2021年10月11日，2021年淄博市第八屆國家網絡安全宣傳周正式開啟，活動圍繞當前新興技術和國家有關政策法規的內容，立足本地產業結構和安全態勢，邀請行業專家、安全企業代表等探討網絡安全新形勢、新技術、新挑戰、新服務對網絡空間安全發展的重要影響，并展出了各個安全廠商最新的研究成果。聯軟科技受邀出席活動，并發表了精彩內容。

網絡安全作為近些年的熱門話題，但這個市場才僅600億，實際上如今的中國互聯網安全行業都不大，整個網安市場顯著的特點——碎片化，每一個點都可能成為攻擊點，很多公司就會選一個領域或者一個點來防御，但總的來說，沒有一家公司能夠在整個市場占有率超過10%。

網絡安全的本質是對抗，是攻防兩方能力的較量，在RSAC 2020上，“Human Element”，強調了人始終是網絡安全的核心。大會提醒安全從業者的工作不只是保護網絡數據，而是保護個人或者企業生活的方方面面。從業者要在隱私、道德、可用性、責任之間做出艱難的抉擇，并且保證數字化的大門向所有人敞開。當我們意識到網絡安全保護的對象是人時，世界將變得更安全。

其中最典型的就是公安部組織的網絡安全攻防演練行動，每年要投入大量的人力物力，在這期間，很多企業需要24小時不間斷的進行防護，因為漏洞太多，防不勝防，只能被動響應，所以防入侵最大的難點，就是如何打破攻防的不平衡。

●防入侵的需求

傳統的思路站在防御的角度，處于被動的 、靜態防護，不能從根本上降低和避免風險，導致投資不小但安全狀況依然不理想，疲于應對，導致當出現新的復雜的安全事件，現有手段防護比較難，比如管理上出問題，上審計系統；出現病毒，上防病毒軟件；出現攻擊，上入侵檢測、防火墻等。

●防泄密的需求

傳統的防泄密方式普遍存在ROI問題。其主要問題是網絡口不能封，不穩定和影響效率，很容易被繞過，成本過高等。

所以，網絡安全方案的關鍵在哪里呢？我們認為安全首先要服務于業務，是要助力業務的發展的。網絡安全和信息化是相輔相成，安全是發展的前提要同步進行。端點安全是網絡安全中相對來說比較重要的一個點，也是企業容易忽視的一個點。接下來分享下聯軟在端點安全領域的一些建設思路：

企業需要明確目標，構建以人為中心的端點安全防護，不能再用堆砌那種方式，要提高整體的安全防護且不降低用戶體驗。時至今日，網絡安全建設是需要綜合考慮的一個體系，是一個動態的、整合聯動的安全防護體系。端點安全防護體系也是一樣，在結合政策法規、以用戶為中心，做好底線風險控制的同時來構建，大致可以從以下5步進行：

摸清家底

1.最全：全網資產臺賬（內網、互聯網、公有云、私有云）,IP化和數字化資產全覆蓋

2.最權威、測繪手段最豐富：主動、被動、主機、輕量級AGNET、SNMP 適配器對接CMDB、云管平臺、漏掃等已有的資產數據，快速形成最權威臺賬

3.五年SaaS運營服務經驗

4.資產、業務、責任人全關聯，真正實現漏洞閉環處置

5.漏洞發現手段最有效：POC、合規型（國家漏洞庫），第三方掃描工具全支持，開放架構賦能安全大腦

此外，除了企業內網的資產識別和安全管理，隨著公有云、混合云的廣泛使用，企業有越來越多的資產暴露在互聯網上，如果說內網可以利用地利優勢排兵布陣，那么互聯網就需要以黑客的視角，通過類似于遙感的方式對未知的互聯網進行探測，從主域名到子域名，從IP地址到IP地址段，從軟件到中間件，從漏洞信息到POC驗證，由點到面，逐步描繪出我們資產的位置、內在結構、安全情況，一旦出現某個漏洞的緊急事件可以第一時間根據資產指紋快速的定位并響應。除此之外還應該對GitHub等開源社區，甚至于暗網進行持續的監控，以全面發現我們企業的資產，從而實現以資產為驅動的管控目標。

建立信任機制

打破傳統網絡安全建設模型，杜絕信任。

●對內-建立準入邊界、樹立信任機制：面對終端的多樣性和復雜性，聯軟UniNAC目前能直接聯動的網絡設備型號達數百種。通過與網絡設備聯動及聯軟NACC準入控制器配合，UniNAC能解決各種復雜環境下的網絡準入控制問題，包括：LAN（Switch/HUB）、WLAN、WAN、VPN，甚至NAT環境。

●對外-遠程辦公、遠程運維接入:聯軟安界UniSDP軟件定義邊界系統，運用零信任安全理念架構設計，在用戶訪問受保護資源之前，通過SPA單包授權機制與多種身份認證手段，先進行身份校驗，確保身份合法后才可與安全網關建立加密連接，并賦予最小訪問權限；提供統一安全策略配置及下發，基于評分機制，從環境、行為、威脅三大維度對業務訪問生命周期進行動態訪問控制及持續信任評估。

縱深防御、終端加固

●疏、堵結合，建立唯一的安全數據交換通道：構建跨網文件傳輸統一管理平臺，多網文件交換場景，如生產網、云桌面（可上網）、辦公內網（禁止訪問互聯網）、互聯網等。同時對不同交換場景的有著相應的管理策略。

●端點安全保護加固：通過運維管理、安全管理、安全基線構筑端點安全全面體系。

數據及流向控制

●終端數據梳理及敏感數據發現，同時關注“數據流轉通道”，規范數據的流動方式，用更少的節點設備實現對更多數據的管控，梳理數據外發通道進行收斂。

●關注網間數據的流向，規范數據的流動方式，用更少的節點設備實現對更多數據的管控。

●數據流向控制：在事件發生的前、中、后進行不同的行動。

威脅檢測&運營

●全網端點事件數據采集分析，入侵可防，威脅攻擊需要通過多維度驗證判讀后才能準入確認為攻擊行為，具有豐富的端點數據采集信息供綜合威脅檢測平臺分析。

●終端安全運營框架：從指標可視、場景管理、分期建設、安全分析、流程管理、場景管理、資產驅動7個方面搭建整體框架。

●用戶運營：持續的安全意識教育，分析/檢測/防御常常存在滯后性，人的意識應該成為第一道防線，將技術和人的安全意識相結合，做好全面防護。

在宣傳日現場，聯軟展示了最新的技術和項目成果，與參會人士一同交流行業趨勢和問題。

“網絡安全為人民，網絡安全靠人民”，近期各地網安周陸續開展中，聯軟在加強創新技術和服務的同時，在網安周現場也將網絡安全的知識和力量帶到了各地，提高全民網絡安全意識，助力網絡安全強國！