當金融科技的觸角延伸至田間地頭，農村信用社（后簡(jiǎn)稱(chēng)：農信社）的數字化轉型正如火如荼，隨之而來(lái)的是越來(lái)越多的技術(shù)與管理漏洞，外部勒索病毒攻擊手段逐漸“武器化”，黑客潛伏暗處伺機而動(dòng)，網(wǎng)絡(luò )安全形勢日益嚴峻。內部行業(yè)合規要求不斷收緊，數據安全保護被提升至新高度，同時(shí)，金融信創(chuàng )加速推進(jìn)，農信社改革不斷深化。到底如何構建一個(gè)穩固、高效、合規的網(wǎng)絡(luò )安全體系，成為一道亟待解決的難題。

聯(lián)軟深耕金融安全領(lǐng)域20年，調研農信社數字化轉型中的安全挑戰，基于實(shí)際落地案例經(jīng)驗，推出《農村信用社安全一體化解決方案》。

五步走，搭建農信社安全一體化建設整體框架

聯(lián)軟認為，新形勢下農信社需要以“一體化”思路進(jìn)行整體安全規劃，結合管理與技術(shù)，從業(yè)務(wù)與IT戰略規劃入手，規范管理制度，部署覆蓋空間（邊界）安全、端點(diǎn)安全、數據安全和安全對抗的技術(shù)與產(chǎn)品，建設解決全網(wǎng)零信任接入、防入侵（防勒索）、防泄密、提升效率的能力中臺，最后實(shí)現準入可視化、系統自檢整體感知、敏感文件外發(fā)感知以及可視化展示的安全運營(yíng)能力。分步建設，打造農信社安全一體化保護平臺。

場(chǎng)景化方案，滿(mǎn)足多樣化安全需求

1

網(wǎng)絡(luò )邊界控制

面對內網(wǎng)終端準入、遠程辦公訪(fǎng)問(wèn)、訪(fǎng)客安全接入、啞終端防仿冒等場(chǎng)景下的安全挑戰，聯(lián)軟提供精準高效空間（邊界）安全解決方案。

聯(lián)軟根據農信社各網(wǎng)絡(luò )邊界環(huán)境及其業(yè)務(wù)性質(zhì)，應用不同網(wǎng)絡(luò )準入技術(shù)，確保行內各角色人員網(wǎng)絡(luò )接入的安全可控和穩定。并基于零信任理念，實(shí)現設備、接入、身份、應用及數據的可信，構建起動(dòng)態(tài)的、持續評估的信任體系，為遠程接入終端配備嚴密的身份控制和授權系統。

針對農信社內部廣泛使用的啞終端，聯(lián)軟提供基于設備指紋的仿冒檢測技術(shù)，為每一臺啞終端生成獨一無(wú)二的“電子身份證”。一旦發(fā)現偽冒或未經(jīng)授權的設備試圖接入，立即發(fā)出警報并采取隔離措施，將風(fēng)險攔截在門(mén)外。

▲聯(lián)軟啞終端仿冒接入方案

2

專(zhuān)機專(zhuān)用

針對互聯(lián)網(wǎng)終端、網(wǎng)銀體驗機、配發(fā)平板等行內專(zhuān)用設備，提供特色的專(zhuān)用設備安全管控方案。

對于互聯(lián)網(wǎng)辦公，通過(guò)定制化客戶(hù)端安裝包，內置管理員賬戶(hù)，簡(jiǎn)化安裝流程，提升運維和使用效率，實(shí)現互聯(lián)網(wǎng)終端持續安全管控。

對于網(wǎng)銀體驗機類(lèi)和配發(fā)平板等特殊專(zhuān)用設備進(jìn)行嚴格管控，確保指定用戶(hù)僅能使用指定應用訪(fǎng)問(wèn)行內授權數據，并控制數據存儲和通道，防止數據泄露和違規使用，保障專(zhuān)用設備安全合規、專(zhuān)機專(zhuān)用。

