網絡安全攻防行動防護方案

背景介紹

近年來因國際形勢的對抗化及黑客對國內各行業猖獗化攻擊，網絡空間上的沖突越來越多，進一步影響到國計民生、經濟體系及國家的持續性發展，網絡攻防已經成為國家安全的新挑戰。金融、政府、通訊、交通、能源、央企等作為國家的支柱行業，必需提升自身網絡安全防護能力，做好相關“護網”行動工作。

護網需求

護網期間持續安全加固、資產掃描、攻擊檢測、安全風險處置、異常風險分析等安全保護手段。且應相關安全需求，國家要求將護網常態化、形成持續保護能力。

防入侵需求

防止黑客的多種入侵途徑，保護網絡安全，防止入侵帶來的數據泄露，導致經濟利益、企業形象受損

解決方案

聯軟科技以構建縱深防護體系為目的的《網絡安全攻防行動防護解決方案》，能很好解決網絡安全防護的工作，保障通過護網行動的同時，提升自身的網絡安全防護能力。

以往網絡安全攻防行動防護流程、規則及環境等內容，結合經驗和常見誤區及可能發生變化形成新的護網思路，通過分析整體攻擊鏈流程，有目的的針對關鍵系統、高價值數據、終端和人員進行聚焦。避免系統失陷引起的丟分，并通過發現攻擊、消除威脅配合應急處置爭取得分。方案包含以下四個具體內容：

全網資產梳理

攻擊面/風險暴露面分析是安全工作的基礎，聯軟通過全量信息及持續監測的資產梳理，覆蓋全網空間的資產探測及暴露面檢測，建立全網空間數字資產檔案庫

端點防護

端點防護是縱深防護體系必不可少的環節，更是整個攻擊防御中的戰場，通過入網認證檢測和安全基線實現網內端點的最小安全保障，進一步關注高價值終端/數據的監控、防護工作，針對端點進行攻擊/淪陷檢測，及攻擊時的應急處置和定向取證

管理跨網/網間的文件交換

通過管控全網文件傳輸的通道，對高價值數據的移動進行監控，補充網絡層文件監控的短板

新型遠程辦公接入

基于Zero Trust理念的SDP安全架構，解決了傳統VPN架構的安全漏洞，使以更加安全便捷的方式進行外網遠程辦公

業務價值與方案優勢

在滿足護網行動的需求下，該方案還具有以下價值和優勢：

實現常態化護網，而非戰時突擊，方案不影響員工日常業務辦公操作

平衡安全規劃、建設和運營的投入，保障不形成安全短板

聚焦目標，以高投入對高危、高密、終端資產進行保護

彌補內部文件通道及疫情期間遠程辦公的需求

成功案例