10月19日，由安徽華之邦信息科技有限公司主辦的馬鞍山CIO信息化建設交流會(huì )在馬鞍山市海外?；使诰频瓿晒εe辦，聯(lián)軟科技受邀參加了此次會(huì )議。

信息化建設已成為現代化管理的重要組成部分，靈活、簡(jiǎn)單、高效應勢成為當下最核心的信息化建設訴求；隨著(zhù)互聯(lián)網(wǎng)技術(shù)的發(fā)展，對于信息系統架構與安全的要求也越來(lái)越高。

本次會(huì )議，各位CIO圍繞信息化架構、信息安全建設進(jìn)行廣泛而深入的交流。聯(lián)軟科技售前技術(shù)經(jīng)理張承銘在會(huì )上分享了企業(yè)如何構建內網(wǎng)安全體系。

聯(lián)軟在多年的數據防泄密工作中和客戶(hù)一起探索出一個(gè)原則——以場(chǎng)景驅動(dòng)最優(yōu)解決方案。

聯(lián)軟提出，數據防泄密應該首先把網(wǎng)絡(luò )安全邊界做好。

構建內網(wǎng)安全體系應該分為以下幾個(gè)步驟：

1. 先做入網(wǎng)控制，通過(guò)網(wǎng)絡(luò )層準入控制，保證入網(wǎng)的人和設備都是合法合規的；

2. 對網(wǎng)內終端上的數據進(jìn)行主動(dòng)發(fā)現，將企業(yè)的信息資產(chǎn)進(jìn)行數字化，通過(guò)人工智能輔助技術(shù)對數據進(jìn)行分類(lèi)分級；

3. 針對不同的場(chǎng)景選用不同的管控方案，針對移動(dòng)設備也要用進(jìn)行必要的管控措施，來(lái)形成一個(gè)閉環(huán)；

4. 最后再結合大數據、用戶(hù)行為對潛在的泄密行為進(jìn)行動(dòng)態(tài)感知。

可能大家會(huì )想，是不是需要部署多套系統？

其實(shí)，聯(lián)軟LeagView安全管控平臺就可以完全滿(mǎn)足多個(gè)場(chǎng)景的管控需求，這個(gè)平臺包括四大模塊和3個(gè)系統。

四大模塊：

1. 準入控制模塊主要是負責對網(wǎng)絡(luò )邊界的管理和基于用戶(hù)的實(shí)名制權限管控；

2. 終端安全重點(diǎn)解決終端的所有行為審計和物理端口的控制；

3. 數據防泄密模塊又包括了DLP、安全隔離和防擴散等子模塊；

4. 態(tài)勢感知可以通過(guò)深度學(xué)習和規則庫匹配來(lái)識別APT的攻擊，防止黑客竊取數據，防止被動(dòng)式泄密。

三個(gè)系統：

1. 大數據分析系統主要是對企業(yè)內網(wǎng)中所有的敏感數據進(jìn)行可視化分析，對潛在的泄密行為進(jìn)行動(dòng)態(tài)感知；

2. 文件安全擺渡系統主要是解決不同安全隔離域之間的數據傳輸問(wèn)題，例如剛才講到的訪(fǎng)客、辦公、業(yè)務(wù)和研發(fā)之間的數據傳輸；

3. 文件安全審計系統主要是幫助企業(yè)建立一個(gè)文檔的發(fā)布和分享平臺，實(shí)現文件的防泄密和防擴散。

整套方案的定位是提供平臺級的安全管控方案，以場(chǎng)景驅動(dòng)最優(yōu)解決方案，讓安全、效率能夠達到最優(yōu)，通過(guò)一個(gè)客戶(hù)端、一套平臺就可實(shí)現。

聯(lián)軟希望此次在交流會(huì )上的分享能夠促進(jìn)網(wǎng)絡(luò )與信息安全行業(yè)的發(fā)展，幫助更多的企業(yè)部署安全架構。聯(lián)軟也會(huì )持續為用戶(hù)提供安全可靠的服務(wù)。