近年來，以新一代技術引發的變革正引起數字經濟的快速發展，為了實現堅持創新在我國現代化建設全局中的核心地位，把科技自立自強作為國家發展的戰略支撐，信創產業應時而生。而信創產業十分龐大和復雜，《2021年信創產業發展報告》指出“從產業鏈角度看，（信創生態體系）主要由基礎硬件、基礎軟件、應用軟件、信息安全四部分構成”。

隨著互聯網云計算的不斷滲透，信息安全逐漸進入網絡空間安全時代。在信創產業不斷發展的進程中，企業和政府等機構相應的業務和應用逐步依賴于計算機網絡和國產計算機終端，終端的各項網絡安全防護不容忽視。

01 新形勢下國產化終端安全面臨的挑戰

隨著國產化建設的不斷深入及發展，國產終端安全也面臨著日益嚴峻的考驗。外部風險不斷增高，網絡攻擊事件頻發，相應的防范技術與設備也逐漸明細；內部風險管控亟待加強，或因內部員工安全意識不強，或因個人經濟利益誘惑，內部人員在開展業務過程中，越權訪問、竊取敏感信息、侵吞公共利益。國產操作系統嶄新的安全框架與傳統的安全管控工具不匹配，成為了整體安全防護體系的漏洞。

在這安全風險新形式下，安全需求也逐漸向內外兼防、安全體系完全防護轉化。新形式下的終端安全需求，必然會滿足以下幾點：

●一體化的管理控制平臺，通過單一平臺，滿足多方面的安全需求，集中運維管理；

●完整的信息安全保護鏈，從外部到內部，從入網到外發，從設備的分配到使用，從信息的流轉到存儲，全面保護終端安全；

●全方位的終端安全保護，攻擊和泄露事件可能發生在終端業務工作的每一個環節，不僅僅需要終端環境完全干凈無漏洞，網絡上的信息交互也需要保證安全；

●多種處理預案，多元化的安全防范和管理手段，針對各種信息安全問題，提供有效的解決方案和控制權限，保證事前信息安全級別和審計數據，事后泄露有據可查；

●大數據的整合、分析、挖掘能力，在龐雜的數據量中，通過優秀的檢索技術，定位到所需的敏感數據級別。

02 聯軟首個國產化產品——LeagView

聯軟LeagView統一管理平臺，是聯軟科技結合多年的終端安全建設經驗自主研發出來的旗艦級產品，通過一個平臺，統一框架，數據集中，實現國產化與非國產終端的安全保護，涉及網絡準入控制、網絡智能防御、桌面安全管理等方面，并完成了后臺服務器的國產化適配，為用戶提供一體化、全方位的網絡與信息安全解決方案。

?該產品使用能讓客戶無需變更網絡結構，只替換服務器主機即可實現國產化工作，同時也可以根據客戶國產化程度需求，提供服務器國產化服務器安裝包、國產化后臺安裝包。

主要功能如下：

一、準入控制

將網絡接入管控、終端安全與安全基線檢查管控等安全技術有機整合，形成一個智能化的網絡準入系統，防范網絡被非法接入。

●網絡發現

自動發現網絡設備、接入設備、網絡拓撲；自動發現接入設備的類型，包括：終端操作系統、受控類別、IoT設備類型；自動發現設備的接入方式及接入位置，連接的交換機及其端口或無線熱點。

