當(dāng)金融科技的觸角延伸至田間地頭，農(nóng)村信用社（后簡(jiǎn)稱：農(nóng)信社）的數(shù)字化轉(zhuǎn)型正如火如荼，隨之而來的是越來越多的技術(shù)與管理漏洞，外部勒索病毒攻擊手段逐漸“武器化”，黑客潛伏暗處伺機(jī)而動(dòng)，網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻。內(nèi)部行業(yè)合規(guī)要求不斷收緊，數(shù)據(jù)安全保護(hù)被提升至新高度，同時(shí)，金融信創(chuàng)加速推進(jìn)，農(nóng)信社改革不斷深化。到底如何構(gòu)建一個(gè)穩(wěn)固、高效、合規(guī)的網(wǎng)絡(luò)安全體系，成為一道亟待解決的難題。

聯(lián)軟深耕金融安全領(lǐng)域20年，調(diào)研農(nóng)信社數(shù)字化轉(zhuǎn)型中的安全挑戰(zhàn)，基于實(shí)際落地案例經(jīng)驗(yàn)，推出《農(nóng)村信用社安全一體化解決方案》。

五步走，搭建農(nóng)信社安全一體化建設(shè)整體框架

聯(lián)軟認(rèn)為，新形勢(shì)下農(nóng)信社需要以“一體化”思路進(jìn)行整體安全規(guī)劃，結(jié)合管理與技術(shù)，從業(yè)務(wù)與IT戰(zhàn)略規(guī)劃入手，規(guī)范管理制度，部署覆蓋空間（邊界）安全、端點(diǎn)安全、數(shù)據(jù)安全和安全對(duì)抗的技術(shù)與產(chǎn)品，建設(shè)解決全網(wǎng)零信任接入、防入侵（防勒索）、防泄密、提升效率的能力中臺(tái)，最后實(shí)現(xiàn)準(zhǔn)入可視化、系統(tǒng)自檢整體感知、敏感文件外發(fā)感知以及可視化展示的安全運(yùn)營能力。分步建設(shè)，打造農(nóng)信社安全一體化保護(hù)平臺(tái)。

場(chǎng)景化方案，滿足多樣化安全需求

1

網(wǎng)絡(luò)邊界控制

面對(duì)內(nèi)網(wǎng)終端準(zhǔn)入、遠(yuǎn)程辦公訪問、訪客安全接入、啞終端防仿冒等場(chǎng)景下的安全挑戰(zhàn)，聯(lián)軟提供精準(zhǔn)高效空間（邊界）安全解決方案。

聯(lián)軟根據(jù)農(nóng)信社各網(wǎng)絡(luò)邊界環(huán)境及其業(yè)務(wù)性質(zhì)，應(yīng)用不同網(wǎng)絡(luò)準(zhǔn)入技術(shù)，確保行內(nèi)各角色人員網(wǎng)絡(luò)接入的安全可控和穩(wěn)定。并基于零信任理念，實(shí)現(xiàn)設(shè)備、接入、身份、應(yīng)用及數(shù)據(jù)的可信，構(gòu)建起動(dòng)態(tài)的、持續(xù)評(píng)估的信任體系，為遠(yuǎn)程接入終端配備嚴(yán)密的身份控制和授權(quán)系統(tǒng)。

針對(duì)農(nóng)信社內(nèi)部廣泛使用的啞終端，聯(lián)軟提供基于設(shè)備指紋的仿冒檢測(cè)技術(shù)，為每一臺(tái)啞終端生成獨(dú)一無二的“電子身份證”。一旦發(fā)現(xiàn)偽冒或未經(jīng)授權(quán)的設(shè)備試圖接入，立即發(fā)出警報(bào)并采取隔離措施，將風(fēng)險(xiǎn)攔截在門外。

▲聯(lián)軟啞終端仿冒接入方案

2

專機(jī)專用

針對(duì)互聯(lián)網(wǎng)終端、網(wǎng)銀體驗(yàn)機(jī)、配發(fā)平板等行內(nèi)專用設(shè)備，提供特色的專用設(shè)備安全管控方案。

