01制造業(yè)網間數(shù)據交換解決方案


解決方案

在制造業(yè)企業(yè)一般包含有生產網、辦公外網、辦公內網（禁止訪問互聯(lián)網）、研發(fā)網、云桌面、互聯(lián)網等，各網間通過邏輯隔離或物理隔離的方式保障各網絡內部數(shù)據安全，目前主要通過網絡共享、FTP、U盤等傳統(tǒng)方式，缺少審計、審批、敏感檢查、殺毒、加密軟件等安全管理能力。如傳統(tǒng)的雙網卡存儲設備網絡安全風險較大，U盤可移動存儲是數(shù)據泄露、病毒感染的最大風險點。因此如何在保障網絡隔離、滿足數(shù)據存儲流轉需求的情況下便捷安全的實現(xiàn)數(shù)據傳輸是制造業(yè)企業(yè)需要考慮的重點。普遍存在如下場景：

●客戶、供應商、合作伙伴，需要通過互聯(lián)網將文件發(fā)送給內網員工；

●共享文件導入生產車間設備升級文件；

●內網文件給客戶/供應商/合作伙伴。


解決方案

以聯(lián)軟科技UniNXG為基礎的《制造業(yè)網間數(shù)據安全交換解決方案》，能很好解決制造業(yè)在保障多張網網絡隔離的同時，提供內部傳輸操作方便性及數(shù)據安全性，同時對內部文件傳輸安全態(tài)勢進行分析展示，彌補文件傳輸過程中的數(shù)據保護。該方案包括以下內容：

●杜絕通過U盤等第三方外聯(lián)設備進行網絡間數(shù)據交換；

●在隔離的環(huán)境下，實現(xiàn)數(shù)據的實時交換并審計留痕，可對傳輸文件追溯定位；

●在文件交換過程中，系統(tǒng)對文件進行防病毒掃描和敏感字過濾。

方案部署后：

●只能通過安全數(shù)據交換系統(tǒng)進行文件交換，保障通道唯一性；可同時支持2-8個隔離網絡間的數(shù)據交換；

●在不影響網絡隔離效果的情況下，通過安全數(shù)據交換系統(tǒng)交換的文件，必須通過防病毒軟件掃描和敏感字過濾并留下相關審計信息；

●含有關鍵文件必須經過審批才能進行交換；

●系統(tǒng)根據用戶控制上傳、下載和分享文件權限，一套系統(tǒng)多網統(tǒng)一規(guī)范管理：

☆辦公網-生產網：上傳審計+審批+防病毒

☆生產網-辦公網：禁止從生產制造傳輸文件至內網

☆辦公網-云桌面：禁止員工從內網傳輸文件至桌面云

☆云桌面-辦公網：審計+防病毒+DLP

☆辦公網-互聯(lián)網：多級審批+審計+外鏈外發(fā)

☆互聯(lián)網-辦公網：登錄雙因素認證，審計+防病毒


業(yè)務價值與方案優(yōu)勢

網絡隔離的環(huán)境下，實現(xiàn)實時數(shù)據交換的要求。與傳統(tǒng)方案相比：

●系統(tǒng)自帶防病毒軟件，有效防止病毒文件傳播；

●系統(tǒng)自帶敏感關鍵字過濾，有效防止敏感文件泄露；

●系統(tǒng)自帶審計、審批功能，實時記錄文件交換過程的全部信息；

●系統(tǒng)擁有靈活的管理權限，有效防止用戶的惡意操作，提供用戶工作效率。


代表客戶

格力集團、塞納電子、京東方、江波龍電子、全志科技、西電變壓器等。



02制造業(yè)移動化辦公數(shù)據安全解決方案


需求背景

移動化作為ICT領域最新的發(fā)展趨勢，已經走入制造業(yè)生產、倉儲、辦公等領域，通過一臺安卓或IOS的移動終端就可以極大提升工廠車間生產效率和員工辦公的效率。與此同時，移動化也帶來了新的安全挑戰(zhàn)。制造業(yè)在數(shù)字化轉型中面臨著多方面的信息泄露問題，在移動端尤為嚴重。大量有關企業(yè)研發(fā)、生產和銷售的數(shù)據等敏感信息存在于移動設備上，通過移動設備采集到的業(yè)務數(shù)據不能得到及時保護，輕易就被外泄出去。員工設備丟失、隨意轉發(fā)企業(yè)敏感數(shù)據、使用不可信應用辦公、各方不合規(guī)接入等會導致數(shù)據泄露。研發(fā)設計數(shù)據、生產數(shù)據、經營管理信息等工業(yè)數(shù)據是工廠最核心最敏感的數(shù)據，員工拍照后將這些信息無意發(fā)到網上、或惡意發(fā)給競爭對手，都會給企業(yè)帶來重大損失。


