01需求来源

近年来因国际形势的对抗化及黑客对国内各行业猖獗化攻击，网络空间上的冲突越来越多，进一步影响到国计民生、经济体系及国家的持续性发展，网络攻防已经成为国家安全的新挑战。金融、政府、通讯、交通、能源、央企等作为国家的支柱行业，必须提升自身网络安全防护能力，做好相关“网络安全攻防演习行动” 行动工作。

网络安全攻防演习行动需求

攻防演习期间持续安全加固、资产扫描、攻击检测、安全风险处置、异常风险分析等安全保护手段，且应相关安全需求，国家要求将攻防演习行为常态化，形成持续保护能力。

防入侵需求

防止黑客的多种入侵途径，保护企业网络安全，防止入侵带来的数据泄露，导致经济利益、企业形象受损。

02解决方案

联软科技以构建纵深防护体系为目的的《网络安全攻防行动防护方案》，能很好解决网络安全防护的工作，保障企业通过网络安全攻防演习行动的同时，提升自身的网络安全防护能力。根据以往网络安全攻防行动防护流程、规则及环境等内容，结合经验和常见误区及可能发生的变化形成新的防护思路，通过分析整体攻击链流程，有目的地针对关键系统、高价值数据、终端和人员进行聚焦。避免系统失陷引起的丢分，并通过发现攻击、消除威胁、配合应急处置争取得分。方案包含以下四个具体内容：

●全网资产梳理

攻击面/风险暴露面分析是安全工作的基础，联软通过全量信息及持续监测的资产梳理，覆盖全网空间的资产探测及暴露面检测，建立全网空间数字资产档案库。

●端点防护

端点防护是纵深防护体系必不可少的环节，更是整个攻击防御中的战场，通过入网认证检测和安全基线实现网内端点的最小安全保障，进一步关注高价值终端/数据的监控、防护工作，针对端点进行攻击/沦陷检测及攻击时的应急处置和定向取证。

●新型远程办公接入

基于Zero Trust理念的SDP安全架构，解决了传统VPN架构的安全漏洞，使企业以更加安全便捷的方式进行外网远程办公。

●管理跨网/网间的文件交换

通过管控全网文件传输的通道，对高价值数据的移动进行监控，补充网络层文件监控的短板。

03业务价值与方案优势

在满足网络安全攻防演习行动的需求下，该方案还具有以下价值和优势：

●实现常态化网络安全攻防能力，而非战时突击，方案不影响员工日常业务办公操作；

●平衡安全规划、建设和运营的投入，保障不形成安全短板；

●聚焦目标，以高投入对高危、高密、终端资产进行保护；

●弥补内部文件通道及疫情期间远程办公的需求。

04成功案例

国信证券、深圳证券交易所等多位客户。