今年6月1日，《中華人民共和國網(wǎng)絡(luò)安全法》正式實施五周年。隨著《中華人民共和國網(wǎng)絡(luò)安全法》、“等保2.0”、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》、《數(shù)據(jù)安全法》以及各行業(yè)網(wǎng)絡(luò)防護、網(wǎng)絡(luò)接入、數(shù)據(jù)安全相關(guān)法律法規(guī)的落地，網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展迅速，其中，網(wǎng)絡(luò)安全隔離與信息交換產(chǎn)品作為重要的邊界防御類產(chǎn)品，已經(jīng)逐步成為最終用戶安全防護的重點產(chǎn)品。某市場機構(gòu)日前發(fā)布研究報告顯示，2021年中國網(wǎng)絡(luò)安全隔離與信息交換產(chǎn)品的市場規(guī)模同比增長超30%，相關(guān)需求高速增長。

目前，市場上適用于國產(chǎn)化平臺的終端安全產(chǎn)品主要包括：主機環(huán)境安全、主機網(wǎng)絡(luò)安全、數(shù)據(jù)安全等相關(guān)產(chǎn)品，這些產(chǎn)品基本上支撐了集防護、檢測、響應(yīng)、恢復于一體的終端安全防護體系的建設(shè)。為助力各行業(yè)構(gòu)建自主創(chuàng)新的終端安全防護體系，麒麟軟件攜手北信源，針對主機環(huán)境安全相關(guān)的內(nèi)網(wǎng)環(huán)境安全場景推出了內(nèi)網(wǎng)安全管理系統(tǒng)聯(lián)合解決方案。

方案架構(gòu)

方案以銀河麒麟高級服務(wù)器操作系統(tǒng)V10為支點，在深入理解網(wǎng)絡(luò)安全法和等保相關(guān)政策法規(guī)要求的基礎(chǔ)上，構(gòu)建以終端管理為核心，形成集多種終端安全防護能力為一體的管理體系，為管理者提供終端多位一體、統(tǒng)一管理的終端及網(wǎng)絡(luò)安全解決方案，實現(xiàn)資產(chǎn)管理、非法外聯(lián)管理、終端安全加固、行為安全管理、移動存儲與安全U盤、補丁分發(fā)管理等功能，為用戶創(chuàng)建一個安全、可靠、穩(wěn)定的辦公環(huán)境。

資產(chǎn)管理

針對全網(wǎng)硬件資產(chǎn)和軟件資產(chǎn)進行動態(tài)清點，捕獲軟件、硬件變更情況。

非法外聯(lián)管理

針對雙網(wǎng)卡、WIFI、藍牙、紅外等違規(guī)連接方式進行監(jiān)測、阻斷和審計，并可靈活設(shè)置適用場景。

終端安全加固

對終端計算機的硬件外設(shè)、弱口令、系統(tǒng)設(shè)置、用戶權(quán)限變更等進行安全管控和審計管理。

行為安全管理

針對終端用戶的上網(wǎng)行為、打印刻錄行為進行監(jiān)控審計，對敏感信息傳輸監(jiān)測、網(wǎng)絡(luò)應(yīng)用訪問行為等各種操作行為進行統(tǒng)一管控和統(tǒng)計分析，降低終端用戶行為訪問的安全風險。

移動存儲與安全U盤

通過移動存儲與安全U盤管理，滿足生產(chǎn)網(wǎng)、辦公網(wǎng)、互聯(lián)網(wǎng)的交互工作安全要求。

補丁分發(fā)管理

支持補丁自動分發(fā)、自定義安裝補丁、自定義卸載補丁多種補丁策略管理模式。

方案可支持飛騰、鯤鵬、海光、兆芯、龍芯等國產(chǎn)CPU平臺，基于銀河麒麟高級服務(wù)器操作系統(tǒng)V10，以北信源內(nèi)網(wǎng)安全管理系統(tǒng)為核心軟件，在不同管理場景應(yīng)用中提供自主創(chuàng)新的全面解決方案。

行為安全管理場景

行為安全管理場景針對系統(tǒng)行為，用戶行為，網(wǎng)絡(luò)行為，文件操作行為等終端操作進行全面監(jiān)控與管理，為主機安全運行提供了保障。

外設(shè)及存儲介質(zhì)管理場景

外設(shè)及存儲介質(zhì)管理場景將終端外設(shè)管控、移動存儲管理與安全U盤等功能為每個授權(quán)用戶提供了完全不同的加密密鑰，不僅避免了存儲數(shù)據(jù)的非法存取和意外泄漏，還杜絕了非法接入不明外設(shè)或帶病毒文件的USB設(shè)備，防止主機遭受惡意攻擊。

目前，聯(lián)合解決方案已在某金融客戶辦公環(huán)境上線使用，實現(xiàn)了客戶內(nèi)部泛終端的統(tǒng)一管理、用戶移動存儲授權(quán)使用、內(nèi)部軟硬件資產(chǎn)實時監(jiān)測等功能，可實時發(fā)現(xiàn)終端違規(guī)外聯(lián)并及時進行處置，加強了移動存儲數(shù)據(jù)交換安全，用戶可及時按照國家與企業(yè)要求對操作系統(tǒng)進行加固和終端漏洞修復，為用戶的網(wǎng)絡(luò)信息安全提供了全面保障。未來，麒麟軟件將繼續(xù)攜手更多合作伙伴，為行業(yè)用戶提供自主安全、穩(wěn)定可靠的辦公網(wǎng)絡(luò)環(huán)境。