近年来，以新一代技术引发的变革正引起数字经济的快速发展，为了实现坚持创新在我国现代化建设全局中的核心地位，把科技自立自强作为国家发展的战略支撑，信创产业应时而生。而信创产业十分庞大和复杂，《2021年信创产业发展报告》指出“从产业链角度看，（信创生态体系）主要由基础硬件、基础软件、应用软件、信息安全四部分构成”。

 

随着互联网云计算的不断渗透，信息安全逐渐进入网络空间安全时代。在信创产业不断发展的进程中，企业和政府等机构相应的业务和应用逐步依赖于计算机网络和国产计算机终端，终端的各项网络安全防护不容忽视。

01 新形势下国产化终端安全面临的挑战

 

随着国产化建设的不断深入及发展，国产终端安全也面临着日益严峻的考验。外部风险不断增高，网络攻击事件频发，相应的防范技术与设备也逐渐明细；内部风险管控亟待加强，或因内部员工安全意识不强，或因个人经济利益诱惑，内部人员在开展业务过程中，越权访问、窃取敏感信息、侵吞公共利益。国产操作系统崭新的安全框架与传统的安全管控工具不匹配，成为了整体安全防护体系的漏洞。

 

在这安全风险新形式下，安全需求也逐渐向内外兼防、安全体系完全防护转化。新形式下的终端安全需求，必然会满足以下几点：

●一体化的管理控制平台，通过单一平台，满足多方面的安全需求，集中运维管理；

●完整的信息安全保护链，从外部到内部，从入网到外发，从设备的分配到使用，从信息的流转到存储，全面保护终端安全；

●全方位的终端安全保护，攻击和泄露事件可能发生在终端业务工作的每一个环节，不仅仅需要终端环境完全干净无漏洞，网络上的信息交互也需要保证安全；

●多种处理预案，多元化的安全防范和管理手段，针对各种信息安全问题，提供有效的解决方案和控制权限，保证事前信息安全级别和审计数据，事后泄露有据可查；

●大数据的整合、分析、挖掘能力，在庞杂的数据量中，通过优秀的检索技术，定位到所需的敏感数据级别。

 

 

02 联软首个国产化产品——LeagView

 

联软LeagView统一管理平台，是联软科技结合多年的终端安全建设经验自主研发出来的旗舰级产品，通过一个平台，统一框架，数据集中，实现国产化与非国产终端的安全保护，涉及网络准入控制、网络智能防御、桌面安全管理等方面，并完成了后台服务器的国产化适配，为用户提供一体化、全方位的网络与信息安全解决方案。

 

✪该产品使用能让客户无需变更网络结构，只替换服务器主机即可实现国产化工作，同时也可以根据客户国产化程度需求，提供服务器国产化服务器安装包、国产化后台安装包。

 

 

主要功能如下：

 

一、准入控制

 

将网络接入管控、终端安全与安全基线检查管控等安全技术有机整合，形成一个智能化的网络准入系统，防范网络被非法接入。

●网络发现

自动发现网络设备、接入设备、网络拓扑；自动发现接入设备的类型，包括：终端操作系统、受控类别、IoT设备类型；自动发现设备的接入方式及接入位置，连接的交换机及其端口或无线热点。

●身份识别

识别正在使用终端的用户，自动区分员工终端和其他终端。

●智能处置

根据终端类型、用户身份、接入位置分配网络访问权限，根据设备安全指数实施控制，通知事件中心，阻止威胁扩散，保护全网安全。

资产可视化：自动发现网络资产，识别高价值资产，可视化展现资产的状态、类型、位置、使用者等信息；

●行为可视化：自动识别设备与用户行为，可视化展现访问关系和使用习惯。

 

二、终端安全管理

 

●集中管控

策略统一下发，数据统一汇总，终端统一升级，软件统一管理，终端漫游管理。

●安全管理

支持安全基线管理、权限管控等功能。

●外联管控

支持网络访问控制、违规外联管理、移动存储管理等管控策略。

●行为审计

支持主机监控、上网审计、文件操作行为审计等功能。

●软件资产管理

自动采集终端上已安装的软件信息，建立企业的软件信息库，可集中对软件信息进行统计分析。

●软件分发

支持将软件进行统一分发和自动安装。

●稳定性与兼容性好

在稳定性方面，UniAccess采用了网络与主机资源占用最小化设计，通过智能算法自动避开系统、网络资源使用高峰期，降低对带宽的占用产生的影响。

 

