今年6月1日，《中華人民共和國網絡安全法》正式實施五周年。隨著《中華人民共和國網絡安全法》、“等保2.0”、《關鍵信息基礎設施安全保護條例》、《數據安全法》以及各行業網絡防護、網絡接入、數據安全相關法律法規的落地，網絡安全產業發展迅速，其中，網絡安全隔離與信息交換產品作為重要的邊界防御類產品，已經逐步成為最終用戶安全防護的重點產品。某市場機構日前發布研究報告顯示，2021年中國網絡安全隔離與信息交換產品的市場規模同比增長超30%，相關需求高速增長。

目前，市場上適用于國產化平臺的終端安全產品主要包括：主機環境安全、主機網絡安全、數據安全等相關產品，這些產品基本上支撐了集防護、檢測、響應、恢復于一體的終端安全防護體系的建設。為助力各行業構建自主創新的終端安全防護體系，麒麟軟件攜手北信源，針對主機環境安全相關的內網環境安全場景推出了內網安全管理系統聯合解決方案。

方案架構

方案以銀河麒麟高級服務器操作系統V10為支點，在深入理解網絡安全法和等保相關政策法規要求的基礎上，構建以終端管理為核心，形成集多種終端安全防護能力為一體的管理體系，為管理者提供終端多位一體、統一管理的終端及網絡安全解決方案，實現資產管理、非法外聯管理、終端安全加固、行為安全管理、移動存儲與安全U盤、補丁分發管理等功能，為用戶創建一個安全、可靠、穩定的辦公環境。

資產管理

針對全網硬件資產和軟件資產進行動態清點，捕獲軟件、硬件變更情況。

非法外聯管理

針對雙網卡、WIFI、藍牙、紅外等違規連接方式進行監測、阻斷和審計，并可靈活設置適用場景。

終端安全加固

對終端計算機的硬件外設、弱口令、系統設置、用戶權限變更等進行安全管控和審計管理。

行為安全管理

針對終端用戶的上網行為、打印刻錄行為進行監控審計，對敏感信息傳輸監測、網絡應用訪問行為等各種操作行為進行統一管控和統計分析，降低終端用戶行為訪問的安全風險。

移動存儲與安全U盤

通過移動存儲與安全U盤管理，滿足生產網、辦公網、互聯網的交互工作安全要求。

補丁分發管理

支持補丁自動分發、自定義安裝補丁、自定義卸載補丁多種補丁策略管理模式。

方案可支持飛騰、鯤鵬、海光、兆芯、龍芯等國產CPU平臺，基于銀河麒麟高級服務器操作系統V10，以北信源內網安全管理系統為核心軟件，在不同管理場景應用中提供自主創新的全面解決方案。

行為安全管理場景

行為安全管理場景針對系統行為，用戶行為，網絡行為，文件操作行為等終端操作進行全面監控與管理，為主機安全運行提供了保障。

外設及存儲介質管理場景

外設及存儲介質管理場景將終端外設管控、移動存儲管理與安全U盤等功能為每個授權用戶提供了完全不同的加密密鑰，不僅避免了存儲數據的非法存取和意外泄漏，還杜絕了非法接入不明外設或帶病毒文件的USB設備，防止主機遭受惡意攻擊。

目前，聯合解決方案已在某金融客戶辦公環境上線使用，實現了客戶內部泛終端的統一管理、用戶移動存儲授權使用、內部軟硬件資產實時監測等功能，可實時發現終端違規外聯并及時進行處置，加強了移動存儲數據交換安全，用戶可及時按照國家與企業要求對操作系統進行加固和終端漏洞修復，為用戶的網絡信息安全提供了全面保障。未來，麒麟軟件將繼續攜手更多合作伙伴，為行業用戶提供自主安全、穩定可靠的辦公網絡環境。