對(duì)于互聯(lián)網(wǎng)辦公，通過定制化客戶端安裝包，內(nèi)置管理員賬戶，簡(jiǎn)化安裝流程，提升運(yùn)維和使用效率，實(shí)現(xiàn)互聯(lián)網(wǎng)終端持續(xù)安全管控。

對(duì)于網(wǎng)銀體驗(yàn)機(jī)類和配發(fā)平板等特殊專用設(shè)備進(jìn)行嚴(yán)格管控，確保指定用戶僅能使用指定應(yīng)用訪問行內(nèi)授權(quán)數(shù)據(jù)，并控制數(shù)據(jù)存儲(chǔ)和通道，防止數(shù)據(jù)泄露和違規(guī)使用，保障專用設(shè)備安全合規(guī)、專機(jī)專用。

▲對(duì)企業(yè)辦公平板、測(cè)試手機(jī)、倉庫手持pda、智慧屏、立式廣告機(jī)等配發(fā)設(shè)備從接入到淘汰的全生命周期進(jìn)行管理。

3

終端運(yùn)維

針對(duì)設(shè)備安全基線、遠(yuǎn)程運(yùn)維管理、軟件管理等終端安全運(yùn)維需求場(chǎng)景，聯(lián)軟方案可確保終端的安全合規(guī)，并提高運(yùn)維效果。

在終端安全性配置方面，聯(lián)軟提供外設(shè)連接控制、終端防火墻、軟件標(biāo)準(zhǔn)化、網(wǎng)絡(luò)連接檢測(cè)、補(bǔ)丁管理等8大策略標(biāo)準(zhǔn)化模板，實(shí)現(xiàn)有效禁止開啟雙網(wǎng)卡、限制移動(dòng)存儲(chǔ)、自動(dòng)關(guān)閉非連接管理平臺(tái)網(wǎng)卡等功能。

IT管理員運(yùn)維管理時(shí)，聯(lián)軟方案可確保在員工終端接入公司業(yè)務(wù)/網(wǎng)絡(luò)情況下，公司運(yùn)維管理員可對(duì)受控終端進(jìn)行遠(yuǎn)程協(xié)助、配置下發(fā)、命令下發(fā)、消息通知等遠(yuǎn)程運(yùn)維操作，快速處理員工使用過程中的操作故障和問題。

對(duì)終端軟件實(shí)現(xiàn)從獲取到刪除的全周期跟蹤與分析，強(qiáng)化軟件正版化管理，大幅度降低由非法軟件引發(fā)的數(shù)據(jù)竊取和攻擊行為風(fēng)險(xiǎn)，并利用聯(lián)軟四朵云（云軟件倉庫、云端軟件類型識(shí)別庫、云端綠色軟件識(shí)別庫、云端高風(fēng)險(xiǎn)軟件識(shí)別庫）協(xié)助管理員更加高效地管理企業(yè)終端軟件。

▲聯(lián)軟軟件管理解決方案

4

數(shù)據(jù)安全

數(shù)據(jù)是數(shù)字化轉(zhuǎn)型的核心資產(chǎn)，聯(lián)軟的數(shù)據(jù)梳理、數(shù)據(jù)分級(jí)分類、外發(fā)通道管控、監(jiān)管數(shù)據(jù)隔離、跨網(wǎng)數(shù)據(jù)交換、數(shù)據(jù)泄露追溯、敏感數(shù)據(jù)運(yùn)營與分析等功能，從源頭到終端，全方位保障數(shù)據(jù)安全。

利用專門的數(shù)據(jù)梳理工具，輸出數(shù)據(jù)分級(jí)分類清單，并進(jìn)行防泄露策略設(shè)計(jì)。進(jìn)行敏感數(shù)據(jù)分類識(shí)別時(shí)，聯(lián)軟云端敏感規(guī)則庫內(nèi)置金融行業(yè)特色規(guī)則，助力銀行持續(xù)進(jìn)行數(shù)據(jù)梳理、優(yōu)化。

