近日，我司成功簽約中國海洋石油集團有限公司（以下簡稱“中國海油”），全面覆蓋管控當前辦公網絡，為中國海油構建“入網可知·設備可信·邊界可控”的泛終端網絡邊界準入管理平臺。這是我司即國家電網公司全國A級營業廳統配項目之后，在能源行業的又一捷報。

       隨著網絡和信息技術日新月異，中國海油新型業務系統快速擴展與應用，越來越多的智能設備類型接入網絡，隨之能夠接入網絡的途徑變得多樣化，致使網絡邊界由傳統的出入口、不同安全域的邊界形式轉化為接入網絡的所有設備組成的新型網絡邊界。新型的網絡邊界時刻面臨隱蔽的靜默監聽、數據竊取、入侵踏板等安全風險，造成此類安全風險主要是由于各種網絡層端口直連等私接亂接、未授權接入、攜帶病毒/木馬的非法設備接入等造成，且缺乏行之有效的準入技術控制手段。

       與此同時，中國海油對接入網絡的邊界節點設備底數掌握不清，進而威脅識別不明，網絡邊界界線無法清晰界定，致使網絡邊界安全管控面臨新的挑戰。網絡邊界安全作為網絡安全最基本最基礎的工作，構建網絡邊界安全意義重大。

       因此，需將所有網絡邊界節點設備均納入管控范圍，采用有效的準入手段來對邊界的安全風險和安全事件進行實時的監視和在線的管理，只允許受信的邊界節點設備接入網絡，并開展正常的業務通信，禁止非授權設備訪問，規范入網流程、防范接入風險、追溯威脅源頭，從而提升網絡邊界安全防護水平。

       對此，畫方科技通過中國海油“三地4次測試”的多輪橫向對比測試、縱向深入功能&性能測試，歷經層層篩選，最終以特有的“泛終端網絡邊界空間識別、混合網絡準入控制技術、不同安全等級接入事件自定義不同阻斷技術的靈活性”等方面的技術優勢，使得畫方從眾多廠商PK中脫穎而出，獲得中國海油的認可。

       本次畫方網絡準入管理系統全面覆蓋“北京、天津、上海、青島、湛江、惠州、海南、深圳”八大片區，基于畫方特有的混合準入控制技術，在無需修改現有網絡結構及配置的情況下，實現邊界級阻斷控制效果，實現泛終端網絡邊界空間資產識別，實現終端計算機入網認證實名制ID管理與合規健康非插件模式檢查，實現啞終端仿冒智能鑒別，實現網絡邊界破壞行為識別與隔離等建設目標。