3月21日，以“安全筑基·數據驅動·業務永續”為主題的2024價值連城金融科技研討會在浙江臺州隆重召開。大會齊聚國家金融監督管理總局浙江監管局、浙江銀行業協會、國家金融監督管理總局臺州監管分局、杭州銀行、臺州銀行、嘉興銀行、湖州銀行、金華銀行、浙江網商銀行、浙江泰隆商業銀行、浙江民泰商業銀行、浙江稠州銀行、溫州銀行、紹興銀行、聯軟科技、華為、阿里云、神州信息科技有限公司等企業領導及金融科技踐行者，圍繞銀行數字化安全、自主可控、數據驅動及業務連續性等最新應用與實踐，進行面對面深入交流。

聯軟科技作為受邀嘉賓，第一個分享了《網絡安全底座解決方案》，為近兩年困擾很多中大型企事業單位的勒索病毒災難治理提出了一套全新解決方案。聯軟科技成立20年來一直秉持著持續創新的文化，從NAC（2006年）--NXG--EMM--幻影--WMS--數字化安全基座--網絡安全的底座（2024年），一直引領著網絡安全行業的技術發展。本次發布的《網絡安全底座解決方案》理念新穎、可落地性強，一發布就引起了與會者高度關注。會后，不少銀行業領導立即與祝青柳總裁私加微信，表示此方案非常契合銀行業當前的迫切需求，希望進一步組織專題會議詳細溝通深入了解。

▲2024年3月21日，聯軟科技受邀參加2024價值連城金融科技研討會，分享《網絡安全底座解決方案》

在勒索病毒愈發猖獗的今天，金融領域一直是被重點瞄準的攻擊對象，即使一再加固企業安全防御設施，仍然不可杜絕勒索病毒事件的發生，國內外金融機構被勒索的新聞時有爆出。HW行動在金融行業內持續進行了5年之久，說明針對HW所采取的安全措施和管理手段，不足以解決勒索病毒帶來的業務連續性問題。

2023年12月20日，國家金融監督管理總局辦公廳下發41號特急文，要求下屬單位完善技術防御體系，加強勒索病毒攻擊防范”，2024年2月NIST發布最新CSF2.0，要求新增技術基礎設施彈性設計要求。中美兩國的主管部門都認識到了當前形勢下重新設計網絡安全架構的必要性、迫切性。

聯軟的網絡安全底座解決方案，專為解決勒索病毒大范圍入侵致企業業務長時間中斷而設計，是容錯彈性理念的最佳體現，是安全筑基讓業務永續的創新實踐。

“部署了這套方案，相當于在企業網絡系統里建設一套‘緊急消防逃生系統’，可保障核心業務系統持續穩定運行，守住企業底線風險。”聯軟CEO祝青柳說道。

▲聯軟科技CEO祝青柳做主題分享：《網絡安全底座》

20年來，金融一直是聯軟科技重點深耕的行業，當前，聯軟產品及解決方案已經廣泛應用于金融行業眾多大型頭部客戶中。聯軟在證券行業市場占比超70%，全國性銀行覆蓋60%，證券交易所100%覆蓋，十余年服務于中國六大交易所。聯軟終端安全能力更是贏得了業內的廣泛贊譽。

▲聯軟科技CEO祝青柳解讀網絡安全底座解決方案整體框架：一個核心、兩個方面、四個焦點、六個抓手

網絡安全底座解決方案，便是依托聯軟在業內首屈一指的終端安全能力設計出來的。它以網絡訪問控制為核心，為實現在黑客大規模入侵時，核心業務系統不中斷或能快速恢復，從數據中心（服務器）與接入側（終端）兩個方面入手，控制勒索病毒橫向移動、做好跨域訪問與數據交換、減少人為失誤以及做好重點保護，通過內部接入控制（UniNAC）、外部接入控制（UniSDP）、跨域數據安全擺渡（UniNXG）、跨域應用安全控制（UniWSG/UniAPI）、網絡安全策略管理（UniNSPM）、幻影（UniNID）六大產品聯動，保證上述四個重點工作的落地，最終實現“終端安全隔離”、“數據中心橫移控制”、“收斂訪問關系及暴露面”、“預測攻擊路徑”以及“欺騙，早發現入侵”五個重點場景的安全防護需求，簡稱“一個核心、兩個方面、四個焦點、六個抓手”。

與傳統方案相比，聯軟防勒索網絡安全底座方案在很多方面都有明顯優勢。

首先，在傳統的防勒索方案里，大多數網絡防御多以阻止入侵為首要目標，由防火墻、IPS、殺毒、態勢感知、EDR等組成的安全“馬奇諾防線” 普遍被繞過。聯軟網絡安全底座解決方案不聚焦“一兵一卒”的損失，將核心目標放在防止勒索病毒大面積入侵上，旨在保證即使有勒索病毒入侵，業務也能永續不停。

其次，在傳統的防勒索方案里，傳統的數據備份方式在面對大面積勒索時難以讓業務在短時間恢復。一方面，備份系統往往不備份操作系統本身，即使備份，同時恢復數千臺虛擬主機花費時間長；另一方面，勒索攻擊屬于APT攻擊，大多數有潛伏期，發現攻擊后用何時的數據恢復不好確定，如果用特別早的數據做恢復，過程中間系統配置發生太多變更，恢復配置時間也會非常長。同時，在大型單位里終端數量非常龐大，一旦有數百臺或者數千臺電腦中勒索病毒，僅終端系統恢復所需的人力就非常大，時間也非常長。

從落地角度看，傳統方案涉及端點、網絡、數據備份等部署，方案復雜、投入大、維護成本高。而網絡安全底座以抓住網絡訪問控制這一核心，結合備份域來達到底線風險控制目標，落地更簡單。

從設計理念看，網絡安全底座有創新性地采用了容錯與彈性設計理念，利用網絡架構優勢，實現高效防御與快速恢復，建立核心業務系統的備份，實現底線風險管控；可用安全數據交換系統來替代傳統的API網關和防火墻，實現更安全的數據交換；利用幻影技術來保護重點、核心域不被輕易找到、攻破。

后續，網絡安全底座解決方案也將進一步整合軟件管理等功能，并依據聯軟防勒索“五位一體”方案持續完善，給客戶帶去更嚴密的保護和更安全的選擇。

現場，與會者紛紛表示，聯軟科技的《網絡安全底座解決方案》具有前瞻性和創新性，為金融科技領域的網絡安全建設提供了全新的思路和解決方案。后續聯軟也將在金融行業重磅推出《軟件管理》及《五位一體防勒索解決方案》。