2024年12月3日，由深圳市委網(wǎng)信辦主辦，深圳市網(wǎng)絡(luò )與信息安全行業(yè)協(xié)會(huì )承辦的“2024網(wǎng)絡(luò )安全進(jìn)基層——走進(jìn)人民銀行”系列培訓活動(dòng)在深圳成功舉辦，活動(dòng)齊聚銀行、支付機構和征信機構網(wǎng)絡(luò )安全負責人等。

作為國內具有代表性的終端安全管理和數據安全解決方案提供商，聯(lián)軟科技受邀參與此次活動(dòng)，并由解決方案專(zhuān)家姚祎為大家帶來(lái)了題為《金融行業(yè)終端安全建設體系》的講座，專(zhuān)業(yè)分享干貨滿(mǎn)滿(mǎn)。

▲12月3日，“2024網(wǎng)絡(luò )安全進(jìn)基層—走進(jìn)人民銀行”活動(dòng)在深圳舉行

講座上，姚祎深入淺出地分析了當前金融行業(yè)面臨的嚴峻安全形勢。他指出，隨著(zhù)數字化轉型不斷深入，金融機構面臨的網(wǎng)絡(luò )攻擊日益復雜，勒索病毒、數據泄露等安全事件頻發(fā)，對金融安全和穩定運行構成嚴重威脅。同時(shí)，國家對數據安全、自主可控的要求也日益提高，金融機構亟需構建更加完善的終端安全體系。

▲聯(lián)軟科技解決方案專(zhuān)家姚祎帶來(lái)《金融行業(yè)終端安全建設體系》主題講座

結合聯(lián)軟科技在終端安全領(lǐng)域的豐富經(jīng)驗，姚祎詳細闡述了構建可控互聯(lián)世界的終端安全建設理念。他強調，終端安全建設需遵循“保護業(yè)務(wù)連續性、安全與效率統一、注重投資回報率、管控主要風(fēng)險”四大原則，并圍繞“空間邊界安全、端點(diǎn)安全、數據安全、安全對抗”四個(gè)維度進(jìn)行體系化建設，形成一體化終端安全保護平臺，使終端安全建設不僅能滿(mǎn)足當下防勒索、防泄密、降本增效、滿(mǎn)足合規的需求，也能適應數智化全面推進(jìn)下的發(fā)展需求。

▲聯(lián)軟一體化終端安全保護平臺，著(zhù)眼業(yè)務(wù)和IT戰略，結合完善的管理制度和成熟的技術(shù)手段，從空間邊界安全、端點(diǎn)安全、數據安全、安全對抗等四個(gè)方面來(lái)加強安全管控，形成安全能力中臺，實(shí)現安全運營(yíng)，做到人員、流程、技術(shù)的統一管控。目前，踐行這一理念與框架的一體化終端安全保護平臺已在實(shí)踐中應用。

空間邊界安全是安全一體化建設第一步

空間邊界安全是安全一體化建設第一步，應提供基于業(yè)務(wù)、網(wǎng)絡(luò )、角色、設備進(jìn)行框架性邊界劃分和訪(fǎng)問(wèn)管理，為下一步管理規范落地和管控策略制定提供基礎，實(shí)現精細化安全治理。

通過(guò)這一方式，聯(lián)軟可以通過(guò)802.1x及零信任訪(fǎng)問(wèn)技術(shù)實(shí)現對不同網(wǎng)絡(luò )區域邊界的訪(fǎng)問(wèn)控制、安全審計及可信驗證，從而有效防止外部攻擊和內部泄露。同時(shí)，針對外協(xié)人員、訪(fǎng)客等不同角色，提供靈活的接入方式和權限管控，確保內外網(wǎng)安全隔離。

端點(diǎn)安全保障用戶(hù)終端平穩運行和免受攻擊

端點(diǎn)安全是用于保障用戶(hù)終端平穩運行和防護免受攻擊的過(guò)程，是對企業(yè)終端安全的事前防御，應從安全合規、日常運維、防護體系并結合員工日常辦公操作實(shí)現行內安全規范。

在端點(diǎn)安全方面，聯(lián)軟科技提供終端安全基線(xiàn)管理、軟件管理、遠程運維等功能，實(shí)現終端安全合規、日常運維高效化。通過(guò)專(zhuān)機專(zhuān)用、移動(dòng)設備管理等措施，進(jìn)一步加強終端安全防護。

保護核心資產(chǎn)是終端手段和監管的核心要求

在數據安全方面，保護銀行等金融機構內部核心資產(chǎn)是終端手段和監管的核心要求，應基于數據生命周期，在數據各個(gè)階段及其涉及的業(yè)務(wù)場(chǎng)景制定分場(chǎng)景的管控措施，實(shí)現安全融于業(yè)務(wù)的數據保護效果。

對此，聯(lián)軟科技提供數據梳理、分級分類(lèi)、外發(fā)通道管控、泄露追溯等全生命周期數據安全管理方案，以及敏感數據運營(yíng)與分析等增值服務(wù)，幫助金融機構更好地掌握數據安全態(tài)勢，有效保護敏感數據，提升數據安全防護水平。

▲聯(lián)軟科技終端數據安全管理思路

安全對抗是為實(shí)時(shí)發(fā)現外部攻擊手段

安全對抗是為實(shí)時(shí)發(fā)現外部攻擊手段，快速阻斷攻擊行為，并定期提升行內員工安全意識的重要手段，終端安全對抗除需要注重終端的安全防護外，還需注重針對終端外部的管控系統相關(guān)平臺的安全防護能力建設。

在安全對抗方面，聯(lián)軟科技提供終端檢測與響應（EDR）、釣魚(yú)檢測、網(wǎng)管域安全防護等高級威脅檢測和響應能力，實(shí)時(shí)發(fā)現并阻斷攻擊行為，守護企業(yè)網(wǎng)絡(luò )安全底線(xiàn)風(fēng)險，保障金融機構業(yè)務(wù)安全穩定運行。

“可以說(shuō)，聯(lián)軟科技的終端安全一體化建設方案幫助企業(yè)實(shí)現全網(wǎng)資產(chǎn)可視化、建立統一邊界防護機制、構建全面高效的終端安全管理體系，形成可落地有效果的敏感數據保護以及可視化安全運營(yíng)，顯著(zhù)提升企業(yè)整體網(wǎng)絡(luò )安全水平?！敝v座的最后姚祎總結道。

此次“2024網(wǎng)絡(luò )安全進(jìn)基層”活動(dòng)，是一個(gè)普及網(wǎng)絡(luò )安全知識，以供學(xué)習交流，提升網(wǎng)絡(luò )安全意識的專(zhuān)業(yè)平臺。隨著(zhù)活動(dòng)的深入推進(jìn)，相信將有更多的企業(yè)和機構加入到網(wǎng)絡(luò )安全建設的行列中來(lái)。聯(lián)軟將一如往昔與大家攜手共進(jìn)，共同構建一個(gè)更加安全、可控的互聯(lián)世界！