分享

统信软件联合北信源打造「泛终端管理与信创终端安全」解决方案

首.png


为更好助力网络安全产业发展,统信软件携手安全领域优秀伙伴推出“UOS主动安全防护计划(UAPP)”,致力于打造具备世界顶级安全水平的操作系统,共建信创基础软件平台安全底座。

近期,统信软件将携手首批加入UAPP的安全厂商发布系列安全解决方案,为合作伙伴、客户提供更好的安全防护方案选择。


统信软件 X 北信源:泛终端管理与信创终端安全
数智时代,网络安全面临着前所未有的严峻挑战。网络实战检验证明,传统模式下的安全产品,并不能应对新时代的网络安全威胁。

移动端的崛起让网络安全涉及的对象数量大大增加,同时,我们面临的对手也远超从前:有组织、有技术、有资金的高级犯罪团伙乃至某一国家。网络攻击的力度也自然大大升级。

信创作为国家重大战略,已成为政企数字化转型的“必选项”,信创产品已经在政务、金融、能源、交通、电力、电信、教育等关键行业大量应用。

从节奏上看,近三年也是我国信创发展的“黄金三年”,各企业客户正在立足自身业务场景,力求在不影响原有业务内容正常开展的情况下,以信创产品为基础完成数字转型。

21.jpg
北信源高级副总裁杨华


在信创助力企业数字化发展中,如何保证网络安全?这是亟待所有相关从业者思考的重要课题。为此,统信软件联合信息安全领域龙头企业北信源推出了“一体化终端安全管理方案”&“政府信创安全解决方案”,针对不同行业客户场景,有的放矢,为客户网络安全筑牢坚实防线。


泛终端管理一体化终端安全管理方案

多屏时代下,如何更为简洁、高效地管理企业所有终端,全方位保障网络安全?统信软件与北信源联合打造的“一体化终端安全管理方案”是答案。
22.jpg


针对服务器、终端、移动端等全类资产,该方案在泛终端管理基础上,依照识别-检测-分析-防护-响应模型,以“一套服务器、一个客户端” 帮助客户实现一体化安全策略管控、安全运维管理。
23.jpg


方案以全网资产清点、主动防御、全网威胁监测、终端纵深防御为核心,按照设备的发现、识别、注册、安检、认证、入网、加固、监控、分析等步骤,流程化管理,每一个接入终端必须通过注册管理、身份认证、安全检查、网络隔离、安全加固和终端审计等手段,加强网络用户终端的主动防御能力,保证网络中每个终端的安全性。一旦发现终端存在私自卸载客户端行为,检测到终端从合规到不合规,一律采用阻断告警处理。


政府信息网管理政府信创安全解决方案

作为国家重要信息网络,承载着大量敏感信息和公民个人信息的政府信息网,已经成为国内外敌对势力、黑客和犯罪团伙觊觎的重要目标。各地已基于搭载统信UOS操作系统的服务器和终端设备深入开展政府信息网建设。


为更好保障政府信息网安全,统信软件联合北信源推出了政府信创安全解决方案,以统一安全管理平台,面向客户,提供基于统信UOS的内核级UKSI安全模块,可对用户的进程、任务、网络等行为进行监控,系统的安全监控功能在遵循UOS操作系统的打包规范和应用签名机制的基础上,快速稳定的适配迁移到UOS操作系统平台,提升了自身安全性、更与操作系统最大限度解耦。

该方案各功能采用模块化设计,无缝集成,统一界面、集中管理,具有高安全(对性能影响小、与其他业务系统无冲突)、高可靠(反复操作、长期实践后仍旧保持高度稳定)、可扩展(高度可扩充)、简单易用(操作直观、界面友好、数据可视化程度高)、强兼容(能够与主流厂商的系统、软件、主机设备、安全设备、网络设备保持高度兼容)等特点。


24.jpg


该方案在自主软硬件平台安全威胁研究、内核安全接口一致性、威胁检测能力提升等方面开展多元化合作,最大化地解决了自主软硬件平台中所面临的复杂安全威胁、降低了内核版本系统的影响。


方案应用价值
通过技术手段能够对自主系统主机进行全面的准入控制和安全管理。网络管理人员能够利用该管理方式,便捷的管理内网的自主系统主机,并能够利用该种方式对自主系统主机现状一目了然。

能够落实自主系统主机安全保护技术措施,保障内部网络的运行安全和信息安全。能够发现自主系统主机存在违规情况的记录,具备保留有关原始记录,并可直接了解到该违规信息及违规方式等。

减少自主系统主机外联带来的风险,减少病毒、木马,外部攻击和数据泄露的风险。对自主系统主机进行安全风险检查和修复,完善终端安全防护,提升终端的整体安全防护能力,解决内网不可信自主系统主机的随意接入可能带来的网络及信息资源违规占用、病毒木马泛滥、资料泄密以及越权访问等诸多安全问题。从风险管理和控制的角度来看,通过对自主系统主机的强制注册、实时保障防护等手段来避免政府信息网出现重大安全隐患,能做到有效防止因系统漏洞、病毒、恶意攻击等产生的风险,最大限度保护政府信息网系统的可用性和稳定性。


从办公行为分析的角度考虑,实现办公人员对自主系统主机使用行为的规范化,通过终端入网接入管理,做到有效防止内部数据泄密,最大限度保护政府信息网系统的机密性,同时减少各类违规事件的发生。针对自主系统主机安全相关的信息和数据进行监控审计和采集,比如应用访问审计、终端行为进行审计、网络行为进行审计等,再通过多维数据进行碰撞挖掘和综合分析,针对已知、未知的安全威胁和风险进行防护。“聪者听于无声,明者见于无形”,网络安全无小事。


未来,统信软件将持续联合上下游软硬件优质企业,赋能开发者和生态厂商,全力打造信创产业安全新生态,为千行百业数字化转型护航 。


(文章来自信创纵横,如有违权为请联系删除!)

版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报

没找到任何评论,期待你打破沉寂

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

联系在线客服