2022年11月，黑客组织“Joker DPR”（顿涅兹克小丑）在Telegram上宣称已成功入侵乌克兰武装部队使用的所有军事指挥和控制程序，包括可接入北约ISR系统的美国Delta数字地图战场指挥系统，该系统目前是乌克兰部队主要使用的战场指挥系统。“Joker DPR”宣称已经通过病毒感染了大量Delta系统用户的终端设备，并且篡改了其中的数据。同时，还发布了大量软件屏幕截图、录屏以及各种机密文件证明自己的说法，这也是乌俄战争以来，乌克兰方面最严重的网络入侵和数据泄漏事件。

近些年来，伴随着物联网、移动通讯技术的发展，当前网络接入的形式愈发复杂多样，接入设备的种类繁多，另外各种网络攻击、勒索软件、入侵破坏等网络威胁事件日趋频繁，攻击工具也日益先进。那么针对以上这些情况，壹定发该采取何种措施来应对这些威胁，进而提高网络接入安全，避免核心资产受损呢？

壹定发NACP网络接入控制系统（简称：NACP）是基于内网安全管理理念和可信计算理论研发的全新一代网络准入控制产品，以身份认证为基础，以准入控制为核心，以行为规范为手段，以监控审计为辅助，将终端作为最小管理单元，为全面内网安全管理提供有力支撑。同时NACP系统积极响应国产化替代政策，支持纯国产化部署，为信息安全国产化建设添砖加瓦。

信创环境兼容

为解除国外信息技术垄断对我国网络及信息面临的重大安全威胁，基于“自主可控、安全可信”的标准，壹定发NACP系统积极推进信创生态的建设，充分整合适配国内的主流操作系统及CPU，客户端插件现已完成飞腾、鲲鹏、龙芯、海思麒麟+银河麒麟桌面版、统信UOS的兼容认证方式，实现对国产化环境的准入控制、终端安全管理、操作行为审计、违规检测报警等功能。

准入控制技术

通过对入网用户进行身份认证并对用户所使用的终端计算机进行合规性检测，只允许通过身份认证且合规性检测达标的计算机终端接入网络。针对不满足安全标准的计算机，系统可自动扫描违规项目并进行隔离修复，保证违规不入网，入网必合规。同时，系统可根据入网用户的身份类型划分不同的网络区域，允许或拒绝用户对受控网络资源的访问，规范用户的网络使用权限，提高整体网络安全性。

终端安全管理

基于自主研制的全网设备感知系统，可以发现并识别传统终端、移动终端、智能终端、哑终端等多种设备类型，并设置设备的网络访问权限。同时，系统通过建立一套终端安全管理基线，对计算机终端的各类使用权限进行规范，包括外联途径、各类外设使用权限、终端通信、系统安全、用户行为安全管理等，实现终端安全一站式管理，为用户营造安全的计算机使用环境。

实时威胁感知

能够对计算机终端的运行状况进行实时检测，当终端产生非法外联、ARP攻击、硬件变化、操作系统漏洞等不合规事件时，会即时向管理人员发送告警信息并自动采取隔离设备、锁屏、关机等紧急处理措施，使管理人员能够在第一时间察觉到终端的违规状况并进行处理，最大限度控制安全隐患的影响范围。

终端运维管理

NACP系统还集成了多种桌面支持工具，能够通过远程文件分发、消息推送、远程调试、远程重启等工具，有效提高内网安全管理效率，减少管理人员的日常维护工作量。

壹定发NACP网络接入控制系统秉承着“违规不入网，入网必合规”的网络安全管理目标，致力于打造全新一代内网安全管理系统，解决用户“网络接入不可知、非法外联不可控、违规行为不可管”的IT管理问题，为用户提供全方位、一体化的内网安全管理解决方案。