全市場(chǎng)，圍繞端點(diǎn)安全、邊界安全和云安全，為政企客戶(hù)提供網(wǎng)絡(luò )安全產(chǎn)品和服務(wù)，打造了網(wǎng)絡(luò )準入控制、終端安全管理、數據防泄露、數據安全擺渡、軟件定義邊界、網(wǎng)絡(luò )入侵檢測、移動(dòng)端安全管理、云主機安全管理、互聯(lián)網(wǎng)安全監控 SaaS 平臺、網(wǎng)絡(luò )空間資產(chǎn)測繪、終端檢測與響應等產(chǎn)品的綜合安全解決方案。

19年來(lái)，聯(lián)軟從全球較早的網(wǎng)絡(luò )準入控制廠(chǎng)商之一，成長(cháng)為中國企業(yè)端點(diǎn)安全領(lǐng)域領(lǐng)導者、中國UEM統一終端管理領(lǐng)域領(lǐng)導者、國產(chǎn)自主可控的網(wǎng)絡(luò )安全新基建領(lǐng)軍廠(chǎng)商、并成為國內率先落地基于“零信任安全”產(chǎn)品的廠(chǎng)商之一。聯(lián)軟聚焦防泄密、防勒索、全網(wǎng)零信任三大核心賽道全速向前，為政企客戶(hù)數字化轉型筑牢安全防線(xiàn)。目前，聯(lián)軟擁有1000多名員工，其中研發(fā)及工程技術(shù)人員800多人，占比超80%。

目前，聯(lián)軟科技在證券行業(yè)市場(chǎng)占比超70%，全國性銀行覆蓋超60%，證券交易所100%覆蓋，12年+服務(wù)于中國六大交易所。同時(shí)，聯(lián)軟也是中國最大專(zhuān)網(wǎng)“一機兩用”標準起草單位之一，并在參與起草的各大安全廠(chǎng)商中排名首位。聯(lián)軟已實(shí)現金融、制造業(yè)、運營(yíng)商、政府、醫療、能源企業(yè)各類(lèi)行業(yè)覆蓋，為超過(guò)3000家政企用戶(hù)提供全面的產(chǎn)品、解決方案和服務(wù)。