近期,奇安信信创网络安全准入系统相继中标山东、广东等地地级市、乡/镇人民政府的网络安全建设项目,助力地方政府部门信创体系构建。在当前党政信创替代政策下沉的大背景下,展现了奇安信推动乡镇党政机关信创安全能力建设的巨大潜力。
2022年以来,国家各部门纷纷出台了一系列与国产自主可控、行业信创替代相关的政策。2022年9月,《国资委79号文》明确要求所有国央企在2027年前完成信息化系统的信创国产化改造,实现100%的信创替代,并设定“全面替换”、“应替就替”、“能替就替”的策略。2023年,财政部、工业和信息化部印发七项基础软硬件政府采购需求,对操作系统、一体式计算机、台式计算机等列出采购标准。2024年,在相关补贴政策的推动下,信创替代已开始大规模下沉至市区乡镇市场,正式拉开信创在基层全面推广的大幕。
信创替代主要是指基础硬件、基础软件、应用软件、信息安全产品、整机市场、政务系统等产品的国产化应用,减少对国外技术的依赖。信创政策要求“能替尽替、真替真用”,在推进信息技术应用创新的过程中,不仅要完成以上软硬件产品的国产化替代,还要确保新系统与原有网络环境的无缝对接,保障业务连续性和数据安全。因此,部署信创网络准入设备,确保信创设备合规实名认证入网,是保障信创替代成功的重要措施之一。
当前传统的网络准入设备在信创替代过程中呈现出三个主要阻力:
1.现有设备不兼容信创终端。当前网络环境中部署的网络准入设备及客户端软件大多仅支持Windows操作系统,无法兼容信创终端,导致信创设备无法顺利接入现有网络,进而影响其实际使用效果。
2.阻碍信创设备的普及使用率。信创替代过程中,若继续沿用传统的网络准入设备,可能导致信创终端因兼容性问题无法接入现有网络,影响用户对信创产品的信心,进而减缓信创设备的推广速度。
3.缺乏有效的资产管理和监控手段。目前缺乏有效的工具来管理和监控网络中信创设备与非信创设备的具体分布情况,这对于制定后续的信创替换计划构成了障碍。
奇安信网神网络安全准入系统(NAC-A信创版)是为解决网内信创设备安全接入管理难题而推出的一款基于国产化硬件及操作系统的国产化准入产品,能够轻松实现信创设备和普通wintel终端的区分、终端与用户的身份认证、多类型设备的统一准入控制、不同操作系统的基线合规检查与违规设备处置等安全管理功能。
奇安信网神网络安全准入系统设计理念领先、安全级别高,已覆盖医疗、党政、企业、教育等全行业上万家客户2000万+台终端,成为党政企业采购信创网络准入的首选产品。
以某市镇人民政府为例
业务需求
(1)电子政务外网需防止非法终端接入
智慧城市项目的相继落地和发展,导致接入政务外网的终端类型越来越多、数量越来越多、位置分布分散难以管控,政务外网作为政府部门的重要信息基础设施,承载着大量的政务数据和敏感信息,其安全准入机制至关重要。然而,当前政务外网终端的安全准入控制并不严格,对外部人员接入访问缺乏有效管控,容易引发数据泄露、网络攻击等安全风险。
(2)合法终端需要强制合规实名准入
政务外网终端的多样性也给安全准入管理带来了挑战。当前办公电脑IP均为手动配置,容易出现IP变化、IP被占用等情况,缺乏IP管理手段。不同部门的政务外网终端可能存在硬件配置、操作系统、应用软件等方面的差异,这使得统一的安全准入策略难以实施,威胁事件发生时难以快速找到终端和用户。如何确保远程接入的终端符合安全标准,快速定位、防止恶意攻击和非法访问,是当前亟待解决的问题。
(3)视频域缺乏对泛终端的安全准入
该镇公共安全视频监控项目建成后,视频图像智能应用平台将成为镇雪亮分平台,并通过逻辑隔离与政务外网连接。该平台主要用于全镇公务人员的视频共享和业务使用,涉及人脸、车辆图片及轨迹等敏感数据。为确保数据安全与合规,需强化终端安全准入控制,使雪亮分平台达到安全等级保护第三级要求。
(4)社会资源汇聚平台缺乏对泛终端的安全准入
该镇社会资源汇聚平台为方便各单位基于镇雪亮平台开展政务工作,在网络设计时保留了一定的接入端口,虽便于快速接入视频业务网络,但也引入了安全风险。一旦用户未经认证接入网络,可能导致绕过安全边界,引发蠕虫扩散、文件泄密等问题。因此,需要通过设备准入和多种认证方式,构建安全的计算机接入环境。
(5)需要兼容信创、非信创终端的准入控制
随着信创终端的不断部署,各个子网均会出现信创终端、非信创终端,本次部署的网络准入产品必须同时支持信创终端、非信创终端的安全合规检查、实名认证、网络权限控制等业务。
解决方案
奇安信网络准入团队在全方位了解该乡镇政府需求后,为全面提升乡镇电子政务网络的安全性和可控性,在其电子政务外网、电子政务外网视频域、社会资源视频汇聚平台分别部署了一台信创网络准入设备,实现全面的安全管理和终端控制。
奇安信信创网络准入解决方案
阻止非法终端接入:奇安信网络准入设备能够阻止任何未授权的终端接入网络,确保只有合法设备能够连接。
合规实名准入控制:对信创终端和非信创终端提供合规实名准入控制及网络权限管理,确保所有接入设备符合安全标准,并能够进行精确的身份验证。
IOT设备安全检查:对物联网(IOT)设备进行防仿冒检查、合规检查及审批准入,防止非法终端接入网络,从而降低潜在的安全风险。
统一终端安全策略:联动奇安信天擎杀毒,实现终端安全策略的统一管控和纵深防御。
奇安信信创网络准入解决方案通过上述措施,有效解决了该镇政府网络终端类型复杂、数量众多、分布广泛所带来的统一管控难题,有力保障了镇政府网络环境的安全性和稳定性。
当前党政信创替代政策的大规模下沉,将信创实践从中央和省级层面扩展到区县级、乡镇级等基层党政机关,不仅能够深化网络安全的基层建设,提高乡镇党政机关对网络安全威胁的防御能力,更为国家整体信息安全体系的建设和完善打下坚实的基础。
面向已购买老型号奇安信网络准入超5年(含)的用户,奇安信正在进行活动。活动时间截至2024年12月31日,快来联系我们吧!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...