01需求來源

近年來因國際形勢的對抗化及黑客對國內各行業猖獗化攻擊，網絡空間上的沖突越來越多，進一步影響到國計民生、經濟體系及國家的持續性發展，網絡攻防已經成為國家安全的新挑戰。金融、政府、通訊、交通、能源、央企等作為國家的支柱行業，必須提升自身網絡安全防護能力，做好相關“網絡安全攻防演習行動” 行動工作。

網絡安全攻防演習行動需求

攻防演習期間持續安全加固、資產掃描、攻擊檢測、安全風險處置、異常風險分析等安全保護手段，且應相關安全需求，國家要求將攻防演習行為常態化，形成持續保護能力。

防入侵需求

防止黑客的多種入侵途徑，保護企業網絡安全，防止入侵帶來的數據泄露，導致經濟利益、企業形象受損。

02解決方案

聯軟科技以構建縱深防護體系為目的的《網絡安全攻防行動防護方案》，能很好解決網絡安全防護的工作，保障企業通過網絡安全攻防演習行動的同時，提升自身的網絡安全防護能力。根據以往網絡安全攻防行動防護流程、規則及環境等內容，結合經驗和常見誤區及可能發生的變化形成新的防護思路，通過分析整體攻擊鏈流程，有目的地針對關鍵系統、高價值數據、終端和人員進行聚焦。避免系統失陷引起的丟分，并通過發現攻擊、消除威脅、配合應急處置爭取得分。方案包含以下四個具體內容：

●全網資產梳理

攻擊面/風險暴露面分析是安全工作的基礎，聯軟通過全量信息及持續監測的資產梳理，覆蓋全網空間的資產探測及暴露面檢測，建立全網空間數字資產檔案庫。

●端點防護

端點防護是縱深防護體系必不可少的環節，更是整個攻擊防御中的戰場，通過入網認證檢測和安全基線實現網內端點的最小安全保障，進一步關注高價值終端/數據的監控、防護工作，針對端點進行攻擊/淪陷檢測及攻擊時的應急處置和定向取證。

●新型遠程辦公接入

基于Zero Trust理念的SDP安全架構，解決了傳統VPN架構的安全漏洞，使企業以更加安全便捷的方式進行外網遠程辦公。

●管理跨網/網間的文件交換

通過管控全網文件傳輸的通道，對高價值數據的移動進行監控，補充網絡層文件監控的短板。

03業務價值與方案優勢

在滿足網絡安全攻防演習行動的需求下，該方案還具有以下價值和優勢：

●實現常態化網絡安全攻防能力，而非戰時突擊，方案不影響員工日常業務辦公操作；

●平衡安全規劃、建設和運營的投入，保障不形成安全短板；

●聚焦目標，以高投入對高危、高密、終端資產進行保護；

●彌補內部文件通道及疫情期間遠程辦公的需求。

04成功案例

國信證券、深圳證券交易所等多位客戶。