2021年10月11日，2021年淄博市第八屆國家網(wǎng)絡(luò )安全宣傳周正式開(kāi)啟，活動(dòng)圍繞當前新興技術(shù)和國家有關(guān)政策法規的內容，立足本地產(chǎn)業(yè)結構和安全態(tài)勢，邀請行業(yè)專(zhuān)家、安全企業(yè)代表等探討網(wǎng)絡(luò )安全新形勢、新技術(shù)、新挑戰、新服務(wù)對網(wǎng)絡(luò )空間安全發(fā)展的重要影響，并展出了各個(gè)安全廠(chǎng)商最新的研究成果。聯(lián)軟科技受邀出席活動(dòng)，并發(fā)表了精彩內容。

網(wǎng)絡(luò )安全作為近些年的熱門(mén)話(huà)題，但這個(gè)市場(chǎng)才僅600億，實(shí)際上如今的中國互聯(lián)網(wǎng)安全行業(yè)都不大，整個(gè)網(wǎng)安市場(chǎng)顯著(zhù)的特點(diǎn)——碎片化，每一個(gè)點(diǎn)都可能成為攻擊點(diǎn)，很多公司就會(huì )選一個(gè)領(lǐng)域或者一個(gè)點(diǎn)來(lái)防御，但總的來(lái)說(shuō)，沒(méi)有一家公司能夠在整個(gè)市場(chǎng)占有率超過(guò)10%。

網(wǎng)絡(luò )安全的本質(zhì)是對抗，是攻防兩方能力的較量，在RSAC 2020上，“Human Element”，強調了人始終是網(wǎng)絡(luò )安全的核心。大會(huì )提醒安全從業(yè)者的工作不只是保護網(wǎng)絡(luò )數據，而是保護個(gè)人或者企業(yè)生活的方方面面。從業(yè)者要在隱私、道德、可用性、責任之間做出艱難的抉擇，并且保證數字化的大門(mén)向所有人敞開(kāi)。當我們意識到網(wǎng)絡(luò )安全保護的對象是人時(shí)，世界將變得更安全。

其中最典型的就是公安部組織的網(wǎng)絡(luò )安全攻防演練行動(dòng)，每年要投入大量的人力物力，在這期間，很多企業(yè)需要24小時(shí)不間斷的進(jìn)行防護，因為漏洞太多，防不勝防，只能被動(dòng)響應，所以防入侵最大的難點(diǎn)，就是如何打破攻防的不平衡。

●防入侵的需求

傳統的思路站在防御的角度，處于被動(dòng)的 、靜態(tài)防護，不能從根本上降低和避免風(fēng)險，導致投資不小但安全狀況依然不理想，疲于應對，導致當出現新的復雜的安全事件，現有手段防護比較難，比如管理上出問(wèn)題，上審計系統；出現病毒，上防病毒軟件；出現攻擊，上入侵檢測、防火墻等。

●防泄密的需求

傳統的防泄密方式普遍存在ROI問(wèn)題。其主要問(wèn)題是網(wǎng)絡(luò )口不能封，不穩定和影響效率，很容易被繞過(guò)，成本過(guò)高等。

所以，網(wǎng)絡(luò )安全方案的關(guān)鍵在哪里呢？我們認為安全首先要服務(wù)于業(yè)務(wù)，是要助力業(yè)務(wù)的發(fā)展的。網(wǎng)絡(luò )安全和信息化是相輔相成，安全是發(fā)展的前提要同步進(jìn)行。端點(diǎn)安全是網(wǎng)絡(luò )安全中相對來(lái)說(shuō)比較重要的一個(gè)點(diǎn)，也是企業(yè)容易忽視的一個(gè)點(diǎn)。接下來(lái)分享下聯(lián)軟在端點(diǎn)安全領(lǐng)域的一些建設思路：

企業(yè)需要明確目標，構建以人為中心的端點(diǎn)安全防護，不能再用堆砌那種方式，要提高整體的安全防護且不降低用戶(hù)體驗。時(shí)至今日，網(wǎng)絡(luò )安全建設是需要綜合考慮的一個(gè)體系，是一個(gè)動(dòng)態(tài)的、整合聯(lián)動(dòng)的安全防護體系。端點(diǎn)安全防護體系也是一樣，在結合政策法規、以用戶(hù)為中心，做好底線(xiàn)風(fēng)險控制的同時(shí)來(lái)構建，大致可以從以下5步進(jìn)行：

摸清家底

1.最全：全網(wǎng)資產(chǎn)臺賬（內網(wǎng)、互聯(lián)網(wǎng)、公有云、私有云）,IP化和數字化資產(chǎn)全覆蓋

2.最權威、測繪手段最豐富：主動(dòng)、被動(dòng)、主機、輕量級AGNET、SNMP 適配器對接CMDB、云管平臺、漏掃等已有的資產(chǎn)數據，快速形成最權威臺賬

