隨著(zhù)各地網(wǎng)安周的陸續開(kāi)展，為推進(jìn)金融網(wǎng)絡(luò )安全工作，維護廣大人民群眾金融權益，河北省各地組織開(kāi)展2021年國家網(wǎng)絡(luò )安全宣傳周金融日活動(dòng)，在2021年10月15日河北金融網(wǎng)絡(luò )安全論壇上，聯(lián)軟科技受邀出席，分享了“規范文件安全流轉,營(yíng)造金融安全環(huán)境”為主題的精彩內容。

數據在企業(yè)中承載著(zhù)越來(lái)越重要的位置，隨著(zhù)企業(yè)業(yè)務(wù)的擴大，數據的商業(yè)價(jià)值，如內部信息、戰略規劃、知識產(chǎn)權、客戶(hù)信息等各類(lèi)重要數據也吸引了不法分子的眼光，這一點(diǎn)從近些年越來(lái)越多的數據安全相關(guān)事件的發(fā)生便可得出。數據安全事件不僅損害企業(yè)在行業(yè)社會(huì )的競爭力，還會(huì )對品牌聲譽(yù)造成一定影響，嚴重的甚至會(huì )受到法律法規的懲罰。

企業(yè)的數據安全建設復雜，首先要基于數據安全戰略的體系規劃，包括數據、人員、流程、技術(shù)、規則等5部分，在實(shí)際建設的過(guò)程中需要關(guān)注具體場(chǎng)景并逐步完善數據安全體系，才能更好地形成數據保護制度。對于金融行業(yè)來(lái)說(shuō)，有生產(chǎn)網(wǎng)、辦公網(wǎng)、開(kāi)發(fā)測試網(wǎng)、運維網(wǎng)等：存在跨網(wǎng)業(yè)務(wù)取數場(chǎng)景，像生產(chǎn)環(huán)境數據提取到測試環(huán)境、生產(chǎn)數據提取到辦公區域等，傳統的U盤(pán)、在線(xiàn)外發(fā)等方式在傳輸時(shí)增加了傳遞節點(diǎn)同時(shí)也增加了數據泄露的風(fēng)險。

如何規范文件傳輸通道，保障文件傳輸安全？聯(lián)軟將在銀行、保險、證券等金融各細分領(lǐng)域的技術(shù)、實(shí)踐經(jīng)驗歸納，予已分享：

1、關(guān)注數據分級分類(lèi)

結合企業(yè)自身實(shí)際情況，因地制宜，循序漸進(jìn)，持續更新 。實(shí)現數據分級分類(lèi)有2種方式：基于咨詢(xún)形式、基于合規性要求設計的內置分類(lèi)。

2、需要終端存留敏感文件自查或抽查等功能

進(jìn)一步利用敏感文件工具，管理員可通過(guò)系統提醒、通報，要求員工進(jìn)行處理，員工使用工具自查，對敏感文件進(jìn)行處置（刪除、集中加密備用），制作便攜式U盤(pán)工具，作為監管審查手段。同時(shí)還可生成敏感文件分析報告，方便管理員進(jìn)一步查看和管理敏感文件情況。

3、關(guān)注“文件流向管理”

企業(yè)應該規范文件流轉通道，在關(guān)鍵節點(diǎn)位置進(jìn)行精細化管控。關(guān)注內網(wǎng)流轉控制+外部流轉的需求和潛在風(fēng)險。

4、傳統網(wǎng)間交換常見(jiàn)方式的風(fēng)險性

目前市面上也存在很多傳統的數據交換方式，比如U盤(pán)、移動(dòng)硬盤(pán)，FTP服務(wù)器、網(wǎng)閘或網(wǎng)盤(pán)，根據金融行業(yè)的使用情況，我們重點(diǎn)說(shuō)下移動(dòng)存儲介質(zhì)U盤(pán)，它雖然滿(mǎn)足了隔離的要求，但是用戶(hù)在使用過(guò)程中容易攜帶病毒，而且難以管理，很容易造成病毒內外網(wǎng)交叉感染甚至中勒索病毒。

上述傳統的方式很難達到文件多網(wǎng)間安全高效傳輸的需求，針對目前市場(chǎng)上的需求，聯(lián)軟UniNXG安全數據交換系統在網(wǎng)絡(luò )安全時(shí)代重新定義了“文件服務(wù)器”的功能標準，業(yè)界首創(chuàng )集“網(wǎng)絡(luò )隔離、審計、審批、防病毒、防泄密、多網(wǎng)合一”于一體的產(chǎn)品。它以網(wǎng)絡(luò )隔離為基礎，以虛擬化技術(shù)為核心的解決方案，可在網(wǎng)絡(luò )隔離的前提下，通過(guò)一套系統實(shí)現多個(gè)隔離網(wǎng)間的文件上傳/下載/分享等操作。包括：

