近日，聯(lián)軟科技“政務(wù)外網(wǎng)一機兩用終端安全管控方案”在國家某副部級事業(yè)單位順利上線(xiàn)，實(shí)現了接入終端在互聯(lián)網(wǎng)與政務(wù)外網(wǎng)間的靈活接入與安全管控，利用核心技術(shù)“單網(wǎng)通”，解決了長(cháng)久以來(lái)政務(wù)網(wǎng)一機多用的問(wèn)題，實(shí)現同一終端同一時(shí)間僅允許訪(fǎng)問(wèn)一張網(wǎng)絡(luò )的安全隔離效果。

眾所周知，“一機多用”現象普遍存在，給政務(wù)外網(wǎng)的安全帶來(lái)了極大隱患。2020年，在統計面向地方政務(wù)外網(wǎng)發(fā)布的103起網(wǎng)絡(luò )安全通報中顯示，80%的安全事件是由于終端感染木馬病毒或被控從而在政務(wù)外網(wǎng)進(jìn)行橫向滲透攻擊，根本原因還是政務(wù)外網(wǎng)未與互聯(lián)網(wǎng)形成有效隔離，“一機多用”成為攻擊者的跳板。

該政務(wù)部門(mén)需要對中央級政務(wù)外網(wǎng)加強安全建設，參照政務(wù)外網(wǎng)一機兩用技術(shù)管控，建立一個(gè)政務(wù)外網(wǎng)一機兩用安全管控平臺，面向中央級接入單位、面向各省市級政務(wù)外網(wǎng)級聯(lián)對接、面向專(zhuān)網(wǎng)接入等多類(lèi)場(chǎng)景。

聯(lián)軟針對這一需求推出了政務(wù)外網(wǎng)終端一機兩用安全管控解決方案。方案基于零信任訪(fǎng)問(wèn)控制系統，通過(guò)身份鑒別、端口隱藏、網(wǎng)絡(luò )隔離、數據隔離、動(dòng)態(tài)鑒權等多項核心技術(shù)，實(shí)現了對政務(wù)外網(wǎng)接入終端的全面安全管控。

▲政務(wù)外網(wǎng)終端一機兩用安全管控解決方案

1) 身份鑒別：對接入政務(wù)外網(wǎng)的終端進(jìn)行身份鑒別，安全檢查，符合安全要求后允許接入政務(wù)外網(wǎng)。

2) 端口隱藏：基于SPA單包授權技術(shù)，實(shí)現政務(wù)外網(wǎng)的政務(wù)應用端口隱藏，僅允許安裝客戶(hù)端并完成SPA認證的終端，基于唯一標識訪(fǎng)問(wèn)政務(wù)外網(wǎng)。

3) 網(wǎng)絡(luò )隔離：對于符合安全要求的政務(wù)接入終端，實(shí)現網(wǎng)絡(luò )隔離，同一時(shí)間僅允許訪(fǎng)問(wèn)一張網(wǎng)絡(luò )，即，訪(fǎng)問(wèn)政務(wù)外網(wǎng)時(shí)禁止訪(fǎng)問(wèn)互聯(lián)網(wǎng)或其他網(wǎng)絡(luò )，反之亦然，簡(jiǎn)稱(chēng)“單網(wǎng)通”。

4) 數據隔離：對于符合安全要求的政務(wù)接入終端，實(shí)現數據隔離，訪(fǎng)問(wèn)政務(wù)外網(wǎng)產(chǎn)生的政務(wù)數據加密隔離防護，同時(shí)對于沙箱內訪(fǎng)問(wèn)的應用及數據，通過(guò)屏幕水印預防拍照。

5) 動(dòng)態(tài)鑒權：對政務(wù)外網(wǎng)接入終端進(jìn)行安全實(shí)時(shí)監測，存在安全風(fēng)險的終端進(jìn)行應用訪(fǎng)問(wèn)降權、強制下線(xiàn)、賬號封禁等處置。

6) 自助平臺：聯(lián)軟自研政務(wù)網(wǎng)專(zhuān)用平臺，為用戶(hù)提供自主注冊賬號及客戶(hù)端下載能力，提供政務(wù)應用跨單位分權能力；提高政務(wù)外網(wǎng)安全運營(yíng)效率。

7) 統計展示：政務(wù)外網(wǎng)專(zhuān)用展示平臺，對政務(wù)接入終端的信息及行為進(jìn)行綜合統計展示。

▲單網(wǎng)通設計方案

聯(lián)軟科技是國內首個(gè)提出基于零信任方式進(jìn)行網(wǎng)絡(luò )隔離控制的技術(shù)廠(chǎng)商，在方案中創(chuàng )新性地提出了“單網(wǎng)通”概念。在實(shí)地應用場(chǎng)景中，聯(lián)軟“單網(wǎng)通”展示出流暢靈活的特點(diǎn)，其性能遠超同行其他產(chǎn)品，不僅充分滿(mǎn)足了客戶(hù)的安全需求，還顯著(zhù)降低了項目的實(shí)施成本，再一次引領(lǐng)了行業(yè)的技術(shù)革新。此外，聯(lián)軟結合用戶(hù)場(chǎng)景自研服務(wù)平臺，深入理解政務(wù)外網(wǎng)的應用分布現狀，并充分考慮政務(wù)外網(wǎng)的權限管理特性，實(shí)現分權明晰且可執行，提升了靈活度。同時(shí)，該平臺還能有效解決運營(yíng)及運維中的各類(lèi)問(wèn)題，為用戶(hù)提供一站式解決方案。

項目成功實(shí)施，不僅得到了政務(wù)部門(mén)的認可，也為政務(wù)外網(wǎng)的安全建設樹(shù)立了新標桿。方案通過(guò)加強中央級政務(wù)外網(wǎng)終端安全建設、解決一機多用問(wèn)題、滿(mǎn)足多場(chǎng)景終端安全服務(wù)能力支撐以及建立全國政務(wù)外網(wǎng)一機兩用安全樞紐等措施，有效提升了政務(wù)外網(wǎng)的安全防護能力，為政務(wù)信息的安全傳輸和訪(fǎng)問(wèn)提供了全面保障。

目前，聯(lián)軟政務(wù)外網(wǎng)終端一機兩用安全管控解決方案已在安徽、黑龍江、中山、韶關(guān)、清遠等省市大數據中心或政務(wù)服務(wù)和數據管理局部署啟用。