聯軟政務外網終端一機兩用解決方案發布！打好降本增效組合拳

隨著“數字中國”建設不斷深化和“互聯網+政務服務”持續推進，真正實現了“讓群眾和企業少跑腿，讓數據多跑路”。與此同時，政務服務效率提升的背后，數據安全、網絡安全重要性日益凸顯。

特別是現如今各級政務部門終端接入政務外網同時連接互聯網的場景（以下簡稱“一機兩用”）激增，進一步催生出保障政務外網安全、終端安全管理與高效智能運維的巨大需求。政務外網的現狀與需求如何？什么樣的解決方案更有效？首批實戰案例是怎么做的？

政務外網現狀與需求

● 法律法規與技術規范要求不斷提高

近年來，多部門聯合打出組合拳，陸續發布一系列政策法規和指導文件，對網絡與信息安全提出了更高要求。

《網絡安全法》、《數據安全法》、《網絡安全等級保護基本要求》（GB/T 22239-2019）、《政務外網終端一機兩用安全管控技術指南GW0015-2022》……

對于各級政務部門、政務外網建設運維管理單位來說，如何滿足法律法規與技術規范要求已經成為當務之急。

● 終端安全問題亟待解決

伴隨著“一機兩用”場景需求日益劇增，隨之而來暴露的終端安全問題日益增多。

政務外網未與互聯網隔離，邊界安全嚴峻。2019年8月份，外網辦開展政務外網邊界安全檢查專項工作，有60%的地方外網終端在未符合安全規范的要求下“一機兩用”。

終端感染木馬病毒或被控，導致數據外泄。2020年全年面向地方政務外網發布了103期網絡安全通報，其中80%的安全事件是由于終端感染木馬病毒或被控，導致在政務外網進行橫向滲透攻擊或病毒傳播。

終端安全問題已成為政務外網廣域網中占比最高的安全問題，影響政務外網全網安全，亟待解決。

● 傳統方案缺保障、技術路線未統一

當前，部分政務部門已完成終端安全建設，但終端安全技術路線未統一，安全效果強弱不一，無法保障安全與使用相結合。同時，傳統防護方式針對終端側數據落地缺乏保障，基本對內部完全信任不設防，對導入導出等泄露政務外網敏感數據的行為缺乏有效管控，數據泄密事件頻發。

相比傳統的防護方式，零信任等主流技術成為統一全國政務部門的終端安全建設的新路徑。

聯軟零信任+政務外網終端“一機兩用”解決方案

基于零信任的技術架構建設政務外網終端一機兩用安全管控體系，到底該怎么做呢？

作為Forrester《零信任最佳實踐》白皮書主要參編單位之一、國內率先落地基于“零信任安全”產品的廠商之一，聯軟科技充分利用自身在零信任安全領域的深厚技術實力及豐富的落地實踐經驗，結合多年在端點安全管控方案的積累，為各級政務提供先進、合規的政務外網一機兩用解決方案，解決政務外網應用和終端安全防護難題。

● 聯軟政務外網終端一機兩用解決方案

基于SDP架構的端到端零信任訪問控制，由零信任管理平臺、零信任安全網關、零信任客戶端三部分組成。通過一套管理后臺，實現PC、移動終端統一管控，幫助各級政務外網建設運維管理單位，建設基于零信任理念的終端控制設施，有效解決政務外網終端管理的多項網絡安全問題。

按照“全盤統籌、多級部署、分層管控、屬地管理”的原則，根據政務外網業務是否集中部署的場景，聯軟推出兩種政務外網終端“一機兩用”安全管控方案：

方案一：統一管控（業務集中部署，集約建設，云內部署）

對于政務外網業務集中部署在本層級政務云的場景，采用統一管控模式構建政務外網終端“一機兩用”安全管理框架，構建基于零信任理念的政務外網終端管控設施。具體如下圖所示：

統一管控模式管理框架包括：在城域網邊界實施統一準入、安全隔離及應用支撐，在廣域網邊界實施終端安全檢測；負責終端安全防護，包括終端準入控制、終端安全隔離和終端安全防護。

方案二：自行管控（業務非集中部署政務部門自建）

對于政務外網業務分散部署在政務部門局域網內的場景，采用自行管控模式構建政務外網終端“一機兩用”安全管理框架。

自行管控模式管理框架包括：負責終端安全防護，包括終端準入控制、終端安全隔離和終端安全防護；在城域網邊界實施終端檢測、應用支撐和安全集中監控，在廣域網邊界實施終端安全檢測；將終端管控相關管理數據同步給所在層級的政務外網建設運維管理單位。

● 核心功能

準入控制：政務外網終端準入控制包括SPA認證、SDP身份認證、環境檢查、訪問控制等。對接入政務外網的用戶終端，實現接入認證和安全檢查，確保接入的人員身份合法，接入的終端具備安全防護能力，不能攜帶病毒訪問政務外網，確保只有合法合規的終端才能接入訪問相應權限范圍內的業務。

網絡隔離：聯軟的“一機兩用”政務外網終端管控方案，打破“一機多用”現狀，對接入政務外網終端實現網絡隔離，實現同一臺終端無法同時訪問兩張網絡，如終端在訪問互聯網時，無法訪問政務外網。當此終端訪問政務外網時，無法訪問互聯網。

數據隔離：在網絡隔離的基礎上，建設數據隔離機制，保護政務外網上的數據不能輕易外泄至互聯網，通過安全技術手段與本地數據隔離，避免木馬蠕蟲等惡意代碼傳入政務外網。

追蹤溯源：考慮到用戶拍照等泄密行為，對于重要的業務數據或特殊政務外網業務系統，可采用屏幕水印技術，防止拍照后無法溯源，同時也可對終端用戶啟動心理震懾作用。支持多種專利水印技術，可支持移動終端和PC終端屏幕顯示。

