網(wǎng)絡運維是網(wǎng)絡信息化建設中的重要組成部分，在保障網(wǎng)絡正常運行、確保數(shù)據(jù)安全等方面的作用日益凸顯。近期，國家權威安全機構(gòu)披露多起泄密案件，直指運維安全管理漏洞。

端口“失守”成跳板：某企業(yè)負責運維的員工私自開放服務器遠程端口，且未采取任何防護措施。這一疏忽被境外攻擊者利用，通過網(wǎng)絡探測攻擊控制該服務器，以此為跳板滲透內(nèi)網(wǎng)，導致大量商業(yè)數(shù)據(jù)被竊取。

帶“毒”作業(yè)致淪陷：某事業(yè)單位運維工程師使用感染境外竊密木馬的筆記本進行運維，木馬自動傳播，致使多臺內(nèi)網(wǎng)設備失守，重要敏感數(shù)據(jù)遭境外情報機關竊取。

這些案例充分表明，加強網(wǎng)絡運維安全已刻不容緩。

天融信以運維安全審計系統(tǒng)（TopSAG）的集中管控與審計為基石，基于終端威脅防御系統(tǒng)（TopEDR）延伸安全防護邊界，構(gòu)建起“運維終端入網(wǎng)可信→運維操作過程可控→運維行為軌跡可溯→運維責任界定可證”的全流程安全閉環(huán)，為客戶打造一套完整的運維安全體系，有效堵截運維環(huán)節(jié)可能成為境外竊密的風險漏洞，為國家安全防線提供堅實的技術保障。

天融信運維安全審計系統(tǒng)

操作全程“可管、可見、可審”

當前，運維人員直接對設備資產(chǎn)進行操作的現(xiàn)象普遍存在，容易造成多資產(chǎn)獨立登錄、賬號共用等問題，導致運維操作效率低的同時責任界定困難。更為嚴重的是，運維過程中的越權操作、誤操作或惡意命令等行為，甚至可能引發(fā)數(shù)據(jù)泄露或系統(tǒng)癱瘓。

天融信運維安全審計系統(tǒng)可在運維安全管理中扮演核心樞紐角色，作為資產(chǎn)運維的統(tǒng)一入口，集中納管所有用戶賬號與資產(chǎn)賬號，建立“運維人員—用戶賬號—資產(chǎn)賬號”一一對應的細粒度授權控制，確保運維人員的操作處于可管、可見、可審的狀態(tài)。

開始運維前，產(chǎn)品可設置權限規(guī)則和運維規(guī)則，根據(jù)規(guī)則嚴格驗證訪問來源、運維身份，并對運維行為進行管控。在運維過程中，管理人員可實時查看運維人員的操作過程，一旦發(fā)現(xiàn)開放高危端口、執(zhí)行高危命令等操作，可一鍵阻斷運維窗口。通過事前和事中的層層把控，嚴格控制敏感操作，大幅提升運維安全性。

此外，運維安全審計系統(tǒng)可提供命令級的審計及運維操作錄屏回放，在出現(xiàn)安全事故時，可快速且精準地進行溯源定責。通過對運維人員的全面精細化監(jiān)管，降低運維管理中的人為安全風險。

天融信終端威脅防御系統(tǒng)

從“帶毒”作業(yè)到“無毒”準入

運維人員的運維電腦等終端權限較高，一旦感染病毒，可能迅速蔓延至核心服務器、網(wǎng)絡設備等，致內(nèi)網(wǎng)被攻陷。因此，終端安全防御在運維管理中具有戰(zhàn)略級重要性，運維終端不僅是工具，更是守衛(wèi)運維安全的重要關口。

天融信終端威脅防御系統(tǒng)可部署于運維終端上，采用基因識別、虛擬沙盒、動態(tài)啟發(fā)掃描、主動防御、微隔離等技術實時動態(tài)感知威脅行為，精準識別各種已知威脅和未知威脅，有效預防、抵御各類病毒對終端的入侵，洞察威脅本質(zhì)，幫助客戶快速檢測、響應終端安全問題，全面提升運維終端安全防護能力，以防“一人中毒，全網(wǎng)遭殃”的情況發(fā)生。

面對日益隱蔽化、智能化的國家級網(wǎng)絡攻擊和境外竊密活動，傳統(tǒng)的運維安全管理手段正面臨嚴峻挑戰(zhàn)。天融信深刻洞察行業(yè)變革，持續(xù)探索“AI+安全”深度融合，通過AI增強安全產(chǎn)品的檢測防護能力、未知漏洞挖掘能力，并提升交付能力、助力安全運維，實現(xiàn)“提質(zhì)增效”，為安全運維注入更強大的能力，為數(shù)字中國建設保駕護航。

注：文中部分圖片由AI生成