●隔離內部網(wǎng)絡(luò )和外部網(wǎng)絡(luò )，阻斷不同網(wǎng)絡(luò )間TCP/IP通訊；

●滿(mǎn)足企業(yè)內部不同網(wǎng)絡(luò )間的數據自動(dòng)和手動(dòng)交換；

●杜絕通過(guò)U盤(pán)等第三方外聯(lián)設備進(jìn)行網(wǎng)絡(luò )間數據交換；

●文件在交換過(guò)程中，系統對文件進(jìn)行防病毒掃描、審批審計和敏感檢查。

建設安全數據交換通道

實(shí)現不同網(wǎng)絡(luò )間的單向或雙向數據文件交換，如：辦公網(wǎng)->業(yè)務(wù)網(wǎng)、業(yè)務(wù)。

生產(chǎn)數據運維場(chǎng)景

使用場(chǎng)景：

生產(chǎn)網(wǎng)向開(kāi)發(fā)測試網(wǎng)、辦公網(wǎng)發(fā)送運維數據場(chǎng)景，取數前需先在OA上發(fā)起取數申請

實(shí)現效果：

限制登陸（提數人只能在指定電腦登陸n(yōu)xg客戶(hù)端）

與OA聯(lián)動(dòng)，自動(dòng)審批和人工審批結合，確保數據合規的同時(shí)提高效率

堡壘機聯(lián)動(dòng)，業(yè)務(wù)取數場(chǎng)景

聯(lián)軟科技在自研的安全數據交換系統（UniNXG）的基礎上，推出了與堡壘機相結合的方案，解決了企業(yè)數據中心管理過(guò)程中，數據進(jìn)入不規范、數據泄露風(fēng)險高、病毒木馬入侵風(fēng)險大等問(wèn)題，讓數據中心運維更有序。

零信任安全架構接入中的文件安全傳輸

隨著(zhù)企業(yè)VPN、移動(dòng)終端、零信任網(wǎng)絡(luò )等方式在遠程辦公需求和場(chǎng)景中越來(lái)越多。聯(lián)軟實(shí)現了遠程辦公中的文件安全傳輸，在零信任安全架構幫助企業(yè)實(shí)現動(dòng)態(tài)授權和安全準入控制時(shí)，可同時(shí)通過(guò)UniNXG解決遠程辦公中文件傳輸的病毒防御、數據泄露、使用授權及審計留痕等需求。

數據泄密追溯取證、實(shí)現對數據流轉跟蹤

當敏感文件泄密后如何定位到泄密者？提供一種泄密后的文檔、圖片追溯行為對客戶(hù)顯得尤為重要。聯(lián)軟UniNXG安全數據交換系統支持文檔內置標簽，結合審計記錄，為文檔泄露提供了溯源和追蹤功能。

聯(lián)軟科技以業(yè)務(wù)需求為出發(fā)點(diǎn)，結合多種安全管理手段設計開(kāi)發(fā)的UniNXG安全數據交換系統，獲得了《證券期貨科學(xué)技術(shù)獎》及《2018年網(wǎng)絡(luò )信息安全創(chuàng )新產(chǎn)品》獎項，目前已在銀行、證券、醫療、稅務(wù)、制造、房地產(chǎn)等行業(yè)得到了廣泛的應用，聯(lián)軟深耕金融行業(yè)，經(jīng)過(guò)十余年發(fā)展，在端點(diǎn)安全產(chǎn)品在金融領(lǐng)域市場(chǎng)份額居行業(yè)前列，證劵期貨行業(yè)占比超過(guò)70%，全國21家大型商業(yè)銀行中11家與聯(lián)軟達成了深度合作！聯(lián)軟在制造業(yè)、運營(yíng)商、黨政軍、醫療、能源和交通等行業(yè)構建了較強的市場(chǎng)影響力，已服務(wù)超過(guò)3000家高端行業(yè)客戶(hù)，未來(lái)的聯(lián)軟將幫助更多客戶(hù)、合作伙伴更好更快地構建其網(wǎng)絡(luò )安全基礎設施的能力，為信息化經(jīng)濟護航，共同構建可控的互聯(lián)世界!