终端安全管控系统在企业的应用

终端安全管控系统在企业的应用

1背景介绍

网络安全行业注定是不平凡的，数据泄露、黑客攻击、基础设施攻击、安全漏洞发现、恶意软件、行业融资投资收购等各个方面呈火山式增长的态势，无论是影响还是数量，均创下近几年之最。

1.1球信息泄露总体情况。

据有关媒体统计，2017年上半年泄露或被盗的数据累积已达到惊人的19

亿条。值得一提的是，这一数据已经是2016年被盗数据的总量，全年预计将超过50亿条，其中，仅雅虎一家就达到30亿条。并且，上半年全球发生918起网络安全入侵事件，国内用户每年至少信息被泄露5次。

1.2随着云计算、大数据以及物联网的普及，数据信息泄露事件

高速增长且数据量庞大。

信息泄露涉及行业广泛，但重点目标集中在政府机构、高校、金融行业、医疗行业等。云服务提供商AWS、CIA武器库被维基解密曝光等都是2017年热议的重要课题，且信息泄露数据量庞大，达到GB/TB级别/万条。

1.3全球各国都存在信息安全威胁，人民成为事件最大的牺牲者。

随着互联网的普及，计算机和手机等终端已然成为人们生活和工作必不可少的工具，人们无私地将自己的个人信息“抛”向各类网站，例如2017年vBulletin 论坛、凯悦酒店、供应商AWS、优酷等泄露事件，人们的信息安全存在巨大的潜在威胁，而人们在信息泄露事件面前显得无助。

2国内行业政策

2.1我国《中国人民共和国网络安全法》出行但是任重道远。

《中国人民共和国网络安全法》已于2017年6月1日正式实施，该法律最重要的意义在于，从法律层面上把我国网络安全工作提高至国家安全战略的高度，强调了关键信息基础设施及其个人信息数据的保护，明确了国家、主管部门、网络所有者、运营者及普通用户各自的责任以及违规后的相关处罚。在合规应对实施环节，从网络运营安全、网络信息安全及关键信息基础设施保护三个层面，就“相关责任方”、“管理措施”及“技术措施”等三个维度总结了具体实施要点。然在网络安全法施行之后，就不同的网络安全情况和事件还需不断自我完善和自我总结。

2.2以法保护网络空间安全成为各国关注的焦点。

从美国签署的《增强联邦政府网络与关键性基础设施网络安全》和澳大利亚发布《关键基础设施安全法案》草案公开，再到俄罗斯的VPN禁令和中国的《网络安全法》，基础设施网络安全、公民个人隐私数据保护等都成为各国安全防护的重点，同时个人隐私保护与商业利益、国家安全交织，网络空间安全成各国政府政治、经济博弈重点。

2.3各国强强联手共建网络命运共同体或成趋势。

从美国以色列达成新的网络安全合作协议、新加坡与澳大利亚就网络安全开展深度合作，再到中国与澳大利亚达成网络安全协议，网络互不攻击。如今互联网已经渐渐全球化，各国正在跨越地理区域充分利用各自设备、技术和人才等资源优势，强强联手共同维护各国网络空间的安全。

2.4数字化进程扩大网络安全产业，各国安全政策压缩彼此市场

空间。

数字化进程不断的促进网络安全市场空间的拓张，努力向前发展的企业不可避免的倾向使用先进的技术。而网络安全又是国家安全的重要组成部分，各国之间是一个竞争与合作的“命运共同体”。各国自主可控、自主创新以及封闭与开源，永远都是安全行业热议的话题。因此如何在符合对方国家大政策体系和规范的前提下，尽最大可能地将自身的技术和产品融合到当地的安全生态圈中，是跨国安全企业在未来几年的重要挑战。

3企业安全须从内网桌面安全开始

随着公司管理的桌面终端数量的增多，同时人员体系复杂，终端部署位置分散，会导致信息安全风险的提高。传统单一、分散的终端管理模式已不能适应新形势下的管理需求，不能实现有效且安全的桌面终端管控，对桌面终端的故障处理也不能在公司层面统一监控和调度管理。

为了全面提升桌面安全防护水平，在桌面终端的日常管理措施中，可加强桌面接入流程管理，全面签订安全责任书和安全承诺书，加强信息安全考核管理，同时加大培训力度，提高全体员工的桌面安全管理意识。在技术层面，可通过桌面安全管控实现对桌面终端、注册用户、IP 地址、介质访问控制（Media Access Control，MAC）地址、交换机物理端口等的统一匹配管理，确保桌面终端安全，提高企业的安全防护能力，从而提高办公效率和经济效益。

3.1桌面管控系统的要求及功能

3.2桌面管控系统的要求

非法接入与违规外联是公司网络安全的重大威胁，为此应确保不发生非法接入、违规外联，确保桌面终端数据信息的完整、可用以及机密性，防止病毒、木马及黑客攻击等各类威胁而导致的信息被破坏、系统不可用、服务中断，以及由

此引起的安全事件。保障桌面终端安全，一方面可通过各类途径提高使用人员的信息安全防范意识和防护水平，另一方面可通过技术手段加强对桌面终端的安全防护能力，以此杜绝可能出现的安全隐患。

3.3桌面管控系统的功能

桌面终端管理系统功能范畴包括桌面终端计算机资产管理、软件管理、补丁管理、安全管理。其中，资产管理主要针对桌面终端详细的软、硬件资产现状及变更等进行管理；软件管理包括软件分发、配置管理、远程控制和软件计量等；补丁管理包括防病毒软件和系统的补丁更新及报警管理等；安全管理包括对病毒防范、安全准入、非法外联、安全评估、用户行为进行管理等，从而支持对桌面终端完整的全生命周期管理。

3.4桌面管控系统的实施

桌面终端管控系统在用户接入网络前，通过统一管理的安全策略检查终端的安全健康状态，对不符合安全标准的用户进行“隔离”并强制用户进行病毒升级、系统补丁安装等操作，在保障用户终端具备自防御能力并安全接入的前提下，可以通过动态分配网络权限，从而提高网络的整体安全水平。

4企业桌面安全管控系统的应用举措

4.1桌面终端安全防护

对终端进行统一分配，由专业部门负责操作系统及应用软件的安装，确保在系统安装完成后进行必要的安全加固。在入网时执行统一的准入策略和桌面管理系统安全策略，并通过入网后的定时检查与维护确保桌面终端的信息安全。部署统一的防病毒软件，并安装必要的应用软件。对未注册和未安装防病毒的设备强制下线，以确保内外网桌面终端注册率及防病毒软件安装率。内外网桌面终端入网后，由专业人员在接入交换机上进行IP-MAC-端口-责任人绑定，并将交换机上未使用的端口关闭，以防止非法接入。