2024年11月26日，“2024年數智金融創新大會”在廣州拉開帷幕，齊聚政府、金融監管部門以及全國各省區金融系統領導、專家，共話數智金融產業演進。大會主場以“數智賦能金融，創新驅動發展”為主題，設置“筑牢反詐防線智守金融安全”和“華為擎云中國行”2個專場以及展區。

作為華為生態聯盟合作伙伴，聯軟科技受邀參會，以“金融國產化終端安全管控實踐”為題發表演講。大會上，聯軟科技解決方案專家姚祎向與會專家，系統性介紹了聯軟國產化終端平滑遷移方案建設思路與實踐成果。

▲聯軟科技解決方案專家姚祎作“金融國產化終端安全管控實踐”主題演講

金融信創終端安全管控的挑戰

聯軟科技指出，隨著金融行業的數字化轉型加速，國產化終端的安全管控成為金融機構面臨的重要挑戰。當前，國產化終端在安全管控方面存在諸多難點，比如如何實現企業內部各類終端的統一管理、安全能力的一體化建設，以及在不改變網絡結構、安全體系和控制策略的基礎上實現用戶的平滑切換等。

平滑遷移 統一管控

針對這些難題，聯軟科技提出了聯軟國產化終端平滑遷移方案。該方案能夠實現信創與非信創終端的統一管控，全面兼容網絡與外設設備，并逐步實現國產化終端的平滑遷移。在遷移過程中，無需改變原有的網絡結構、重新搭建國產化管理中心或信創環境，只需按需選擇替換終端，即可實現即插即用。同時，該方案還能與原有的運維管理安全策略同步，無需重新設計安全邊界和管理策略。

終端可信、可管、可防、可控

聯軟科技的國產化終端安全管理思路基于TDNA可信數字網絡安全架構設計，涵蓋了邊界、網絡、終端、數據等安全領域。通過構建統一管控平臺，實施基于強制策略的準入控制，確保接入終端的“可信”；加強端點安全防護能力，提高免疫能力，確保終端“可管”；結合終端主動防御，實現威脅檢測及自動響應，實現終端“可防”；采取全生命周期的數據管理控制措施，確保數據“可控”。

▲聯軟國產化終端安全建設框架

方案亮點多多

聯軟國產化終端安全一體化保護平臺具備多個亮點，包括內外網終端統一接入授權、高可用和逃生機制、PC和移動等多類型國產化系統終端統一管理、國產化終端一鍵換機、基于泄密風險場景的防泄密框架以及全面終端攻擊防護等。這些功能共同構成了聯軟科技在金融國產化終端安全管控方面的核心競爭力。

▲國產化終端一鍵換機流程

實踐案例

在演講中，聯軟科技還分享了在多家全國性股份制銀行完成辦公環境替換的成功案例。這些銀行在國產化環境下的操作系統類型、系統架構、CPU等方面均有所不同，但聯軟科技的解決方案都能夠有效滿足其終端管控需求，如準入控制、終端桌面管理、終端安全以及DLP管控等。

未來，聯軟科技將繼續深耕金融科技領域，為更多金融機構提供安全、高效、可靠的解決方案，共同推動金融行業的持續健康發展。

▲2024年數智金融創新大會上，聯軟展出PC端、移動端安全產品