支撑设施域：脆弱性评估和内网安全

    支撑设施域范围很广，包含了信息网中所使用的业务应用运维系统、公秘钥体系、安全管理体系等各种支撑体系。支撑域所面临的风险主要有两方面，一是支撑域中的各种终端、网络设备、服务器可能会存在漏洞和脆弱性，这些漏洞和脆弱性能够被不法分子利用来进入内部网络，非法获取内部信息资产；另一方面则来自于内部人员，员工的不规范操作、终端随意接入、权限私自共享等行为，往往会导致传输泄密、网络瘫痪、文件破坏等严重后果。

图5：支撑设施域管理运维区的安全部署

    对于资产的脆弱性风险，通过在支撑域中部署天镜脆弱性扫描和管理系统，可以快速发现网络中的各种资产，并对资产进行识别；对网络中的核心服务器、各种终端、重要的网络设备，包括服务器、交换机等进行安全漏洞检测和分析；对于发现的漏洞，给出修复建议和预防措施，并对风险控制策略进行有效审核，从而帮助客户在弱点全面评估的基础上实现安全自主掌控。

    对于内部人员风险，通过在业务和运维终端上部署天珣内网风险控制和安全管理系统，能够对全网的接入主机进行补丁自动分发和终端合规检查，杜绝不安全的终端接入内网；使用天珣独有的内核加密技术，可实时动态加解密，以及基于用户角色的关键数据受控共享，结合完善的防非法外联技术，能够有效切断数据非法传播途径，从根本上解决数据防泄密问题，保护用户关键信息资产。支撑设施管理运维区的安全部署如图5所示。