▲對企業(yè)辦公平板、測試手機、倉庫手持pda、智慧屏、立式廣告機等配發(fā)設備從接入到淘汰的全生命周期進(jìn)行管理。

3

終端運維

針對設備安全基線(xiàn)、遠程運維管理、軟件管理等終端安全運維需求場(chǎng)景，聯(lián)軟方案可確保終端的安全合規，并提高運維效果。

在終端安全性配置方面，聯(lián)軟提供外設連接控制、終端防火墻、軟件標準化、網(wǎng)絡(luò )連接檢測、補丁管理等8大策略標準化模板，實(shí)現有效禁止開(kāi)啟雙網(wǎng)卡、限制移動(dòng)存儲、自動(dòng)關(guān)閉非連接管理平臺網(wǎng)卡等功能。

IT管理員運維管理時(shí)，聯(lián)軟方案可確保在員工終端接入公司業(yè)務(wù)/網(wǎng)絡(luò )情況下，公司運維管理員可對受控終端進(jìn)行遠程協(xié)助、配置下發(fā)、命令下發(fā)、消息通知等遠程運維操作，快速處理員工使用過(guò)程中的操作故障和問(wèn)題。

對終端軟件實(shí)現從獲取到刪除的全周期跟蹤與分析，強化軟件正版化管理，大幅度降低由非法軟件引發(fā)的數據竊取和攻擊行為風(fēng)險，并利用聯(lián)軟四朵云（云軟件倉庫、云端軟件類(lèi)型識別庫、云端綠色軟件識別庫、云端高風(fēng)險軟件識別庫）協(xié)助管理員更加高效地管理企業(yè)終端軟件。

▲聯(lián)軟軟件管理解決方案

4

數據安全

數據是數字化轉型的核心資產(chǎn)，聯(lián)軟的數據梳理、數據分級分類(lèi)、外發(fā)通道管控、監管數據隔離、跨網(wǎng)數據交換、數據泄露追溯、敏感數據運營(yíng)與分析等功能，從源頭到終端，全方位保障數據安全。

利用專(zhuān)門(mén)的數據梳理工具，輸出數據分級分類(lèi)清單，并進(jìn)行防泄露策略設計。進(jìn)行敏感數據分類(lèi)識別時(shí)，聯(lián)軟云端敏感規則庫內置金融行業(yè)特色規則，助力銀行持續進(jìn)行數據梳理、優(yōu)化。

對郵件、即時(shí)通訊軟件、移動(dòng)存儲介質(zhì)、打印、網(wǎng)絡(luò )等辦公敏感數據外發(fā)通道進(jìn)行嚴格控制。

針對終端高密數據，采用安全沙箱技術(shù)實(shí)現監管數據的隔離保護，滿(mǎn)足既不存儲于本地終端又可以安全使用的需求。

提供可靠的云桌面/跨網(wǎng)數據交換機制，統一跨網(wǎng)文件交換通道，禁止遠程桌面傳輸文件，只允許RDP類(lèi)協(xié)議傳輸，對所有傳輸文件進(jìn)行審計、留痕，并進(jìn)行病毒查殺與敏感內容識別。

運用拍照水印、截屏水印、矢量水印、隱形水印等多項水印技術(shù)進(jìn)行數據操作提醒與震懾，一旦發(fā)生數據泄露事件，能夠快速定位泄露源頭，追究責任人，挽回損失。

▲數據操作提醒與震懾

5

終端風(fēng)險檢測與防護

面對日益猖獗的勒索病毒和釣魚(yú)攻擊，聯(lián)軟推出“五位一體”立體式防御方案和釣魚(yú)攻擊檢測方案。

基于聯(lián)軟EDR能力，可對終端高級威脅進(jìn)行記錄、告警、發(fā)現、調查以及處置。分布式存儲架構，保證EDR遙測數據的完整性和安全性，為終端高級威脅檢測提供可靠的數據支持，有效針對持久化攻擊、無(wú)文件攻擊、釣魚(yú)郵件攻擊、憑證訪(fǎng)問(wèn)竊取進(jìn)行威脅狩獵和告警追溯。

釣魚(yú)攻擊的一種常見(jiàn)形式是在正常的文件中隱藏惡意的附件。聯(lián)軟防病毒客戶(hù)端可持續監控郵件或者QQ、微信等即時(shí)通訊工具的附件，執行后續行為和動(dòng)作，及時(shí)發(fā)現并隔離可疑文件。

