2024年12月3日，由深圳市委網(wǎng)信辦主辦，深圳市網(wǎng)絡(luò)與信息安全行業(yè)協(xié)會承辦的“2024網(wǎng)絡(luò)安全進(jìn)基層——走進(jìn)人民銀行”系列培訓(xùn)活動在深圳成功舉辦，活動齊聚銀行、支付機(jī)構(gòu)和征信機(jī)構(gòu)網(wǎng)絡(luò)安全負(fù)責(zé)人等。

作為國內(nèi)具有代表性的終端安全管理和數(shù)據(jù)安全解決方案提供商，聯(lián)軟科技受邀參與此次活動，并由解決方案專家姚祎為大家?guī)砹祟}為《金融行業(yè)終端安全建設(shè)體系》的講座，專業(yè)分享干貨滿滿。

▲12月3日，“2024網(wǎng)絡(luò)安全進(jìn)基層—走進(jìn)人民銀行”活動在深圳舉行

講座上，姚祎深入淺出地分析了當(dāng)前金融行業(yè)面臨的嚴(yán)峻安全形勢。他指出，隨著數(shù)字化轉(zhuǎn)型不斷深入，金融機(jī)構(gòu)面臨的網(wǎng)絡(luò)攻擊日益復(fù)雜，勒索病毒、數(shù)據(jù)泄露等安全事件頻發(fā)，對金融安全和穩(wěn)定運(yùn)行構(gòu)成嚴(yán)重威脅。同時，國家對數(shù)據(jù)安全、自主可控的要求也日益提高，金融機(jī)構(gòu)亟需構(gòu)建更加完善的終端安全體系。

▲聯(lián)軟科技解決方案專家姚祎帶來《金融行業(yè)終端安全建設(shè)體系》主題講座

結(jié)合聯(lián)軟科技在終端安全領(lǐng)域的豐富經(jīng)驗(yàn)，姚祎詳細(xì)闡述了構(gòu)建可控互聯(lián)世界的終端安全建設(shè)理念。他強(qiáng)調(diào)，終端安全建設(shè)需遵循“保護(hù)業(yè)務(wù)連續(xù)性、安全與效率統(tǒng)一、注重投資回報率、管控主要風(fēng)險”四大原則，并圍繞“空間邊界安全、端點(diǎn)安全、數(shù)據(jù)安全、安全對抗”四個維度進(jìn)行體系化建設(shè)，形成一體化終端安全保護(hù)平臺，使終端安全建設(shè)不僅能滿足當(dāng)下防勒索、防泄密、降本增效、滿足合規(guī)的需求，也能適應(yīng)數(shù)智化全面推進(jìn)下的發(fā)展需求。

▲聯(lián)軟一體化終端安全保護(hù)平臺，著眼業(yè)務(wù)和IT戰(zhàn)略，結(jié)合完善的管理制度和成熟的技術(shù)手段，從空間邊界安全、端點(diǎn)安全、數(shù)據(jù)安全、安全對抗等四個方面來加強(qiáng)安全管控，形成安全能力中臺，實(shí)現(xiàn)安全運(yùn)營，做到人員、流程、技術(shù)的統(tǒng)一管控。目前，踐行這一理念與框架的一體化終端安全保護(hù)平臺已在實(shí)踐中應(yīng)用。

空間邊界安全是安全一體化建設(shè)第一步

空間邊界安全是安全一體化建設(shè)第一步，應(yīng)提供基于業(yè)務(wù)、網(wǎng)絡(luò)、角色、設(shè)備進(jìn)行框架性邊界劃分和訪問管理，為下一步管理規(guī)范落地和管控策略制定提供基礎(chǔ)，實(shí)現(xiàn)精細(xì)化安全治理。

通過這一方式，聯(lián)軟可以通過802.1x及零信任訪問技術(shù)實(shí)現(xiàn)對不同網(wǎng)絡(luò)區(qū)域邊界的訪問控制、安全審計及可信驗(yàn)證，從而有效防止外部攻擊和內(nèi)部泄露。同時，針對外協(xié)人員、訪客等不同角色，提供靈活的接入方式和權(quán)限管控，確保內(nèi)外網(wǎng)安全隔離。