與此同時，越來越多的公司使用了移動化辦公門戶（如格力電器面向公司內部員工推廣的G平臺），為員工提供打卡、即時通訊、協(xié)同辦公、流程審批、公司動態(tài)、公告文件發(fā)布等業(yè)務，這些業(yè)務應用數(shù)據存在移動設備上同樣存在數(shù)據安全風險，以及存在互聯(lián)網業(yè)務接入訪問安全問題。



●互聯(lián)網接入風險

移動化辦公平臺門戶直接在互聯(lián)網開放訪問，面臨著非法訪問、非法監(jiān)聽和遭受惡意攻擊的風險。其他業(yè)務和辦公系統(tǒng)如果想要實現(xiàn)互聯(lián)網側的訪問，則需要以H5應用方式在移動化辦公平臺上進行發(fā)布，移動化辦公平臺僅提供訪問業(yè)務系統(tǒng)時的單點登錄，每個業(yè)務系統(tǒng)通訊需要通過端口映射的方式在互聯(lián)網上開放訪問，因此同樣存在互聯(lián)網風險暴露威脅。



●企業(yè)數(shù)據泄密風險

員工使用BYOD設備登錄移動化辦公平臺，企業(yè)數(shù)據將有可能落地到個人設備上，而移動化辦公平臺客戶端無法有效隔離企業(yè)數(shù)據和個人數(shù)據，面臨通過復制、分享、截屏、第三方APP獲取等方式的數(shù)據泄密風險。



解決方案

以聯(lián)軟科技UniEMM系統(tǒng)為基礎的《制造業(yè)移動安全管理平臺解決方案》，能很好解決使用移動設備辦公過程中帶來的安全風險。該信息安全解決方案包括：

●MDM：提供完整的移動設備生命周期管理；

●MAM：搭建企業(yè)自身的應用商店AppStore，實現(xiàn)企業(yè)應用的分發(fā)管理；

●MCM：提供安全SDK、安全應用、安全水印、沙箱、安全傳輸?shù)纫苿訑?shù)據安全功能；

●MEM：支持IBM Domino、Exchange、IMAP、CoreMail等郵件數(shù)據安全管理；

●安全接入：通過APN網關實現(xiàn)業(yè)務安全代理，服務隱藏在內網，互聯(lián)網無暴露面；●隱私保護：任何人無法通過系統(tǒng)訪問BYOD設備上的個人數(shù)據?！裢ㄟ^SDK集成實現(xiàn)安全賦能，用戶無需安裝獨立客戶端，不改變用戶使用習慣。

業(yè)務價值與方案優(yōu)勢

該方案是國內首家推出的，既能全面解決移動設備、移動應用、移動數(shù)據安全，又能解決移動通信、移動設備接入和移動云端安全，從云、管、端三個方面整體解決企業(yè)移動辦公安全管理問題的解決方案。



管理上：將移動化辦公平臺打造為真正安全的企業(yè)移動門戶，為移動業(yè)務的擴展提供安全支撐，讓企業(yè)可以更專注于業(yè)務的快速拓展。

對用戶：不改變員工使用習慣，內置安全閱讀器/安全瀏覽器提供更好的使用體驗。



代表客戶

格力集團、華星光電、北汽新能源、奇瑞汽車等。



03制造業(yè)遠程辦公數(shù)據安全解決方案



需求背景


受新冠疫情影響，大部分員工無法前往廠區(qū)辦公室開展工作，遠程辦公及遠程運維成為企業(yè)的剛需，未來遠程辦公必將成為常態(tài)。傳統(tǒng)的遠程辦公采用VPN+堡壘機或VPN+遠程桌面方式，滿足公司部分運維管理人員和部分外包人員使用，但是隨著未來遠程辦公的權限被打開，以及傳統(tǒng)VPN安全漏洞被披露，繼續(xù)使用傳統(tǒng)遠程辦公模式存在極大的挑戰(zhàn)，漏洞多、技術架構迭代瓶頸、安全問題頻發(fā)，急需考慮新的遠程辦公技術，解決以下問題：

