首页 >> 关于我们 >> 新闻动态

以暴露面收敛为核心,构建数据安全交换新范式

深圳市联软科技股份有限公司
2025年10月16日

在数字化浪潮席卷全球的今天,数据作为新型生产要素,其高效流通与价值释放已成为企业发展的生命线。然而,系统互联与数据交换在带来便利的同时,也显著扩大了网络攻击面,传统的数据交换方式正面临前所未有的安全挑战。如何在不阻碍业务发展的前提下保障数据安全,成为各行各业的核心议题。在此背景下,联软科技提出基于暴露面收敛构建数据安全交换的新范式。

/ueditor/image/20251016/1760600818457296/5d9dce2516fcb5520ed3bfc21b527d8b.jpg

暴露面收敛已成为现代网络安全防御的核心策略,其核心理念是通过减少系统对外暴露的攻击面来降低安全风险。而系统互联的根本目的是数据交换、二次加工和应用,但当前面临多重安全挑战:

数据和数据平台安全性不足‌

  • 数据交换平台没有阻断TCP/IP协议能力,依然通过开通防火墙的方式数据交互,破坏原有网络隔离效果;

  • 传输过程中易遭窃取和篡改,无内生安全引擎,缺乏防泄露、防篡改等能力。

无统一管控通道,‌标准化运维缺失‌

  • 数据交换平台多且杂乱无序;

  • 运维平台服务无法统一纳管;

  • 各个隔离网络账号管控不一,导致账号泄密风险增加。

泄露渠道多样‌

  • 内部人员操作失误或恶意行为(占泄露事件的相当比例);

  • 外部攻击如钓鱼邮件、漏洞利用、勒索软件。

/ueditor/image/20251016/1760601004541165/bf39b5a92abeeae08fc3fb06dd53feac.png

传统数据交换方式(FTP/U盘/网盘)存在安全性低、难以监管等问题,暴露出严重安全隐患,基于暴露面收敛的数据安全交换解决方案正成为更好的选择,联软UniNXG安全数据摆渡系统基于四重容错式架构,以暴露面收敛‌为核心,通过架构、权限、数据和第三方通道的全面收敛,多维度保障通道安全,构建符合《数据安全法》《网络安全法》要求的数据安全交换体系。

终端间数据交换

同安全域/跨安全域间的终端之间的文件传输,如:协同办公使用的大文件、发布外部供应商的文件等,通过收敛员工文件传输通道,防止病毒木马在终端间横向移动,防止大范围勒索攻击事件风险。

办公业务取数

办公终端到业务系统间的安全取数/传输需求,如:办公人员业务分析取数、运维日志下载等,通过管控业务取数流程,自动关联数据申请人员,建立全面审计管控和追溯通道。

业务系统间交换

业务系统与业务系统之间的文件传输,如:数据日志分析传输、业务数据调用,通过建立应用系统数据传输制度,收敛应用系统数据通道,可以防御勒索病毒在应用系统间横向移动,造成大面积业务瘫痪。

云数据交换

私有云、公有云间数据传输,如:跨云数据调用,云安全运维等,云化部署安渡平台,可以实现各云间数据安全隔离传输和操作权限控制。

基于暴露面收敛的UniNXG数据安全摆渡系统通过‌协议隔离、内容审查、流程自动化‌三位一体的暴露面收敛方案,重构了数据交换的安全范式。其价值不仅在于技术实现,更在于将安全能力融入业务流转过程,实现"安全即业务"的深度融合,为各行业数字化转型提供可信的数据流通基础设施。

实践案例

某农商行网管域数据通道暴露面收敛案例

需求背景

农商行受国家金融监督管理总局和国家网信办监督,需在内部网络划分多个隔离网络,提升网络安全,而实际办公场景又存在数据流通的需要。现在打算改变原有的数据流通方式,部署联软安渡,在网管域建设一套跨多网数据安全交换的唯一通道,既保证网络隔离,又高效实现数据交换,提高网管域人员的工作效率。

方案效果

农商行客户共有以下6个隔离网络:监察网、ECC、开发测试网、业务网、办公网、云桌面网。通过部署联软安渡,有效解决以下业务问题:

1.全行禁用U盘使用(联软桌面管控能力);

2.网管域传输至其他网络:交换摆渡只做病毒检测;

3.其他网络传输至网管域:敏感关键字、文件DNA检测和审批,非程序和日志Log文件禁止摆渡,防止业务敏感文件通过网管域泄密;

4.开发测试网传输至代码文件需要多层审批,非日志类Log的文件禁止传出,避免代码文件泄密;

5.所有用户操作、检查结果,均有审计流痕。

该方案可以在不破坏原有隔离网络的基础上,通过一套安渡实现多个隔离网络数据摆渡;做到阻断网络协议、网络流向可控、病毒检测、敏感检测等安全检测能力,实现了从网管域到其他多个网络的数据通道暴露面收敛。

河南某金融机构移动办公&数据通道暴露面收敛案例

需求背景

该金融股份有限公司受银保监会监督,需在内部网络划分多个隔离网络提升网络安全,而实际办公场景又存在数据流通的需要。与此同时,随着数字化转型的深入,移动办公、远程协作、网络准入、桌面管理、跨网数据交互等新型业务场景已成为企业高效运营的关键支撑。为保障业务连续性与创新发展,企业需要实现安全管控与业务灵活性的有机平衡。

解决方案

联软提供全网暴露面收敛的方案,通过联软UniEMM、UniSDP、UniNXG、UniNAC,分别解决移动端、远程办公、数据通道等多维角度的暴露面收敛,提高消费金融整体安全性,提升企业办公效率。

方案效果

消费金融有限公司客户共有:互联网、DMZ区、办公网、生产网等多个隔离网络;通过EMM、SDP、NXG实现多个角度暴露面收敛,提升企业安全和办公效率;

部署EMM、SDP、NXG后,可以有效解决:

1.EMM:解决移动端移动办公场景,手机业务应用暴露面收敛,提升移动应用的安全性;

2.SDP:主要取缔Nginx等不安全设备,实现隧道加密安全入网,移动办公暴露面收敛,提升移动办公安全性;

3.NXG:阻断网络协议,专用指令和数据通道分离,实现数据通道暴露面收敛;像PPT或报告写不完,回家后用家里电脑通过SDP回公司网络,继续远程办公。

通过联软EMM+SDP+NXG移动办公数据通道暴露面收敛方案,从多维办公的业务场景出发,打造成熟、高可用联动的解决方案,兼顾多个业务场景暴露面收敛,为企业打造一套安全、高效、成熟的全网暴露面收敛解决方案。

 

 

上一篇:已经是第一篇了 下一篇:联软科技亮相2025太原网安高峰论坛,解码AI时代韧性网络安全实践路径

最新动态

  • 以暴露面收敛为核心,构建数据安全交换新范式

    2025-10-16 阅读更多

  • 联软科技亮相2025太原网安高峰论坛,解码AI时代韧性网络安全实践路径

    2025-09-26 阅读更多

热门推荐