應用代理：通過應用代理的方式，對業務系統的真實地址和端口進行防護和隱藏，縮小應用攻擊面，防止政務應用被掃描攻擊、DDos攻擊、注入攻擊?？蛻舳嗽讷@取到用戶的請求以后，將采用加密技術對數據包進行加密封裝確保鑒別信息、業務數據在傳輸過程中的安全。

業務發布導航：針對普通公共業務，采用全范圍發布上線原則，上線后對全部用戶開放，安裝了客戶端且完成準入認證的用戶可正常訪問。針對敏感業務，采用受限訪問控制的方式，僅允許特定終端進行訪問，可通過發布策略進行權限管控。

動態監測：系統與安全運維中心對接，將一機兩用系統納入安全運維體系，實現安全的統一運維及管理。一機兩用管理平臺建成后，提供標準接口，與安全運維中心進行對接與信息同步，零信任管理平臺提供接口供安全運維平臺等系統調用，提供風險評分輸入、控制指令等。

可視化展示：系統將根據各接入節點及終端情況匯總分析，并通過大屏方式展示分析結果。屏幕將從多個維度進行展示：接入終端、區域標記、接入用戶、安全風險、接入審計、系統運營、安全分析等。

分級分權管理：構建分級權限管理體系，通過統一管理平臺，設置下級管理員權限，對不同的地區、部門的終端進行分級管理，減輕政務外網運維管理單位的管理壓力。支持終端準入控制系統分權管理，支持安全管理員、系統管理員、審計管理員三個角色負責不同系統權限管控。

移動安全：采用“零信任”安全架構設計理念，為移動終端用戶提供業務應用的安全訪問，通過數據隔離、加密隧道以及加密存儲等機制保障業務App的運行安全與數據安全。

EPP安全：通過安全基線管理、終端補丁管理、終端軟件管理等方式，增強終端安全能力；采用一套管理后臺實現準入認證、網絡隔離、數據隔離和終端安全防護，避免影響終端辦公效率，同時避免出現終端煙囪式建設帶來的相關問題，如兼容難、功能重復等。

● 方案效果

終端一體化防護

聯軟政務外網終端一機兩用解決方案通過一套管理后臺可實現終端準入、安全隔離、終端安全防護一體化管控，減少“一機兩用”安全風險，防止終端數據泄露，降低終端資源占用，提高用戶體驗，實現高效運維，提高ROI降低TCO，一臺終端多網訪問，降低建設費用。

遵循政務外網統一規范建設

滿足統一電子政務外網終端安全接入“一機兩用”場景的安全建設規范，基于安全規范中的零信任理念產品，建設統一的政務外網安全接入規范。

增強政務外網終端及業務安全

確保數據傳輸安全，避免內網全面暴露；同一終端同一時間只能訪問一張網，實現網絡隔離；終端數據沙盒保護，使用受控，確保政務數據安全；支持安卓、鴻蒙等移動端操作系統，促進“一機兩用”移動化；支持UOS、麒麟等國產化終端，適應信創本質安全管控需求。

重點政務應用保護

保護政務外網應用隱藏在零信任安全網關之后，縮小暴露面，支持重要應用基于角色的發布管理，確保重點政務應用的安全。

大幅提升政務業務效率

終端一次接入認證，集成身份認證設施，可協助用戶實現一次認證訪問業務。支持跨層級或跨部門終端訪問業務場景。與IAM對接，避免重復認證；公共或自有業務集中發布和管理，便于用戶檢索瀏覽到相應業務；用戶行為、業務訪問記錄分析，為政務管理提供決策依據；針對異常行為精準溯源阻斷下線。

為政務終端一體化管理提供高擴展

系統采用微服務架構，可擴展移動端安全管理、終端安全管理等功能模塊，為政務終端通過一套管理后臺實現一體化管理提供支撐，支持云部署、集群等高可用部署，并可與第三方安全網關對接，提升整體方案優勢。

首批實戰案例出爐!

作為政務部門“新神器”，聯軟“政務外網終端一機兩用解決方案”近期已在某市政務服務數據管理局中大顯身手！

該政數局面對政務外網終端安全準入、終端一機兩用安全管控等問題，運用聯軟政務外網一機兩用解決方案，通過一套管理后臺，實現終端安全防護一體化管控，保障了政務外網終端及業務安全，提高用戶體驗，降低管理復雜度，實現了高效運維，降本增效。

設備成本及運維成本僅為傳統方案的1/7，節省了約數千萬元人民幣。

目前，聯軟的零信任架構解決方案已在銀行、金融、醫療等各行各業得到成功應用。聯軟深耕網絡信息安全19年，累計保護端點數15,000, 000+，已服務于50+家世界500強，105+家中國500 強，3000+行業客戶，12年+服務于中國最頂尖的六大交易所，證券期貨行業市場占比超70%，全國性商業銀行覆蓋超50%。

作為準入領軍者、端點安全領導者、零信任領航者，聯軟始終致力于為客戶提供安全、高效、便捷的網絡安全服務。未來，聯軟科技將助力更多政務部門、政務外網建設運維管理單位在互聯網+政務、數字化大背景下的輕松轉型和順利進階，為網絡安全的行業注入更多科技力量。

?專家熱線：400-6288-116、13715045160

與聯軟共創政務外網終端安全管控新未來！