端點(diǎn)安全保障用戶終端平穩(wěn)運(yùn)行和免受攻擊

端點(diǎn)安全是用于保障用戶終端平穩(wěn)運(yùn)行和防護(hù)免受攻擊的過程，是對企業(yè)終端安全的事前防御，應(yīng)從安全合規(guī)、日常運(yùn)維、防護(hù)體系并結(jié)合員工日常辦公操作實(shí)現(xiàn)行內(nèi)安全規(guī)范。

在端點(diǎn)安全方面，聯(lián)軟科技提供終端安全基線管理、軟件管理、遠(yuǎn)程運(yùn)維等功能，實(shí)現(xiàn)終端安全合規(guī)、日常運(yùn)維高效化。通過專機(jī)專用、移動設(shè)備管理等措施，進(jìn)一步加強(qiáng)終端安全防護(hù)。

保護(hù)核心資產(chǎn)是終端手段和監(jiān)管的核心要求

在數(shù)據(jù)安全方面，保護(hù)銀行等金融機(jī)構(gòu)內(nèi)部核心資產(chǎn)是終端手段和監(jiān)管的核心要求，應(yīng)基于數(shù)據(jù)生命周期，在數(shù)據(jù)各個階段及其涉及的業(yè)務(wù)場景制定分場景的管控措施，實(shí)現(xiàn)安全融于業(yè)務(wù)的數(shù)據(jù)保護(hù)效果。

對此，聯(lián)軟科技提供數(shù)據(jù)梳理、分級分類、外發(fā)通道管控、泄露追溯等全生命周期數(shù)據(jù)安全管理方案，以及敏感數(shù)據(jù)運(yùn)營與分析等增值服務(wù)，幫助金融機(jī)構(gòu)更好地掌握數(shù)據(jù)安全態(tài)勢，有效保護(hù)敏感數(shù)據(jù)，提升數(shù)據(jù)安全防護(hù)水平。

▲聯(lián)軟科技終端數(shù)據(jù)安全管理思路

安全對抗是為實(shí)時發(fā)現(xiàn)外部攻擊手段

安全對抗是為實(shí)時發(fā)現(xiàn)外部攻擊手段，快速阻斷攻擊行為，并定期提升行內(nèi)員工安全意識的重要手段，終端安全對抗除需要注重終端的安全防護(hù)外，還需注重針對終端外部的管控系統(tǒng)相關(guān)平臺的安全防護(hù)能力建設(shè)。

在安全對抗方面，聯(lián)軟科技提供終端檢測與響應(yīng)（EDR）、釣魚檢測、網(wǎng)管域安全防護(hù)等高級威脅檢測和響應(yīng)能力，實(shí)時發(fā)現(xiàn)并阻斷攻擊行為，守護(hù)企業(yè)網(wǎng)絡(luò)安全底線風(fēng)險，保障金融機(jī)構(gòu)業(yè)務(wù)安全穩(wěn)定運(yùn)行。

“可以說，聯(lián)軟科技的終端安全一體化建設(shè)方案幫助企業(yè)實(shí)現(xiàn)全網(wǎng)資產(chǎn)可視化、建立統(tǒng)一邊界防護(hù)機(jī)制、構(gòu)建全面高效的終端安全管理體系，形成可落地有效果的敏感數(shù)據(jù)保護(hù)以及可視化安全運(yùn)營，顯著提升企業(yè)整體網(wǎng)絡(luò)安全水平。”講座的最后姚祎總結(jié)道。

此次“2024網(wǎng)絡(luò)安全進(jìn)基層”活動，是一個普及網(wǎng)絡(luò)安全知識，以供學(xué)習(xí)交流，提升網(wǎng)絡(luò)安全意識的專業(yè)平臺。隨著活動的深入推進(jìn)，相信將有更多的企業(yè)和機(jī)構(gòu)加入到網(wǎng)絡(luò)安全建設(shè)的行列中來。聯(lián)軟將一如往昔與大家攜手共進(jìn)，共同構(gòu)建一個更加安全、可控的互聯(lián)世界！