2024年11月26日，“2024年數智金融創(chuàng )新大會(huì )”在廣州拉開(kāi)帷幕，齊聚政府、金融監管部門(mén)以及全國各省區金融系統領(lǐng)導、專(zhuān)家，共話(huà)數智金融產(chǎn)業(yè)演進(jìn)。大會(huì )主場(chǎng)以“數智賦能金融，創(chuàng )新驅動(dòng)發(fā)展”為主題，設置“筑牢反詐防線(xiàn)智守金融安全”和“華為擎云中國行”2個(gè)專(zhuān)場(chǎng)以及展區。

作為華為生態(tài)聯(lián)盟合作伙伴，聯(lián)軟科技受邀參會(huì )，以“金融國產(chǎn)化終端安全管控實(shí)踐”為題發(fā)表演講。大會(huì )上，聯(lián)軟科技解決方案專(zhuān)家姚祎向與會(huì )專(zhuān)家，系統性介紹了聯(lián)軟國產(chǎn)化終端平滑遷移方案建設思路與實(shí)踐成果。

▲聯(lián)軟科技解決方案專(zhuān)家姚祎作“金融國產(chǎn)化終端安全管控實(shí)踐”主題演講

金融信創(chuàng )終端安全管控的挑戰

聯(lián)軟科技指出，隨著(zhù)金融行業(yè)的數字化轉型加速，國產(chǎn)化終端的安全管控成為金融機構面臨的重要挑戰。當前，國產(chǎn)化終端在安全管控方面存在諸多難點(diǎn)，比如如何實(shí)現企業(yè)內部各類(lèi)終端的統一管理、安全能力的一體化建設，以及在不改變網(wǎng)絡(luò )結構、安全體系和控制策略的基礎上實(shí)現用戶(hù)的平滑切換等。

平滑遷移 統一管控

針對這些難題，聯(lián)軟科技提出了聯(lián)軟國產(chǎn)化終端平滑遷移方案。該方案能夠實(shí)現信創(chuàng )與非信創(chuàng )終端的統一管控，全面兼容網(wǎng)絡(luò )與外設設備，并逐步實(shí)現國產(chǎn)化終端的平滑遷移。在遷移過(guò)程中，無(wú)需改變原有的網(wǎng)絡(luò )結構、重新搭建國產(chǎn)化管理中心或信創(chuàng )環(huán)境，只需按需選擇替換終端，即可實(shí)現即插即用。同時(shí)，該方案還能與原有的運維管理安全策略同步，無(wú)需重新設計安全邊界和管理策略。

終端可信、可管、可防、可控

聯(lián)軟科技的國產(chǎn)化終端安全管理思路基于TDNA可信數字網(wǎng)絡(luò )安全架構設計，涵蓋了邊界、網(wǎng)絡(luò )、終端、數據等安全領(lǐng)域。通過(guò)構建統一管控平臺，實(shí)施基于強制策略的準入控制，確保接入終端的“可信”；加強端點(diǎn)安全防護能力，提高免疫能力，確保終端“可管”；結合終端主動(dòng)防御，實(shí)現威脅檢測及自動(dòng)響應，實(shí)現終端“可防”；采取全生命周期的數據管理控制措施，確保數據“可控”。

▲聯(lián)軟國產(chǎn)化終端安全建設框架

方案亮點(diǎn)多多

聯(lián)軟國產(chǎn)化終端安全一體化保護平臺具備多個(gè)亮點(diǎn)，包括內外網(wǎng)終端統一接入授權、高可用和逃生機制、PC和移動(dòng)等多類(lèi)型國產(chǎn)化系統終端統一管理、國產(chǎn)化終端一鍵換機、基于泄密風(fēng)險場(chǎng)景的防泄密框架以及全面終端攻擊防護等。這些功能共同構成了聯(lián)軟科技在金融國產(chǎn)化終端安全管控方面的核心競爭力。

▲國產(chǎn)化終端一鍵換機流程

實(shí)踐案例

在演講中，聯(lián)軟科技還分享了在多家全國性股份制銀行完成辦公環(huán)境替換的成功案例。這些銀行在國產(chǎn)化環(huán)境下的操作系統類(lèi)型、系統架構、CPU等方面均有所不同，但聯(lián)軟科技的解決方案都能夠有效滿(mǎn)足其終端管控需求，如準入控制、終端桌面管理、終端安全以及DLP管控等。

未來(lái)，聯(lián)軟科技將繼續深耕金融科技領(lǐng)域，為更多金融機構提供安全、高效、可靠的解決方案，共同推動(dòng)金融行業(yè)的持續健康發(fā)展。

▲2024年數智金融創(chuàng )新大會(huì )上，聯(lián)軟展出PC端、移動(dòng)端安全產(chǎn)品