7月9日，嘉善企業(yè)CIO沙龍會議于嘉善西塘煙雨江南·景瀾酒店舉行，眾多大中型企業(yè)代表及行業(yè)專家匯聚一堂，聯(lián)軟科技應(yīng)邀出席，并發(fā)表了精彩演講。

2017年初，波音公司3.6萬名員工數(shù)據(jù)意外被泄；2018年7月，100 多家汽車廠的機(jī)密數(shù)據(jù)遭泄露，包括車廠的詳細(xì)產(chǎn)品設(shè)計圖表、工作研發(fā)計劃等機(jī)密信息；2018年8月3日，臺積電三座十二吋晶圓廠生產(chǎn)線遭WannaCry的變種病毒入侵，損失達(dá)11.5億元等制造業(yè)網(wǎng)絡(luò)安全事件層出不窮。而《網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級保護(hù)》2.0、《個人信息安全規(guī)范》等法規(guī)相繼出臺和更新也表明了國家對信息安全的要求，要進(jìn)一步應(yīng)對行業(yè)數(shù)字化轉(zhuǎn)型的發(fā)展之路，需要重構(gòu)行業(yè)內(nèi)網(wǎng)絡(luò)安全體系，實現(xiàn)高效、安全、簡單、合規(guī)，安全融于業(yè)務(wù)等要求。

聯(lián)軟作為中國企業(yè)端點安全領(lǐng)域的領(lǐng)導(dǎo)者，面對制造業(yè)企業(yè)多種人員終端接入網(wǎng)絡(luò)，問題多；數(shù)據(jù)泄密頻發(fā)，風(fēng)險高；部署多種安全系統(tǒng)，管理難等問題，同時由于制造行業(yè)數(shù)據(jù)的商業(yè)價值高、戰(zhàn)略意義重大、日益成為黑客的重點攻擊對象，在移動端數(shù)據(jù)泄露尤為嚴(yán)重；分區(qū)分域方案是數(shù)據(jù)安全管理的基礎(chǔ)，但同時數(shù)據(jù)垮域傳輸面臨新的安全挑戰(zhàn)；端點安全建設(shè)缺乏全面性等多項問題，針對行業(yè)特性，提出了新一代終端安全體系，能很好地為企業(yè)信息保駕護(hù)航，在活動上，聯(lián)軟對此方案作了詳細(xì)介紹。

企業(yè)整體安全方案設(shè)計主要有終端安全一體化方案、網(wǎng)間文件安全交換方案、移動終端安全解決方案等三部分組成。

終端一體化解決方案

01邊界安全

●確保入網(wǎng)終端合法合規(guī)。基于接入場景感知進(jìn)行動態(tài)的終端訪問控制，安全與效率并行。

●全網(wǎng)資產(chǎn)探測可視。基于主動和被動信息采集技術(shù)秒級發(fā)現(xiàn)設(shè)備，智能采集設(shè)備（IP/MAC）信息、路由信息、身份信息、主機(jī)名、操作系統(tǒng)、位置信息、流量信息等。

●IoT終端安全準(zhǔn)入。大量的IoT終端如果管理不規(guī)范的話，會存在極大的網(wǎng)絡(luò)安全隱患。針對IoT終端接入，聯(lián)軟可提供集中高效的安全準(zhǔn)入控制。

02終端安全

●通過軟件商城，軟件維護(hù)，業(yè)務(wù)門戶等實行安全加固。

●外聯(lián)設(shè)備管控。對于常見的外聯(lián)設(shè)備，如打印機(jī)、藍(lán)牙、U盤等，基于設(shè)備類型進(jìn)行審計和控制，違規(guī)終端外聯(lián)阻斷、斷網(wǎng)、重啟、告警；對于仿真機(jī)等其他外聯(lián)設(shè)備，基于設(shè)備屬性進(jìn)行識別和控制，提供白名單管理策略。

●企業(yè)軟件管理。提供安全可控的安裝源、風(fēng)險軟件黑名單管控、商業(yè)軟件正版化管理。

●安全基線加固。基于不同網(wǎng)絡(luò)和場景制定多種安全基線標(biāo)準(zhǔn)，如補(bǔ)丁修復(fù)、賬號安全、安全配置檢查、主機(jī)防火墻、系統(tǒng)安全策略等。

03數(shù)據(jù)安全

聯(lián)軟有多種方案保障企業(yè)數(shù)據(jù)安全，在本次沙龍上，重點介紹了水印防信息擴(kuò)散，通過明文\二維碼\圖片以及矢量\截圖盲水印等方式，通過直觀的水印效果，對用戶強(qiáng)調(diào)數(shù)據(jù)安全目標(biāo)，并給予心理威懾，另外可通過附帶個人信息的水印效果，提供數(shù)據(jù)外泄的追溯手段。

除了這3個方面，在分享中還強(qiáng)調(diào)了應(yīng)加強(qiáng)人的作用，通過持續(xù)性安全意識教育和高效的安全要求下發(fā)，避免人為無意識的犯錯，最終形成可管、可控、可信、可防的端點安全一體化平臺。

網(wǎng)間數(shù)據(jù)安全解決方案

UniNXG安全數(shù)據(jù)交換系統(tǒng)是聯(lián)軟發(fā)明的，融合網(wǎng)絡(luò)隔離、網(wǎng)盤和DLP技術(shù)于一體的專業(yè)產(chǎn)品，基于虛擬化技術(shù)實現(xiàn)制造業(yè)不同安全區(qū)域間文件的快速傳輸，并提供完善的審計、殺毒、敏感檢查及權(quán)限控制等功能的系統(tǒng)，構(gòu)建企業(yè)統(tǒng)一文件安全傳輸平臺。

移動終端安全解決方案

UniEMM企業(yè)移動安全支撐平臺為企業(yè)提供一整套移動應(yīng)用安全框架，它采用先進(jìn)的“零信任”安全架構(gòu)設(shè)計理念，為企業(yè)應(yīng)用提供安全便捷的部署環(huán)境，解決企業(yè)數(shù)據(jù)在傳輸、存儲、使用、設(shè)備遺失等各種場景下的安全問題，并可通過統(tǒng)一安全策略，解決員工隱私保護(hù)問題，防止第三方移動應(yīng)用開發(fā)商竊取員工隱私信息。

在活動中，在場人士對聯(lián)軟的方案展開了熱情的提問和討論，對其中所講的技術(shù)和產(chǎn)品點提出了自己的看法和見解。

目前，聯(lián)軟已為超過3000家企業(yè)用戶提供專業(yè)網(wǎng)絡(luò)安全服務(wù)，包括海爾集團(tuán)、TCL集團(tuán)、長虹電器、廣汽研究院、奇瑞汽車等多家制造業(yè)企業(yè)客戶，同時在金融、醫(yī)療、運營商、能源等行業(yè)客戶中也多次榮獲客戶贊許。保障客戶的機(jī)密信息受控，保護(hù)客戶的信息系統(tǒng)的安全性和可用性，是聯(lián)軟不斷前進(jìn)的動力。