聯(lián)軟還可基于各種釣魚(yú)攻擊深度檢測模型，發(fā)現各個(gè)進(jìn)程、注冊表、文件等上下關(guān)聯(lián)關(guān)系，發(fā)現異常行為可及時(shí)告警或自動(dòng)處置，也可基于實(shí)際場(chǎng)景進(jìn)行自定義規則策略實(shí)現更高級別的安全防護。

6

移動(dòng)終端安全管理

基于零信任安全理念，構建移動(dòng)終端安全管理框架，對設備、應用、數據、身份進(jìn)行統一管理，解決移動(dòng)終端防入侵、防泄密和個(gè)人隱私保護問(wèn)題。

▲聯(lián)軟移動(dòng)終端安全管理框架

設備管理方面通過(guò)策略控制、遠程管控等手段，可實(shí)現對移動(dòng)設備的統一集中管理包括配置推送、數據保護、自動(dòng)終端注冊、遠程鎖屏、Wi-Fi配置推送等功能。

應用管理方便具有移動(dòng)安全門(mén)戶(hù)，也支持第三方應用門(mén)戶(hù)，可實(shí)現H5輕應用、原生應用的快速推廣和發(fā)布，支持灰度發(fā)布、靜默安裝等,同時(shí)提供統一應用權限管理功能。

數據管理方面，具有標準化服務(wù)能力,包括統一的安全開(kāi)發(fā)框架、行為管理、快速集成、安全沙箱、安全隧道、禁止復制粘貼、SDK集成、安全閱讀、安全瀏覽器等，以確保數據的安全性。

聯(lián)軟科技的移動(dòng)終端安全管理策略是多層次、全方位的，涵蓋了從設備配置到應用發(fā)布，再到數據保護和安全架構的各個(gè)方面。通過(guò)這些措施，可以有效地提高移動(dòng)設備的安全性，保護企業(yè)和個(gè)人的數據安全。

7

設備外部對接聯(lián)動(dòng)

在外部對接聯(lián)動(dòng)的場(chǎng)景中，聯(lián)軟提供標準化API接口，方便與第三方系統集成，實(shí)現安全能力的擴展，滿(mǎn)足個(gè)性化安全需求，提高安全體系的靈活性和擴展性。

信創(chuàng )平臺全面支持，無(wú)感知變更平滑過(guò)度

信創(chuàng )平臺全面支持，無(wú)感知變更平滑過(guò)度聯(lián)軟《農村信用社安全一體化解決方案》已全面適配主流信創(chuàng )平臺，包括鯤鵬、飛騰、龍芯、兆芯等國產(chǎn)CPU，以及銀河麒麟、統信UOS等國產(chǎn)操作系統，服務(wù)端和客戶(hù)端皆可實(shí)現平滑遷移，保障業(yè)務(wù)連續性，幫助農信社在信創(chuàng )環(huán)境下構建安全可控的信息系統，提升自主可控能力。

聯(lián)軟的產(chǎn)品與解決方案已成功在浙江農商聯(lián)合銀行、山東農村信用社、廣東農信及四川農信等眾多金融機構落地實(shí)施，展現了其廣泛的適用性與高效能。

遵循聯(lián)軟精心設計的方案路徑，浙江農商聯(lián)合銀行穩步構建起集邊界安全、終端安全、數據安全及安全對抗于一體的全方位防護平臺。當前，全省70000+終端（包括辦公終端、助農自助終端、信創(chuàng )終端）均已實(shí)現了終端實(shí)名準入和安全檢查、權限控制，做到了“實(shí)名準入、可信準入”。遠程移動(dòng)辦公接入終端也已通過(guò)零信任技術(shù)實(shí)現了全網(wǎng)可信接入100%覆蓋。

這一平臺不僅顯著(zhù)增強了浙江農商聯(lián)合銀行在邊界安全、終端安全、數據安全領(lǐng)域的防護能力，還確保了業(yè)務(wù)運營(yíng)符合監管機構的各項要求，在近三年的監管評估中實(shí)現了零扣分記錄，彰顯了其在金融安全領(lǐng)域的卓越表現與持續進(jìn)步。

科技賦能，聯(lián)軟科技愿與農信社攜手，共筑安全防線(xiàn)！