2021年10月11日，2021年淄博市第八届国家网络安全宣传周正式开启，活动围绕当前新兴技术和国家有关政策法规的内容，立足本地产业结构和安全态势，邀请行业专家、安全企业代表等探讨网络安全新形势、新技术、新挑战、新服务对网络空间安全发展的重要影响，并展出了各个安全厂商最新的研究成果。联软科技受邀出席活动，并发表了精彩内容。

 

网络安全作为近些年的热门话题，但这个市场才仅600亿，实际上如今的中国互联网安全行业都不大，整个网安市场显著的特点——碎片化，每一个点都可能成为攻击点，很多公司就会选一个领域或者一个点来防御，但总的来说，没有一家公司能够在整个市场占有率超过10%。

 

网络安全的本质是对抗，是攻防两方能力的较量，在RSAC 2020上，“Human Element”，强调了人始终是网络安全的核心。大会提醒安全从业者的工作不只是保护网络数据，而是保护个人或者企业生活的方方面面。从业者要在隐私、道德、可用性、责任之间做出艰难的抉择，并且保证数字化的大门向所有人敞开。当我们意识到网络安全保护的对象是人时，世界将变得更安全。

 

其中最典型的就是公安部组织的网络安全攻防演练行动，每年要投入大量的人力物力，在这期间，很多企业需要24小时不间断的进行防护，因为漏洞太多，防不胜防，只能被动响应，所以防入侵最大的难点，就是如何打破攻防的不平衡。

 

●防入侵的需求

传统的思路站在防御的角度，处于被动的 、静态防护，不能从根本上降低和避免风险，导致投资不小但安全状况依然不理想，疲于应对，导致当出现新的复杂的安全事件，现有手段防护比较难，比如管理上出问题，上审计系统；出现病毒，上防病毒软件；出现攻击，上入侵检测、防火墙等。

 

●防泄密的需求

传统的防泄密方式普遍存在ROI问题。其主要问题是网络口不能封，不稳定和影响效率，很容易被绕过，成本过高等。

 

所以，网络安全方案的关键在哪里呢？我们认为安全首先要服务于业务，是要助力业务的发展的。网络安全和信息化是相辅相成，安全是发展的前提要同步进行。端点安全是网络安全中相对来说比较重要的一个点，也是企业容易忽视的一个点。接下来分享下联软在端点安全领域的一些建设思路：

 

企业需要明确目标，构建以人为中心的端点安全防护，不能再用堆砌那种方式，要提高整体的安全防护且不降低用户体验。时至今日，网络安全建设是需要综合考虑的一个体系，是一个动态的、整合联动的安全防护体系。端点安全防护体系也是一样，在结合政策法规、以用户为中心，做好底线风险控制的同时来构建，大致可以从以下5步进行：

 

摸清家底

 

1.最全：全网资产台账（内网、互联网、公有云、私有云）,IP化和数字化资产全覆盖

2.最权威、测绘手段最丰富：主动、被动、主机、轻量级AGNET、SNMP 适配器对接CMDB、云管平台、漏扫等已有的资产数据，快速形成最权威台账

3.五年SaaS运营服务经验

4.资产、业务、责任人全关联，真正实现漏洞闭环处置

5.漏洞发现手段最有效：POC、合规型（国家漏洞库），第三方扫描工具全支持，开放架构赋能安全大脑

 

 

此外，除了企业内网的资产识别和安全管理，随着公有云、混合云的广泛使用，企业有越来越多的资产暴露在互联网上，如果说内网可以利用地利优势排兵布阵，那么互联网就需要以黑客的视角，通过类似于遥感的方式对未知的互联网进行探测，从主域名到子域名，从IP地址到IP地址段，从软件到中间件，从漏洞信息到POC验证，由点到面，逐步描绘出我们资产的位置、内在结构、安全情况，一旦出现某个漏洞的紧急事件可以第一时间根据资产指纹快速的定位并响应。除此之外还应该对GitHub等开源社区，甚至于暗网进行持续的监控，以全面发现我们企业的资产，从而实现以资产为驱动的管控目标。

 

建立信任机制

 

打破传统网络安全建设模型，杜绝信任。

●对内-建立准入边界、树立信任机制：面对终端的多样性和复杂性，联软UniNAC目前能直接联动的网络设备型号达数百种。通过与网络设备联动及联软NACC准入控制器配合，UniNAC能解决各种复杂环境下的网络准入控制问题，包括：LAN（Switch/HUB）、WLAN、WAN、VPN，甚至NAT环境。

●对外-远程办公、远程运维接入:联软安界UniSDP软件定义边界系统，运用零信任安全理念架构设计，在用户访问受保护资源之前，通过SPA单包授权机制与多种身份认证手段，先进行身份校验，确保身份合法后才可与安全网关建立加密连接，并赋予最小访问权限；提供统一安全策略配置及下发，基于评分机制，从环境、行为、威胁三大维度对业务访问生命周期进行动态访问控制及持续信任评估。

 

纵深防御、终端加固

 

●疏、堵结合，建立唯一的安全数据交换通道：构建跨网文件传输统一管理平台，多网文件交换场景，如生产网、云桌面（可上网）、办公内网（禁止访问互联网）、互联网等。同时对不同交换场景的有着相应的管理策略。

●端点安全保护加固：通过运维管理、安全管理、安全基线构筑端点安全全面体系。

 

 

数据及流向控制

 

●终端数据梳理及敏感数据发现，同时关注“数据流转通道”，规范数据的流动方式，用更少的节点设备实现对更多数据的管控，梳理数据外发通道进行收敛。

●关注网间数据的流向，规范数据的流动方式，用更少的节点设备实现对更多数据的管控。

●数据流向控制：在事件发生的前、中、后进行不同的行动。

 

威胁检测&运营

 

●全网端点事件数据采集分析，入侵可防，威胁攻击需要通过多维度验证判读后才能准入确认为攻击行为，具有丰富的端点数据采集信息供综合威胁检测平台分析。

●终端安全运营框架：从指标可视、场景管理、分期建设、安全分析、流程管理、场景管理、资产驱动7个方面搭建整体框架。

●用户运营：持续的安全意识教育，分析/检测/防御常常存在滞后性，人的意识应该成为第一道防线，将技术和人的安全意识相结合，做好全面防护。

 

在宣传日现场，联软展示了最新的技术和项目成果，与参会人士一同交流行业趋势和问题。

 

“网络安全为人民，网络安全靠人民”，近期各地网安周陆续开展中，联软在加强创新技术和服务的同时，在网安周现场也将网络安全的知识和力量带到了各地，提高全民网络安全意识，助力网络安全强国！