大型央企信息安全解決方案

1需求來(lái)源

中央企業(yè)是關(guān)系國家安全和國家經(jīng)濟命脈的重要支柱，覆蓋金融、交通、電信、軍工、能源、通信、制造等關(guān)鍵領(lǐng)域，是網(wǎng)絡(luò )安全法明確需要重點(diǎn)保護的關(guān)鍵基礎設施，應按照網(wǎng)絡(luò )安全法、等級保護2.0、分級保護、中央企業(yè)商業(yè)秘密保護等法規及指引的相關(guān)要求，構建基于數字網(wǎng)絡(luò )架構、自主可控的一體化信息安全管控體系，有效解決中央企業(yè)面臨的信息安全意識不足、被動(dòng)防御無(wú)法有效阻止入侵、商業(yè)秘密數據泄密?chē)乐氐韧袋c(diǎn)。

2解決方案

根據“總體規劃、分步實(shí)施、三同步”的原則，建議采用主動(dòng)、智能、容錯、對抗、可控、自動(dòng)防御的平臺化解決方案，避免出現傳統被動(dòng)防御、疲于奔命、很難成功的問(wèn)題。

一是前提：

網(wǎng)絡(luò )邊界防護。劃分網(wǎng)絡(luò )安全域，明確央企安全保密防護邊界，采用零信任機制，以人為中心，重構信任體系，對用戶(hù)進(jìn)行設備無(wú)感知指紋接入控制，確保只有合法、合規用戶(hù)接入，并實(shí)現動(dòng)態(tài)訪(fǎng)問(wèn)控制，有效阻斷非授權內聯(lián)、非授權外聯(lián)等行為。

二是基礎：

資產(chǎn)識別管理。綜合運用主動(dòng)、被動(dòng)等多種方式精準識別企業(yè)所有資產(chǎn)，協(xié)助用戶(hù)摸清資產(chǎn)底數，并實(shí)現PC終端、服務(wù)器、網(wǎng)絡(luò )、IoT等各類(lèi)設備運行、基線(xiàn)、漏洞等一體化管理，保護核心資產(chǎn)，提高管理員運維效率。

三是關(guān)鍵：

異常行為可管?；谠O備畫(huà)像、智能欺騙、行為特征規則、威脅情報等多種技術(shù)，及時(shí)主動(dòng)發(fā)現異?；驉阂庑袨?，精準定位失陷主機和進(jìn)程，并且可以聯(lián)動(dòng)處置，如預警、控制、取證等，有效避免風(fēng)險擴散。

四是核心：

數據安全可控。提供終端外設管控、用戶(hù)行為審計、敏感內容識別、屏幕與打印水印、數據內部安全流轉、數據授權外發(fā)、大數據分析引擎、泄密追蹤溯源、數據安全交換等數十項防泄密技術(shù)，可根據央企自身場(chǎng)景用業(yè)內成熟度最高的技術(shù)實(shí)現數據全生命周期管理。

五是價(jià)值：

智慧洞察安全。構建安全態(tài)勢集中管理平臺，采集各類(lèi)日志無(wú)需轉換，直接存入聯(lián)軟自主可控的分布式數據庫，并實(shí)現基于A(yíng)I的深度分析和全景安全展示。

３方案部署后效果

適應復雜網(wǎng)絡(luò )環(huán)境，提供最佳的用戶(hù)體驗和高可用的網(wǎng)絡(luò )接入控制系統。

可精準、及時(shí)識別所有資產(chǎn)，協(xié)助客戶(hù)摸清家底，發(fā)現不在管理范圍內的、存在中高危漏洞的資產(chǎn)，并可實(shí)現閉環(huán)管理，從而幫助客戶(hù)降低資產(chǎn)風(fēng)險。

在快速發(fā)現入網(wǎng)終端基礎上，可對終端軟件、補丁、病毒等進(jìn)行一系列管理，最終實(shí)現終端“可管、可用、可信、可維”。

協(xié)助客戶(hù)打造移動(dòng)安全入口，為用戶(hù)提供身份認證、合規準入、數據加密、安全隔離等全方位的安全保護服務(wù)，保證移動(dòng)應用數據安全。

提供業(yè)內成熟的防泄密技術(shù)，覆蓋網(wǎng)絡(luò )側、終端側，可有效防止商業(yè)秘密或個(gè)人隱私信息外泄。

提供多種水印技術(shù)，支持不同類(lèi)型的操作系統，可有效防止終端和業(yè)務(wù)數據擴散，并有效提高員工信息安全意識。

一套系統可實(shí)現多網(wǎng)之間數據安全交換，規避U盤(pán)拷貝等傳統方式易于出現的問(wèn)題，避免出現大量敏感數據外泄。

可主動(dòng)、及時(shí)發(fā)現網(wǎng)內異常/惡意行為，并可聯(lián)動(dòng)準入等系統進(jìn)行自動(dòng)處置，避免風(fēng)險擴散。

實(shí)現用戶(hù)看得見(jiàn)、行為看得清、威脅抓得住、風(fēng)險看得見(jiàn)，異常阻得斷、漏洞修得好。

４業(yè)務(wù)價(jià)值與方案優(yōu)勢

通過(guò)一套系統實(shí)現準入、終端安全管理、數據防泄漏、防擴散等功能，只需部署一個(gè)客戶(hù)端，減少對終端客戶(hù)的影響，且易于實(shí)現智慧洞察安全。

徹底規避漏洞發(fā)現修復等傳統思路存在的問(wèn)題，通過(guò)零信任等技術(shù)提高入侵難度，通過(guò)智能幻影等技術(shù)加強對抗，徹底改變攻防不平衡的現狀，有效防范外部入侵和內部越權，實(shí)現全景安全態(tài)勢展示。

安全與業(yè)務(wù)融合，實(shí)現安全與效率的平衡，幫助客戶(hù)滿(mǎn)足等級保護2.0等合規要求，提高應用部署效率，減少I(mǎi)T運維工作量，使業(yè)務(wù)部門(mén)無(wú)需關(guān)注安全問(wèn)題。