3月21日(ri)，以“安全筑基(ji)·數(shu)(shu)據(ju)驅動·業(ye)(ye)務永續”為主題的2024價值連城(cheng)金融(rong)科技研討會在浙(zhe)江臺州(zhou)(zhou)(zhou)隆(long)重召開(kai)。大會齊聚(ju)國家金融(rong)監(jian)(jian)督管(guan)理總(zong)局(ju)浙(zhe)江監(jian)(jian)管(guan)局(ju)、浙(zhe)江銀(yin)(yin)(yin)(yin)行(xing)(xing)業(ye)(ye)協(xie)會、國家金融(rong)監(jian)(jian)督管(guan)理總(zong)局(ju)臺州(zhou)(zhou)(zhou)監(jian)(jian)管(guan)分局(ju)、杭州(zhou)(zhou)(zhou)銀(yin)(yin)(yin)(yin)行(xing)(xing)、臺州(zhou)(zhou)(zhou)銀(yin)(yin)(yin)(yin)行(xing)(xing)、嘉(jia)興銀(yin)(yin)(yin)(yin)行(xing)(xing)、湖州(zhou)(zhou)(zhou)銀(yin)(yin)(yin)(yin)行(xing)(xing)、金華銀(yin)(yin)(yin)(yin)行(xing)(xing)、浙(zhe)江網(wang)商銀(yin)(yin)(yin)(yin)行(xing)(xing)、浙(zhe)江泰(tai)隆(long)商業(ye)(ye)銀(yin)(yin)(yin)(yin)行(xing)(xing)、浙(zhe)江民泰(tai)商業(ye)(ye)銀(yin)(yin)(yin)(yin)行(xing)(xing)、浙(zhe)江稠(chou)州(zhou)(zhou)(zhou)銀(yin)(yin)(yin)(yin)行(xing)(xing)、溫(wen)州(zhou)(zhou)(zhou)銀(yin)(yin)(yin)(yin)行(xing)(xing)、紹興銀(yin)(yin)(yin)(yin)行(xing)(xing)、聯(lian)軟科技、華為、阿里(li)云(yun)、神州(zhou)(zhou)(zhou)信息科技有限公司等企業(ye)(ye)領導及金融(rong)科技踐行(xing)(xing)者，圍繞銀(yin)(yin)(yin)(yin)行(xing)(xing)數(shu)(shu)字(zi)化安全、自(zi)主可控、數(shu)(shu)據(ju)驅動及業(ye)(ye)務連續性等最新應(ying)用與實踐，進(jin)行(xing)(xing)面對面深(shen)入(ru)交流。

聯軟科技(ji)作為(wei)受(shou)邀嘉賓，第(di)一個分享(xiang)了《網(wang)絡(luo)安全底(di)(di)座(zuo)解(jie)決方案(an)》，為(wei)近兩年困擾很多中(zhong)大型(xing)企事業單位的(de)(de)勒索病(bing)毒災難治(zhi)理(li)提(ti)出(chu)了一套全新(xin)解(jie)決方案(an)。聯軟科技(ji)成立(li)20年來一直秉持(chi)著(zhu)持(chi)續創新(xin)的(de)(de)文化，從NAC（2006年）--NXG--EMM--幻影(ying)--WMS--數字化安全基座(zuo)--網(wang)絡(luo)安全的(de)(de)底(di)(di)座(zuo)（2024年），一直引領著(zhu)網(wang)絡(luo)安全行(xing)(xing)業的(de)(de)技(ji)術(shu)發展。本次發布的(de)(de)《網(wang)絡(luo)安全底(di)(di)座(zuo)解(jie)決方案(an)》理(li)念新(xin)穎(ying)、可落地性(xing)強，一發布就(jiu)引起了與會者高度關注。會后(hou)，不(bu)少銀行(xing)(xing)業領導(dao)立(li)即與祝青柳總裁私加微(wei)信，表示此方案(an)非常契合銀行(xing)(xing)業當前的(de)(de)迫切需(xu)求(qiu)，希望進一步組(zu)織(zhi)專題(ti)會議詳細溝通深入(ru)了解(jie)。

▲2024年3月21日，聯(lian)軟科技受邀參加2024價值連城金融(rong)科技研討會，分享(xiang)《網絡(luo)安全底(di)座解(jie)決方案》

在勒索病毒愈發猖獗的今天，金融領域一直是被重點瞄準的攻擊對象，即使一再加固企業安全防御設施，仍然不可杜絕勒索病毒事件的發生，國內外金融機構被勒索的新聞時有爆出。HW行(xing)動在金(jin)融(rong)行(xing)業內持(chi)續進行(xing)了5年之久，說(shuo)明針對(dui)HW所采取的(de)安全措施和管理手段(duan)，不足以解(jie)決勒(le)索病(bing)毒帶來的(de)業務連續(xu)性問題(ti)。