對(duì)郵件、即時(shí)通訊軟件、移動(dòng)存儲(chǔ)介質(zhì)、打印、網(wǎng)絡(luò)等辦公敏感數(shù)據(jù)外發(fā)通道進(jìn)行嚴(yán)格控制。

針對(duì)終端高密數(shù)據(jù)，采用安全沙箱技術(shù)實(shí)現(xiàn)監(jiān)管數(shù)據(jù)的隔離保護(hù)，滿足既不存儲(chǔ)于本地終端又可以安全使用的需求。

提供可靠的云桌面/跨網(wǎng)數(shù)據(jù)交換機(jī)制，統(tǒng)一跨網(wǎng)文件交換通道，禁止遠(yuǎn)程桌面?zhèn)鬏斘募?，只允許RDP類協(xié)議傳輸，對(duì)所有傳輸文件進(jìn)行審計(jì)、留痕，并進(jìn)行病毒查殺與敏感內(nèi)容識(shí)別。

運(yùn)用拍照水印、截屏水印、矢量水印、隱形水印等多項(xiàng)水印技術(shù)進(jìn)行數(shù)據(jù)操作提醒與震懾，一旦發(fā)生數(shù)據(jù)泄露事件，能夠快速定位泄露源頭，追究責(zé)任人，挽回?fù)p失。

▲數(shù)據(jù)操作提醒與震懾

5

終端風(fēng)險(xiǎn)檢測(cè)與防護(hù)

面對(duì)日益猖獗的勒索病毒和釣魚攻擊，聯(lián)軟推出“五位一體”立體式防御方案和釣魚攻擊檢測(cè)方案。

基于聯(lián)軟EDR能力，可對(duì)終端高級(jí)威脅進(jìn)行記錄、告警、發(fā)現(xiàn)、調(diào)查以及處置。分布式存儲(chǔ)架構(gòu)，保證EDR遙測(cè)數(shù)據(jù)的完整性和安全性，為終端高級(jí)威脅檢測(cè)提供可靠的數(shù)據(jù)支持，有效針對(duì)持久化攻擊、無文件攻擊、釣魚郵件攻擊、憑證訪問竊取進(jìn)行威脅狩獵和告警追溯。

釣魚攻擊的一種常見形式是在正常的文件中隱藏惡意的附件。聯(lián)軟防病毒客戶端可持續(xù)監(jiān)控郵件或者QQ、微信等即時(shí)通訊工具的附件，執(zhí)行后續(xù)行為和動(dòng)作，及時(shí)發(fā)現(xiàn)并隔離可疑文件。

聯(lián)軟還可基于各種釣魚攻擊深度檢測(cè)模型，發(fā)現(xiàn)各個(gè)進(jìn)程、注冊(cè)表、文件等上下關(guān)聯(lián)關(guān)系，發(fā)現(xiàn)異常行為可及時(shí)告警或自動(dòng)處置，也可基于實(shí)際場(chǎng)景進(jìn)行自定義規(guī)則策略實(shí)現(xiàn)更高級(jí)別的安全防護(hù)。

6

移動(dòng)終端安全管理

基于零信任安全理念，構(gòu)建移動(dòng)終端安全管理框架，對(duì)設(shè)備、應(yīng)用、數(shù)據(jù)、身份進(jìn)行統(tǒng)一管理，解決移動(dòng)終端防入侵、防泄密和個(gè)人隱私保護(hù)問題。

▲聯(lián)軟移動(dòng)終端安全管理框架

設(shè)備管理方面通過策略控制、遠(yuǎn)程管控等手段，可實(shí)現(xiàn)對(duì)移動(dòng)設(shè)備的統(tǒng)一集中管理包括配置推送、數(shù)據(jù)保護(hù)、自動(dòng)終端注冊(cè)、遠(yuǎn)程鎖屏、Wi-Fi配置推送等功能。