在兼容性方面，Agent与多家安全软件厂商在产品上深入合作，确保良好兼容性。

 

●容量大：单服务器支持15万+设备管控，支持集群部署，集群部署案例超过60万+设备。

●资源小：一个Agent实现各种功能，对比同类产品，同等功能下CPU、内存、磁盘空间等资源占用最少。

●效率高：策略实时下发，管控实时生效，信息实时上传，文件快速分发，在亿级以上大数据量下查询速度快。

●威胁日志调查

通过域名、MD5、进程、端口、IP等任意信息，对文件来源、进程启动命令、父子进程关系、系统用户名、助手ID、系统服务、启动类型、进程访问域名&端口、DNS解析等进行关联查询和证据留存，可以更好地了解端点上发生的事情，提供关于攻击的上下文和详细信息。

●处置联动

提供WebService接口与第三方厂商进行联动处置，对终端进行网络隔离、断网，对进程进行权限管控、隔离，对文件进行隔离、删除。

 

三、数据防泄露

 

将网络接入管控、终端设备管控、DLP/水印/文档追踪/行为与内容审计等数据管控技术有机整合，形成一个覆盖各种场景的数据防泄露体系，防范敏感数据被内部人员泄露或外来黑客窃取。

●定义与发现

支持通过数据来源、文档内容定义是否敏感，通过对文档格式的识别和文档内容的感知，实现对终端数据的智能分类、分级及可视化展现。

●控制与保护

通过访问权限控制、外发通道管控、安全计算环境隔离、数据安全监控、行为审计与追溯等功能与技术，打造完善的数据安全防护与信息防扩散系统。

 

四、数据防扩散

 

以联软科技水印技术为基础的《信息防扩散解决方案》，能很好解决企业文档在流转过程中的扩散问题。该方案包括：

●明文、矢量（隐形水印）等在内的多种水印生成方案；可以根据设备和用户信息自动生成上述不同类型的水印效果；可以将上述不同类型的水印，根据业务系统、文件敏感级别触发式的加载到设备的屏幕上以及打印件中。

●除了明文水印外，还有用户无感知的矢量水印，该技术为联软的专利技术；此外，还有用户不可见的数字盲水印，仅需将截图上传，进行隐水印码解析，即可实现信息泄露追溯。

●触发式加载

只有在访问关键的业务系统、编辑重要的文档、打开指定的应用时才加载水印，且最大限度将水印的影响降到最低。

 

03 联软国产化进程稳步推进

 

此前联软基于国家网络安全和信息化发展战略，已打造出多款网络安全解决方案，并与国产系统达到适配标准。例如联软主机监控与审计系统（信创版）平台、UniNAC网络准入控制系统、UniNID网络智能防御系统等相继完成了对麒麟、UOS等操作系统和龙芯/兆芯/鲲鹏/飞腾等CPU环境下的交叉兼容性适配，平台可在以上系统平稳运行。

 

2020年，联软与统信科技达成合作协议，进一步推进信创生态新发展；与中北大学共同研发的信创安全助手，全面助力国产化进程。

 

联软在端点领域上有着丰富的技术和实践经验，本次发布的LeagView5.0平台在产品资质方面，已取得了uos、银河麒麟、中标麒麟等操作系统与鲲鹏、兆芯、飞腾等芯片的认证资质。LeagView5.0发布代表着端点安全多项技术也已满足信创版终端安全功能需求。通过一个管控平台、一个客户端即可实现对企业网络边界、网内终端设备及设备上的数据的一体化防护，缓解信创安全建设中因缺乏一体化带来的问题，让信创安全更高效、简单、适用。

 

目前联软的信创已在银行、政府、交通等行业代表企业中实践落地，未来联软科技积极响应国家政策，适配更多类型系统，加强软件报国和自主研发能力，创新更多产品为国产化信息建设添砖加瓦！

 

（该资讯首发于2021-7-27）