2023年12月20日，國家金融監督管理總局辦公廳下發41號特急文，要求下屬單位完善技術防御體系，加強勒索病毒攻擊防范”，2024年2月NIST發布最新CSF2.0，要求新增技術基礎設(she)施彈性(xing)設(she)計要求。中(zhong)美兩國的主管部門都(dou)認識到了當前形(xing)勢下重新設(she)計網絡安全架構(gou)的必要性(xing)、迫切性(xing)。

聯軟的網絡安全底座解決方案，專為解決勒索病毒大范圍入侵致企業業務長時間中斷而設計，是容錯彈性理念的最佳體現，是安全筑基讓業務永續的創新實踐。

“部署了(le)這套(tao)(tao)方(fang)案，相當于在企業(ye)網絡系(xi)統里建設一套(tao)(tao)‘緊(jin)急消防(fang)逃生系(xi)統’，可保障核(he)心業(ye)務系(xi)統持(chi)續穩(wen)定運行，守住企業(ye)底線風險(xian)。”聯軟CEO祝青柳說道。

▲聯軟科技CEO祝(zhu)青柳做(zuo)主題分享(xiang)：《網絡安全底座》

20年來(lai)，金融(rong)(rong)一直是(shi)聯軟科技重點深耕的行業(ye)，當前(qian)，聯軟產品及解決方案已(yi)經廣(guang)泛(fan)應用于金融(rong)(rong)行業(ye)眾多大(da)型頭部客戶中。聯軟在證(zheng)券行業(ye)市場占比超70%，全(quan)國(guo)性銀行覆蓋(gai)60%，證(zheng)券交(jiao)(jiao)易(yi)所100%覆蓋(gai)，十余年服(fu)務于中國(guo)六大(da)交(jiao)(jiao)易(yi)所。聯軟終端安全(quan)能力更是(shi)贏得了(le)業(ye)內的廣(guang)泛(fan)贊譽。

▲聯軟科(ke)技CEO祝青柳(liu)解讀網絡安全(quan)底座解決方案整體框架：一個核心、兩個方面、四個焦點、六個抓(zhua)手

網(wang)(wang)絡(luo)安(an)(an)(an)全底(di)座解(jie)決方案，便是依托聯(lian)(lian)軟(ruan)在業(ye)(ye)內首屈一(yi)指的終(zhong)端(duan)安(an)(an)(an)全能力(li)設計(ji)出來的。它以網(wang)(wang)絡(luo)訪(fang)問(wen)控制(zhi)為核心(xin)，為實現(xian)在黑客(ke)大(da)規模入侵(qin)時，核心(xin)業(ye)(ye)務(wu)系統不中(zhong)斷或能快速恢復，從數(shu)(shu)據中(zhong)心(xin)（服務(wu)器）與接(jie)入側（終(zhong)端(duan)）兩(liang)個方面(mian)入手，控制(zhi)勒(le)索病(bing)毒橫(heng)向移(yi)動(dong)、做(zuo)好(hao)跨域(yu)訪(fang)問(wen)與數(shu)(shu)據交換(huan)、減少人為失(shi)誤以及做(zuo)好(hao)重點保護，通過內部接(jie)入控制(zhi)（UniNAC）、外部接(jie)入控制(zhi)（UniSDP）、跨域(yu)數(shu)(shu)據安(an)(an)(an)全擺渡（UniNXG）、跨域(yu)應用安(an)(an)(an)全控制(zhi)（UniWSG/UniAPI）、網(wang)(wang)絡(luo)安(an)(an)(an)全策(ce)略管理（UniNSPM）、幻影(ying)（UniNID）六(liu)大(da)產品聯(lian)(lian)動(dong)，保證上(shang)述四個重點工作的落地(di)，最終(zhong)實現(xian)“終(zhong)端(duan)安(an)(an)(an)全隔(ge)離(li)”、“數(shu)(shu)據中(zhong)心(xin)橫(heng)移(yi)控制(zhi)”、“收斂(lian)訪(fang)問(wen)關(guan)系及暴(bao)露面(mian)”、“預測攻擊路徑”以及“欺騙，早發(fa)現(xian)入侵(qin)”五個重點場景(jing)的安(an)(an)(an)全防護需求(qiu)，簡稱“一(yi)個核心(xin)、兩(liang)個方面(mian)、四個焦(jiao)點、六(liu)個抓手”。

與(yu)傳(chuan)統方案相(xiang)比，聯軟防勒(le)索網絡(luo)安全底座方案在很(hen)多方面都有明顯優勢。

首先(xian)，在傳統的(de)防(fang)(fang)勒索(suo)方案里(li)，大多數網絡(luo)防(fang)(fang)御多以阻止入侵(qin)(qin)為首要目標，由(you)防(fang)(fang)火墻、IPS、殺(sha)毒(du)(du)、態勢感知(zhi)、EDR等組成的(de)安全“馬奇諾(nuo)防(fang)(fang)線” 普遍被繞過。聯軟(ruan)網絡(luo)安全底座解決方案不聚焦“一兵一卒”的(de)損失，將核(he)心(xin)目標放在防(fang)(fang)止勒索(suo)病毒(du)(du)大面積入侵(qin)(qin)上，旨在保證(zheng)即使有(you)勒索(suo)病毒(du)(du)入侵(qin)(qin)，業務也能永續不停。