●身份識別

識別正在使用終端的用戶，自動區分員工終端和其他終端。

●智能處置

根據終端類型、用戶身份、接入位置分配網絡訪問權限，根據設備安全指數實施控制，通知事件中心，阻止威脅擴散，保護全網安全。

資產可視化：自動發現網絡資產，識別高價值資產，可視化展現資產的狀態、類型、位置、使用者等信息；

●行為可視化：自動識別設備與用戶行為，可視化展現訪問關系和使用習慣。

二、終端安全管理

●集中管控

策略統一下發，數據統一匯總，終端統一升級，軟件統一管理，終端漫游管理。

●安全管理

支持安全基線管理、權限管控等功能。

●外聯管控

支持網絡訪問控制、違規外聯管理、移動存儲管理等管控策略。

●行為審計

支持主機監控、上網審計、文件操作行為審計等功能。

●軟件資產管理

自動采集終端上已安裝的軟件信息，建立企業的軟件信息庫，可集中對軟件信息進行統計分析。

●軟件分發

支持將軟件進行統一分發和自動安裝。

●穩定性與兼容性好

在穩定性方面，UniAccess采用了網絡與主機資源占用最小化設計，通過智能算法自動避開系統、網絡資源使用高峰期，降低對帶寬的占用產生的影響。

在兼容性方面，Agent與多家安全軟件廠商在產品上深入合作，確保良好兼容性。

●容量大：單服務器支持15萬+設備管控，支持集群部署，集群部署案例超過60萬+設備。

●資源小：一個Agent實現各種功能，對比同類產品，同等功能下CPU、內存、磁盤空間等資源占用最少。

●效率高：策略實時下發，管控實時生效，信息實時上傳，文件快速分發，在億級以上大數據量下查詢速度快。

●威脅日志調查

通過域名、MD5、進程、端口、IP等任意信息，對文件來源、進程啟動命令、父子進程關系、系統用戶名、助手ID、系統服務、啟動類型、進程訪問域名&端口、DNS解析等進行關聯查詢和證據留存，可以更好地了解端點上發生的事情，提供關于攻擊的上下文和詳細信息。

●處置聯動

提供WebService接口與第三方廠商進行聯動處置，對終端進行網絡隔離、斷網，對進程進行權限管控、隔離，對文件進行隔離、刪除。

三、數據防泄露

將網絡接入管控、終端設備管控、DLP/水印/文檔追蹤/行為與內容審計等數據管控技術有機整合，形成一個覆蓋各種場景的數據防泄露體系，防范敏感數據被內部人員泄露或外來黑客竊取。

●定義與發現

支持通過數據來源、文檔內容定義是否敏感，通過對文檔格式的識別和文檔內容的感知，實現對終端數據的智能分類、分級及可視化展現。

●控制與保護

通過訪問權限控制、外發通道管控、安全計算環境隔離、數據安全監控、行為審計與追溯等功能與技術，打造完善的數據安全防護與信息防擴散系統。

四、數據防擴散

以聯軟科技水印技術為基礎的《信息防擴散解決方案》，能很好解決企業文檔在流轉過程中的擴散問題。該方案包括：

●明文、矢量（隱形水印）等在內的多種水印生成方案；可以根據設備和用戶信息自動生成上述不同類型的水印效果；可以將上述不同類型的水印，根據業務系統、文件敏感級別觸發式的加載到設備的屏幕上以及打印件中。

●除了明文水印外，還有用戶無感知的矢量水印，該技術為聯軟的專利技術；此外，還有用戶不可見的數字盲水印，僅需將截圖上傳，進行隱水印碼解析，即可實現信息泄露追溯。

●觸發式加載

只有在訪問關鍵的業務系統、編輯重要的文檔、打開指定的應用時才加載水印，且最大限度將水印的影響降到最低。

03 聯軟國產化進程穩步推進

此前聯軟基于國家網絡安全和信息化發展戰略，已打造出多款網絡安全解決方案，并與國產系統達到適配標準。例如聯軟主機監控與審計系統（信創版）平臺、UniNAC網絡準入控制系統、UniNID網絡智能防御系統等相繼完成了對麒麟、UOS等操作系統和龍芯/兆芯/鯤鵬/飛騰等CPU環境下的交叉兼容性適配，平臺可在以上系統平穩運行。

2020年，聯軟與統信科技達成合作協議，進一步推進信創生態新發展；與中北大學共同研發的信創安全助手，全面助力國產化進程。

聯軟在端點領域上有著豐富的技術和實踐經驗，本次發布的LeagView5.0平臺在產品資質方面，已取得了uos、銀河麒麟、中標麒麟等操作系統與鯤鵬、兆芯、飛騰等芯片的認證資質。LeagView5.0發布代表著端點安全多項技術也已滿足信創版終端安全功能需求。通過一個管控平臺、一個客戶端即可實現對企業網絡邊界、網內終端設備及設備上的數據的一體化防護，緩解信創安全建設中因缺乏一體化帶來的問題，讓信創安全更高效、簡單、適用。

目前聯軟的信創已在銀行、政府、交通等行業代表企業中實踐落地，未來聯軟科技積極響應國家政策，適配更多類型系統，加強軟件報國和自主研發能力，創新更多產品為國產化信息建設添磚加瓦！

（該資訊首發于2021-7-27）