3.五年SaaS運營(yíng)服務(wù)經(jīng)驗

4.資產(chǎn)、業(yè)務(wù)、責任人全關(guān)聯(lián)，真正實(shí)現漏洞閉環(huán)處置

5.漏洞發(fā)現手段最有效：POC、合規型（國家漏洞庫），第三方掃描工具全支持，開(kāi)放架構賦能安全大腦

此外，除了企業(yè)內網(wǎng)的資產(chǎn)識別和安全管理，隨著(zhù)公有云、混合云的廣泛使用，企業(yè)有越來(lái)越多的資產(chǎn)暴露在互聯(lián)網(wǎng)上，如果說(shuō)內網(wǎng)可以利用地利優(yōu)勢排兵布陣，那么互聯(lián)網(wǎng)就需要以黑客的視角，通過(guò)類(lèi)似于遙感的方式對未知的互聯(lián)網(wǎng)進(jìn)行探測，從主域名到子域名，從IP地址到IP地址段，從軟件到中間件，從漏洞信息到POC驗證，由點(diǎn)到面，逐步描繪出我們資產(chǎn)的位置、內在結構、安全情況，一旦出現某個(gè)漏洞的緊急事件可以第一時(shí)間根據資產(chǎn)指紋快速的定位并響應。除此之外還應該對GitHub等開(kāi)源社區，甚至于暗網(wǎng)進(jìn)行持續的監控，以全面發(fā)現我們企業(yè)的資產(chǎn)，從而實(shí)現以資產(chǎn)為驅動(dòng)的管控目標。

建立信任機制

打破傳統網(wǎng)絡(luò )安全建設模型，杜絕信任。

●對內-建立準入邊界、樹(shù)立信任機制：面對終端的多樣性和復雜性，聯(lián)軟UniNAC目前能直接聯(lián)動(dòng)的網(wǎng)絡(luò )設備型號達數百種。通過(guò)與網(wǎng)絡(luò )設備聯(lián)動(dòng)及聯(lián)軟NACC準入控制器配合，UniNAC能解決各種復雜環(huán)境下的網(wǎng)絡(luò )準入控制問(wèn)題，包括：LAN（Switch/HUB）、WLAN、WAN、VPN，甚至NAT環(huán)境。

●對外-遠程辦公、遠程運維接入:聯(lián)軟安界UniSDP軟件定義邊界系統，運用零信任安全理念架構設計，在用戶(hù)訪(fǎng)問(wèn)受保護資源之前，通過(guò)SPA單包授權機制與多種身份認證手段，先進(jìn)行身份校驗，確保身份合法后才可與安全網(wǎng)關(guān)建立加密連接，并賦予最小訪(fǎng)問(wèn)權限；提供統一安全策略配置及下發(fā)，基于評分機制，從環(huán)境、行為、威脅三大維度對業(yè)務(wù)訪(fǎng)問(wèn)生命周期進(jìn)行動(dòng)態(tài)訪(fǎng)問(wèn)控制及持續信任評估。

縱深防御、終端加固

●疏、堵結合，建立唯一的安全數據交換通道：構建跨網(wǎng)文件傳輸統一管理平臺，多網(wǎng)文件交換場(chǎng)景，如生產(chǎn)網(wǎng)、云桌面（可上網(wǎng)）、辦公內網(wǎng)（禁止訪(fǎng)問(wèn)互聯(lián)網(wǎng)）、互聯(lián)網(wǎng)等。同時(shí)對不同交換場(chǎng)景的有著(zhù)相應的管理策略。

●端點(diǎn)安全保護加固：通過(guò)運維管理、安全管理、安全基線(xiàn)構筑端點(diǎn)安全全面體系。

數據及流向控制

●終端數據梳理及敏感數據發(fā)現，同時(shí)關(guān)注“數據流轉通道”，規范數據的流動(dòng)方式，用更少的節點(diǎn)設備實(shí)現對更多數據的管控，梳理數據外發(fā)通道進(jìn)行收斂。

●關(guān)注網(wǎng)間數據的流向，規范數據的流動(dòng)方式，用更少的節點(diǎn)設備實(shí)現對更多數據的管控。

●數據流向控制：在事件發(fā)生的前、中、后進(jìn)行不同的行動(dòng)。

威脅檢測&運營(yíng)

●全網(wǎng)端點(diǎn)事件數據采集分析，入侵可防，威脅攻擊需要通過(guò)多維度驗證判讀后才能準入確認為攻擊行為，具有豐富的端點(diǎn)數據采集信息供綜合威脅檢測平臺分析。

●終端安全運營(yíng)框架：從指標可視、場(chǎng)景管理、分期建設、安全分析、流程管理、場(chǎng)景管理、資產(chǎn)驅動(dòng)7個(gè)方面搭建整體框架。

●用戶(hù)運營(yíng)：持續的安全意識教育，分析/檢測/防御常常存在滯后性，人的意識應該成為第一道防線(xiàn)，將技術(shù)和人的安全意識相結合，做好全面防護。

在宣傳日現場(chǎng)，聯(lián)軟展示了最新的技術(shù)和項目成果，與參會(huì )人士一同交流行業(yè)趨勢和問(wèn)題。

“網(wǎng)絡(luò )安全為人民，網(wǎng)絡(luò )安全靠人民”，近期各地網(wǎng)安周陸續開(kāi)展中，聯(lián)軟在加強創(chuàng )新技術(shù)和服務(wù)的同時(shí)，在網(wǎng)安周現場(chǎng)也將網(wǎng)絡(luò )安全的知識和力量帶到了各地，提高全民網(wǎng)絡(luò )安全意識，助力網(wǎng)絡(luò )安全強國！