應(yīng)用管理方便具有移動(dòng)安全門戶，也支持第三方應(yīng)用門戶，可實(shí)現(xiàn)H5輕應(yīng)用、原生應(yīng)用的快速推廣和發(fā)布，支持灰度發(fā)布、靜默安裝等,同時(shí)提供統(tǒng)一應(yīng)用權(quán)限管理功能。

數(shù)據(jù)管理方面，具有標(biāo)準(zhǔn)化服務(wù)能力,包括統(tǒng)一的安全開發(fā)框架、行為管理、快速集成、安全沙箱、安全隧道、禁止復(fù)制粘貼、SDK集成、安全閱讀、安全瀏覽器等，以確保數(shù)據(jù)的安全性。

聯(lián)軟科技的移動(dòng)終端安全管理策略是多層次、全方位的，涵蓋了從設(shè)備配置到應(yīng)用發(fā)布，再到數(shù)據(jù)保護(hù)和安全架構(gòu)的各個(gè)方面。通過這些措施，可以有效地提高移動(dòng)設(shè)備的安全性，保護(hù)企業(yè)和個(gè)人的數(shù)據(jù)安全。

7

設(shè)備外部對(duì)接聯(lián)動(dòng)

在外部對(duì)接聯(lián)動(dòng)的場(chǎng)景中，聯(lián)軟提供標(biāo)準(zhǔn)化API接口，方便與第三方系統(tǒng)集成，實(shí)現(xiàn)安全能力的擴(kuò)展，滿足個(gè)性化安全需求，提高安全體系的靈活性和擴(kuò)展性。

信創(chuàng)平臺(tái)全面支持，無感知變更平滑過度

信創(chuàng)平臺(tái)全面支持，無感知變更平滑過度聯(lián)軟《農(nóng)村信用社安全一體化解決方案》已全面適配主流信創(chuàng)平臺(tái)，包括鯤鵬、飛騰、龍芯、兆芯等國產(chǎn)CPU，以及銀河麒麟、統(tǒng)信UOS等國產(chǎn)操作系統(tǒng)，服務(wù)端和客戶端皆可實(shí)現(xiàn)平滑遷移，保障業(yè)務(wù)連續(xù)性，幫助農(nóng)信社在信創(chuàng)環(huán)境下構(gòu)建安全可控的信息系統(tǒng)，提升自主可控能力。

聯(lián)軟的產(chǎn)品與解決方案已成功在浙江農(nóng)商聯(lián)合銀行、山東農(nóng)村信用社、廣東農(nóng)信及四川農(nóng)信等眾多金融機(jī)構(gòu)落地實(shí)施，展現(xiàn)了其廣泛的適用性與高效能。

遵循聯(lián)軟精心設(shè)計(jì)的方案路徑，浙江農(nóng)商聯(lián)合銀行穩(wěn)步構(gòu)建起集邊界安全、終端安全、數(shù)據(jù)安全及安全對(duì)抗于一體的全方位防護(hù)平臺(tái)。當(dāng)前，全省70000+終端（包括辦公終端、助農(nóng)自助終端、信創(chuàng)終端）均已實(shí)現(xiàn)了終端實(shí)名準(zhǔn)入和安全檢查、權(quán)限控制，做到了“實(shí)名準(zhǔn)入、可信準(zhǔn)入”。遠(yuǎn)程移動(dòng)辦公接入終端也已通過零信任技術(shù)實(shí)現(xiàn)了全網(wǎng)可信接入100%覆蓋。

這一平臺(tái)不僅顯著增強(qiáng)了浙江農(nóng)商聯(lián)合銀行在邊界安全、終端安全、數(shù)據(jù)安全領(lǐng)域的防護(hù)能力，還確保了業(yè)務(wù)運(yùn)營符合監(jiān)管機(jī)構(gòu)的各項(xiàng)要求，在近三年的監(jiān)管評(píng)估中實(shí)現(xiàn)了零扣分記錄，彰顯了其在金融安全領(lǐng)域的卓越表現(xiàn)與持續(xù)進(jìn)步。

科技賦能，聯(lián)軟科技愿與農(nóng)信社攜手，共筑安全防線！