背景介绍

党和国家高度重视网络安全与核心技术自主可控，在不同场合多次强调“没有网络安全就没有国家安全”“互联网技术是我们最大的命门，核心技术受制于人是我们最大的隐患”。2024年两会期间与会委员提出“我们必须努力实现下一代互联网核心技术自主可控，把网络强国的创新主动权、发展主动权牢牢掌握在自己手中”。于此同时，国家和各地方、部门陆续出台加强网络安全、数据安全的文件和规范，为落实网络强国建设提供了根本遵循。

1.方案简介

视联网“星云”网络&数据安全防护系统解决方案结合自主协议技术、国密算法加固、零信任等安全措施，从事前、事中、事后全流程的可信验证、业务连接和动态监管着手，建立层层递进、纵深防御的数据、网络、终端安全防护体系。

该方案的保护范围覆盖办公电脑、通信网络和云端数据资产，支持网络安全态势实时感知、“一屏总览”监管呈现、实时告警阻断攻击等功能，可有效隔绝阻断嗅探仿冒、端口扫描、内网渗透、越权访问、暴力破解、SQL注入等攻击行为，防止海量数据遭受攻击或“拖库”泄露的风险。

2.主要功能

保护数据资产

在政务云机房部署数据安全防护系统，采用异构协议转换技术阻断外部攻击的IP连接隐藏并保护数据资产，采用零信任技术验证应用服务的合法性，按需构建数据库最小资源访问授权，切断传统攻击在云平台内部横纵向渗透“提权”路径，通过访问特征建模，大数据智能监管的方式实时识别并阻断恶意访问行为与攻击，具备越权渗透可防护、访问入口看不到、异构协议攻不破、威胁行为进不来、窃取目标拿不走、核心数据出不去六大安全能力。

保护通信网络

发挥视联网协议技术自主可控、主动安全机制强化、国密算法加固等安全优势，增强网络抗嗅探仿冒、端口扫描、渗透拦截能力。复用视联网安全通道构建现有IP网络的非IP异构备份通道，实现“一网两线”，兼容现有信息系统，不改变用户使用习惯，当IP网络遭受攻击，业务可平滑切换到非IP线路，增强信息系统整体抗攻击、防断网、抗毁顽存能力。

保护办公电脑

立足终端一机两用防护要求，在办公电脑部署VVoE安全控件，以国密算法加固的双因素认证方式对设备合法性、用户身份与应用权限进行认证，确保办公电脑应用环境可信，对用户权限、可用服务、通信端口、业务连接、数据访问行为进行监视，非法设备无法接入网络，无法通过安全通道窃取数据信息，无法探知网络设备的地址信息实施身份仿冒、嗅探溯源、监听拦截等攻击。

3.特点与优势

符合自主可控要求

通信协议、网络设备、芯片技术、操作系统等组件国产化，免疫卡脖子、恶意后门植入、协议弱点攻击等风险。

避免数据泄露问题

针对数据安全分级保护、关键基础设施保护要求，重点加强数据库海量数据资产抗攻击、防越权、防“脱库”能力。应用服务器被攻破也能保障数据资产不泄露，增强了数据资产“底线”防护能力。

体系加固网络设施

发挥视联网协议安全优势，增强嗅探仿冒、端口扫描、渗透拦截能力。兼容现有信息系统，不改变用户使用习惯，可作为现有IP网络的异构保护线路，增强抗攻击、防断网、抗毁顽存能力。

高效防范终端风险

综合采用国产通信协议、国产商用密码、可信计算、零信任等技术手段，实现办公电脑设备身份不可仿冒，软硬件等固件安全可信任，恶意代码无法传播扩散，有效防护办公终端安全。