其次(ci)，在(zai)傳統(tong)(tong)的(de)防勒(le)索(suo)方(fang)案(an)里，傳統(tong)(tong)的(de)數(shu)(shu)(shu)據備(bei)(bei)份(fen)(fen)方(fang)式在(zai)面(mian)(mian)對大(da)(da)(da)(da)面(mian)(mian)積勒(le)索(suo)時(shi)(shi)(shi)(shi)難(nan)以讓業務在(zai)短時(shi)(shi)(shi)(shi)間(jian)恢(hui)復(fu)(fu)。一方(fang)面(mian)(mian)，備(bei)(bei)份(fen)(fen)系(xi)統(tong)(tong)往(wang)往(wang)不備(bei)(bei)份(fen)(fen)操作系(xi)統(tong)(tong)本身，即(ji)使備(bei)(bei)份(fen)(fen)，同時(shi)(shi)(shi)(shi)恢(hui)復(fu)(fu)數(shu)(shu)(shu)千臺(tai)虛擬主機花費時(shi)(shi)(shi)(shi)間(jian)長；另一方(fang)面(mian)(mian)，勒(le)索(suo)攻(gong)擊屬于APT攻(gong)擊，大(da)(da)(da)(da)多數(shu)(shu)(shu)有潛(qian)伏期，發(fa)現攻(gong)擊后用(yong)何時(shi)(shi)(shi)(shi)的(de)數(shu)(shu)(shu)據恢(hui)復(fu)(fu)不好確定，如果用(yong)特別早的(de)數(shu)(shu)(shu)據做恢(hui)復(fu)(fu)，過程中間(jian)系(xi)統(tong)(tong)配置發(fa)生太多變更，恢(hui)復(fu)(fu)配置時(shi)(shi)(shi)(shi)間(jian)也會非(fei)常(chang)長。同時(shi)(shi)(shi)(shi)，在(zai)大(da)(da)(da)(da)型單位里終端數(shu)(shu)(shu)量非(fei)常(chang)龐大(da)(da)(da)(da)，一旦有數(shu)(shu)(shu)百臺(tai)或(huo)者(zhe)數(shu)(shu)(shu)千臺(tai)電腦中勒(le)索(suo)病毒，僅終端系(xi)統(tong)(tong)恢(hui)復(fu)(fu)所(suo)需的(de)人力就非(fei)常(chang)大(da)(da)(da)(da)，時(shi)(shi)(shi)(shi)間(jian)也非(fei)常(chang)長。

從落地角度看(kan)，傳統方(fang)案(an)涉(she)及端(duan)點、網(wang)絡(luo)、數據(ju)備(bei)(bei)份等(deng)部(bu)署，方(fang)案(an)復雜、投入(ru)大、維護成本高。而網(wang)絡(luo)安全底座以抓住(zhu)網(wang)絡(luo)訪問控制(zhi)這一核心，結合備(bei)(bei)份域來達到底線風險控制(zhi)目標，落地更簡單。

從設(she)計理(li)念看，網(wang)絡安全底(di)座有創新性(xing)地采用(yong)了容(rong)錯(cuo)與(yu)(yu)彈性(xing)設(she)計理(li)念，利用(yong)網(wang)絡架構優勢，實現高(gao)效防(fang)御(yu)與(yu)(yu)快速恢(hui)復，建(jian)立核心(xin)(xin)業務(wu)系(xi)統的備份，實現底(di)線(xian)風險(xian)管控(kong)；可(ke)用(yong)安全數(shu)據(ju)交換(huan)系(xi)統來替代(dai)傳統的API網(wang)關和防(fang)火墻，實現更安全的數(shu)據(ju)交換(huan)；利用(yong)幻影技術來保護重點(dian)、核心(xin)(xin)域不被輕(qing)易找(zhao)到、攻破。

后續(xu)，網絡(luo)安(an)全底座解決(jue)方(fang)案也將進一步整合軟件管理(li)等功能(neng)，并依據聯軟防勒索“五位一體(ti)”方(fang)案持續(xu)完善(shan)，給客戶帶去更嚴密的(de)保(bao)護(hu)和(he)更安(an)全的(de)選擇。

現場，與(yu)會者紛(fen)紛(fen)表示，聯軟(ruan)科技(ji)的《網絡安全底座解決(jue)方案(an)》具有前瞻性(xing)和創新(xin)性(xing)，為金融(rong)科技(ji)領域的網絡安全建設提供了(le)全新(xin)的思路和解決(jue)方案(an)。后(hou)續聯軟(ruan)也(ye)將在(zai)金融(rong)行業重磅推出《軟(ruan)件(jian)管理》及《五位一體(ti)防勒索解決(jue)方案(an)》。