2024年12月3日，由深圳市委网信办主办，深圳市网络与信息安全行业协会承办的“2024网络安全进基层——走进人民银行”系列培训活动在深圳成功举办，活动齐聚银行、支付机构和征信机构网络安全负责人等。

作为国内具有代表性的终端安全管理和数据安全解决方案提供商，联软科技受邀参与此次活动，并由解决方案专家姚祎为大家带来了题为《金融行业终端安全建设体系》的讲座，专业分享干货满满。

▲12月3日，“2024网络安全进基层—走进人民银行”活动在深圳举行

讲座上，姚祎深入浅出地分析了当前金融行业面临的严峻安全形势。他指出，随着数字化转型不断深入，金融机构面临的网络攻击日益复杂，勒索病毒、数据泄露等安全事件频发，对金融安全和稳定运行构成严重威胁。同时，国家对数据安全、自主可控的要求也日益提高，金融机构亟需构建更加完善的终端安全体系。

▲联软科技解决方案专家姚祎带来《金融行业终端安全建设体系》主题讲座

结合联软科技在终端安全领域的丰富经验，姚祎详细阐述了构建可控互联世界的终端安全建设理念。他强调，终端安全建设需遵循“保护业务连续性、安全与效率统一、注重投资回报率、管控主要风险”四大原则，并围绕“空间边界安全、端点安全、数据安全、安全对抗”四个维度进行体系化建设，形成一体化终端安全保护平台，使终端安全建设不仅能满足当下防勒索、防泄密、降本增效、满足合规的需求，也能适应数智化全面推进下的发展需求。

▲联软一体化终端安全保护平台，着眼业务和IT战略，结合完善的管理制度和成熟的技术手段，从空间边界安全、端点安全、数据安全、安全对抗等四个方面来加强安全管控，形成安全能力中台，实现安全运营，做到人员、流程、技术的统一管控。目前，践行这一理念与框架的一体化终端安全保护平台已在实践中应用。

空间边界安全是安全一体化建设第一步

空间边界安全是安全一体化建设第一步，应提供基于业务、网络、角色、设备进行框架性边界划分和访问管理，为下一步管理规范落地和管控策略制定提供基础，实现精细化安全治理。

通过这一方式，联软可以通过802.1x及零信任访问技术实现对不同网络区域边界的访问控制、安全审计及可信验证，从而有效防止外部攻击和内部泄露。同时，针对外协人员、访客等不同角色，提供灵活的接入方式和权限管控，确保内外网安全隔离。

端点安全保障用户终端平稳运行和免受攻击

端点安全是用于保障用户终端平稳运行和防护免受攻击的过程，是对企业终端安全的事前防御，应从安全合规、日常运维、防护体系并结合员工日常办公操作实现行内安全规范。

在端点安全方面，联软科技提供终端安全基线管理、软件管理、远程运维等功能，实现终端安全合规、日常运维高效化。通过专机专用、移动设备管理等措施，进一步加强终端安全防护。

保护核心资产是终端手段和监管的核心要求

在数据安全方面，保护银行等金融机构内部核心资产是终端手段和监管的核心要求，应基于数据生命周期，在数据各个阶段及其涉及的业务场景制定分场景的管控措施，实现安全融于业务的数据保护效果。

对此，联软科技提供数据梳理、分级分类、外发通道管控、泄露追溯等全生命周期数据安全管理方案，以及敏感数据运营与分析等增值服务，帮助金融机构更好地掌握数据安全态势，有效保护敏感数据，提升数据安全防护水平。

▲联软科技终端数据安全管理思路

安全对抗是为实时发现外部攻击手段

安全对抗是为实时发现外部攻击手段，快速阻断攻击行为，并定期提升行内员工安全意识的重要手段，终端安全对抗除需要注重终端的安全防护外，还需注重针对终端外部的管控系统相关平台的安全防护能力建设。

在安全对抗方面，联软科技提供终端检测与响应（EDR）、钓鱼检测、网管域安全防护等高级威胁检测和响应能力，实时发现并阻断攻击行为，守护企业网络安全底线风险，保障金融机构业务安全稳定运行。

“可以说，联软科技的终端安全一体化建设方案帮助企业实现全网资产可视化、建立统一边界防护机制、构建全面高效的终端安全管理体系，形成可落地有效果的敏感数据保护以及可视化安全运营，显著提升企业整体网络安全水平。”讲座的最后姚祎总结道。

此次“2024网络安全进基层”活动，是一个普及网络安全知识，以供学习交流，提升网络安全意识的专业平台。随着活动的深入推进，相信将有更多的企业和机构加入到网络安全建设的行列中来。联软将一如往昔与大家携手共进，共同构建一个更加安全、可控的互联世界！