近日,联软科技“政务外网一机两用终端安全管控方案”在国家某副部级事业单位顺利上线,实现了接入终端在互联网与政务外网间的灵活接入与安全管控,利用核心技术“单网通”,解决了长久以来政务网一机多用的问题,实现同一终端同一时间仅允许访问一张网络的安全隔离效果。
众所周知,“一机多用”现象普遍存在,给政务外网的安全带来了极大隐患。2020年,在统计面向地方政务外网发布的103起网络安全通报中显示,80%的安全事件是由于终端感染木马病毒或被控从而在政务外网进行横向渗透攻击,根本原因还是政务外网未与互联网形成有效隔离,“一机多用”成为攻击者的跳板。
该政务部门需要对中央级政务外网加强安全建设,参照政务外网一机两用技术管控,建立一个政务外网一机两用安全管控平台,面向中央级接入单位、面向各省市级政务外网级联对接、面向专网接入等多类场景。
联软针对这一需求推出了政务外网终端一机两用安全管控解决方案。方案基于零信任访问控制系统,通过身份鉴别、端口隐藏、网络隔离、数据隔离、动态鉴权等多项核心技术,实现了对政务外网接入终端的全面安全管控。
▲政务外网终端一机两用安全管控解决方案
1) 身份鉴别:对接入政务外网的终端进行身份鉴别,安全检查,符合安全要求后允许接入政务外网。
2) 端口隐藏:基于SPA单包授权技术,实现政务外网的政务应用端口隐藏,仅允许安装客户端并完成SPA认证的终端,基于唯一标识访问政务外网。
3) 网络隔离:对于符合安全要求的政务接入终端,实现网络隔离,同一时间仅允许访问一张网络,即,访问政务外网时禁止访问互联网或其他网络,反之亦然,简称“单网通”。
4) 数据隔离:对于符合安全要求的政务接入终端,实现数据隔离,访问政务外网产生的政务数据加密隔离防护,同时对于沙箱内访问的应用及数据,通过屏幕水印预防拍照。
5) 动态鉴权:对政务外网接入终端进行安全实时监测,存在安全风险的终端进行应用访问降权、强制下线、账号封禁等处置。
6) 自助平台:联软自研政务网专用平台,为用户提供自主注册账号及客户端下载能力,提供政务应用跨单位分权能力;提高政务外网安全运营效率。
7) 统计展示:政务外网专用展示平台,对政务接入终端的信息及行为进行综合统计展示。
▲单网通设计方案
联软科技是国内首个提出基于零信任方式进行网络隔离控制的技术厂商,在方案中创新性地提出了“单网通”概念。在实地应用场景中,联软“单网通”展示出流畅灵活的特点,其性能远超同行其他产品,不仅充分满足了客户的安全需求,还显著降低了项目的实施成本,再一次引领了行业的技术革新。此外,联软结合用户场景自研服务平台,深入理解政务外网的应用分布现状,并充分考虑政务外网的权限管理特性,实现分权明晰且可执行,提升了灵活度。同时,该平台还能有效解决运营及运维中的各类问题,为用户提供一站式解决方案。
项目成功实施,不仅得到了政务部门的认可,也为政务外网的安全建设树立了新标杆。方案通过加强中央级政务外网终端安全建设、解决一机多用问题、满足多场景终端安全服务能力支撑以及建立全国政务外网一机两用安全枢纽等措施,有效提升了政务外网的安全防护能力,为政务信息的安全传输和访问提供了全面保障。
目前,联软政务外网终端一机两用安全管控解决方案已在安徽、黑龙江、中山、韶关、清远等省市大数据中心或政务服务和数据管理局部署启用。