某大型省级电网公司供电面积覆盖全省,是经营电网投资、运行维护、电力交易与调度、电力营销以及电力设计、施工、修造、科研试验、物资等业务的经济实体。近年来,该大型省级电网公司全力贯彻落实数字化转型要求,大力推进“数字电网”建设。在数字化转型过程中,企业的信息化安全、边界与终端安全、软件正版化、数据安全以及资产安全管理都面临着新挑战。
其中,在该大型省级电网公司的网络准入控制项目中,终端数量多,交换机品牌多,准入场景复杂等难点突出,这对安全厂商的准入技术兼容性、产品解决方案完整性和准入项目集成经验等要求较高。
解决方案
联软科技作为中国企业级端点安全市场领导者、中国UEM统一终端管理领域领导者、全球较早的网络准入控制厂商之一、国产自主可控的网络安全新基建领军厂商、国内率先落地基于“零信任安全”产品的厂商之一,在能源行业领域具备成熟的终端安全一体化、信创终端安全解决方案和落地能力。
联软深入结合该大型省级电网公司实际安全现状和安全需求,针对网络准入控制系统以及产品国产化等方面,进行了一系列积极探索和创新实践,在不同维度为网络信息安全防护提供手段措施。
该大型省级电网公司项目分两期建设,一期建设包括网络准入控制、入网安全检查、补丁管理及外设管理等方面,二期建设则聚焦设备接入自动发现与类型识别。
该方案以联软ESPP企业安全保护平台为基础,帮助企业建立一个实现企业内部终端安全保护、运维管理及数据保护的一体化管控平台。平台的意义在于解决企业计算机入网合规性和安全管理等问题,包含网络准入、桌面管理、数据防泄密、文档安全、EDR终端检测与响应、防病毒等功能。同时联软已经完成与UOS、麒麟的信创操作系统,龙芯、兆芯、飞腾、鲲鹏、X86等各类国产芯片,国产化数据库与中间件进行适配。
一个平台实现信创终端与传统终端统一管理,保障信创终端稳步替换过程安全无风险。一个Agent从网络准入控制、桌面运维管理、终端安全管理、到补丁加固、外设管控、终端行为审计、数据防泄密、文档安全、终端检测及响应等全场景端点安全功能覆盖。
确保资产“可视”:全网资产可视化,对网内PC、移动终端、IOT设备进行自动发现、设备类型识别。
确保接入终端“可信”:统一管控用户的网络资源访问权限、终端操作权限、数据外发权限、实现以人为中心的统一安全管理。
确保接入终端“可管”:终端桌面管控,涵盖终端安全基线完善与加固、终端标准化管理、运维简化管理。
确保接入终端软件“可管”:管理员可对采购的软件进行订单和授权管理,支持将采购订单导出为软件正版化台账,并能对软件进行授权安装管理;支持对终端软件安装、卸载权限进行管控;支持建立企业商店;能很好地满足企业自身的软件正版化和标准化要求。
确保数据“可控”:对企业数据在创建、流转、存储、使用、外发、互联网传输等阶段进行场景化的数据防泄露,通过敏感检测、水印、文档加密、文档追踪等技术进行泄露数据的快速追溯定位,自动发现、自动收集、智能分类、统一管控、风险分析、流转追溯。
建设成果
项目取得了以下卓有成效的实践效果:
准入控制方面:内网办公终端接入网络必须安装客户端,采用802.1x准入,并且根据集团要求,对入网终端进行基线检查。
补丁管理方面:通过补丁管理,对所有终端进行补丁检查,对未打到要求的终端进行补丁推送,对于集团要求的补丁文件进行个性化推送。
外设管理方面:根据等保要求,对违规外联进行管控,控制敏感终端私接无线热点即外部WIFI。
资产发现与识别方面:自动采集终端的软、硬件配置信息并保存在中心数据库中。用户可以按条件查询具体配置信息。
项目亮点
满足监管要求:关键基础设施单位的信息安全建设势必会考虑国家网络信息安全监管要求。该方案的终端一体化安全管理平台系统符合国家信息安全监管要求。
大幅减轻运维压力:实现全网终端设备的集中管理,使得企业终端安全做到实时的可管、可控、可信、可视,管理员随时能够掌握终端资产的配置及变动情况。
保障终端与数据安全:可有效的对终端进行安全加固,减少安全漏洞,减少安全风险,保障企业业务安全平稳的运行。根据数据防泄密策略,能够有效的保护企业敏感信息,降低敏感信息扩散、泄露导致的各类风险。通过准入控制,对所有接入网络的设备,进行身份认证,跟组织架构及设备类型进行权限控制,防止因越权导致的安全风险。
兼容性更强,稳定性更高:已完成国内主流信创操作系统(UOS、麒麟、中科方德等)、国产芯片(龙芯、兆芯、飞腾、鲲鹏、X86、ARM等)、中间件、数据库与的深度适配,与办公软件、业务软件、浏览器、安全软件之间的各类兼容性强,确保在各类系统/平台上均能够稳定运行。
总结展望
该大型省级电网公司终端安全一体化项目基于企业当前终端安全体系以及目前领域内安全实践,聚焦能源央企实际安全需求及现状,构建了全方位终端一体化方案,为能源央企建立符合自身特点的终端安全、终端管控模式提供了重要的思路和积极的借鉴。
针对能源央企,除了终端一体化解决方案,联软还提供了商业秘密安全保护、能源数据安全交换、移动办公安全等解决方案。凭借在各个安全领域积累的雄厚技术实力以及丰富的大型项目服务经验,联软用更有效、更安全的产品,助力能源央企数字化转型,筑牢网络安全防线。
关于联软科技
深圳市联软科技股份有限公司创立于2004年,专注于企业级网络安全市场,围绕端点安全、边界安全和云安全,为政企客户提供网络安全产品和服务,打造了网络准入控制、终端安全管理、数据防泄露、数据安全摆渡、软件定义边界、网络入侵检测、移动端安全管理、云主机安全管理、互联网安全监控 SaaS 平台、网络空间资产测绘、终端检测与响应等产品的综合安全解决方案。
19年来,联软从全球较早的网络准入控制厂商之一,成长为中国企业端点安全领域领导者、中国UEM统一终端管理领域领导者、国产自主可控的网络安全新基建领军厂商、并成为国内率先落地基于“零信任安全”产品的厂商之一。联软聚焦防泄密、防勒索、全网零信任三大核心赛道全速向前,为政企客户数字化转型筑牢安全防线。目前,联软拥有1000多名员工,其中研发及工程技术人员800多人,占比超80%。
目前,联软科技在证券行业市场占比超70%,全国性银行覆盖超60%,证券交易所100%覆盖,12年+服务于中国六大交易所。同时,联软也是中国最大专网“一机两用”标准起草单位之一,并在参与起草的各大安全厂商中排名首位。联软已实现金融、制造业、运营商、政府、医疗、能源企业各类行业覆盖,为超过3000家政企用户提供全面的产品、解决方案和服务。