●數(shù)據泄密風險

遠程運維通常使用Web、SSH、FTP、數(shù)據庫等工具，種類多管理困難，加上工具軟件自身缺陷和安全性缺少保護，容易發(fā)生數(shù)據泄密風險。遠程辦公主要采用系統(tǒng)遠程桌面訪問內網的個人辦公電腦，由于數(shù)量多缺乏管控，存在極大的數(shù)據泄密風險。

●性能挑戰(zhàn)及VPN問題

隨著遠程辦公需求量的指數(shù)級增長，過去只針對運維人員或個人用戶提供遠程權限，隨著疫情影響需要向更多的用戶、甚至未來可能為所有用戶提供遠程權限，VPN并發(fā)數(shù)量及造成堡壘機性能瓶頸，以及VPN暴露出各種安全漏洞，存在安全風險。

●安全風險

傳統(tǒng)VPN認證僅采用簡單賬號/密碼認證，且先建立鏈接后認證，同時缺乏對遠程終端安全性的保障，存在安全問題的終端接入企業(yè)網絡訪問企業(yè)服務器造成網絡、應用系統(tǒng)面臨極大的風險隱患。


解決方案


以聯(lián)軟科技UniSDP為核心的《制造業(yè)疫情期間遠程辦公數(shù)據安全解決方案》，基于零信任的安全理念設計，可以解決很好的解決遠程辦公的接入安全和數(shù)據安全問題：

●統(tǒng)一收斂互聯(lián)網應用系統(tǒng)暴露面，通過零信任技術將應用隱藏在APN網關之后；

●接入認證采用多因素認證；

●實現(xiàn)接入安全檢查（防病毒軟件）及持續(xù)的終端環(huán)境感知和動態(tài)評估；

●采用應用層隧道，保障最小化授權；

●結合多域安全沙箱加強數(shù)據安全管控，實現(xiàn)數(shù)據導出落地加密、可控使用與分享；

●結合水印技術保護應用數(shù)據使用截屏、拍照的溯源。


業(yè)務價值與方案優(yōu)勢


該方案能滿足制造業(yè)要求，相比傳統(tǒng)方案：

●零信任SPA機制隱藏服務，暴露面收斂，天然抗攻擊；

●終端數(shù)據安全多域沙箱，防止不同安全域數(shù)據外泄，方案簡單易用，用戶體驗好；

●矢量水印在不影響閱讀和打印質量的情況實現(xiàn)的隱藏水?。?br/>
●系統(tǒng)兼容性好，不會頻繁出現(xiàn)“藍屏”，“丟文件”，方便快速部署實施。


代表客戶

格力電器等。



04制造業(yè)終端數(shù)據防泄密場景



需求背景


制造業(yè)在合規(guī)和數(shù)據安全驅動下，為確?？蛻糍Y料、采購成本、會議紀要、設計圖紙等數(shù)據的安全，以及為了明確數(shù)據安全職責，公司要求加強對終端上的機密數(shù)據（如：office、txt、PDF文檔、OCR、CAD圖紙等）進行統(tǒng)一梳理（分類、分級），然后對這些數(shù)據在各種外聯(lián)、外發(fā)（郵件、即時通訊工具、FTP、共享等通道）、截圖、拍照、打印等場景下的數(shù)據泄密進行安全管理，并通過與各個業(yè)務部門進行溝通調研梳理出敏感數(shù)據分類、分級及敏感規(guī)則和安全策略。制造業(yè)終端存在的泄密途徑多，通常包括：外設通道（如U盤、移動硬盤）、網絡共享、云盤（如百度云、騰訊微云、189天翼云、藍奏云網頁版、WPS云）、通訊軟件（如QQ、微信、阿里旺旺、釘釘?shù)龋?、郵件客戶端（如Foxmail、Outlook）及網頁版（如騰訊企業(yè)、126、QQ、新浪、搜狐、139郵箱及Gmail）、FTP資源管理器/FTP及SFTP工具、命令傳輸（如copy xcopy DOS命令、scp DOS命令）。急需通過數(shù)據安全技術結合公司數(shù)據安全管理辦法：實現(xiàn)準確識別并記錄公司人員通過什么方式，訪問了哪些資源和數(shù)據，進行了什么操作，將數(shù)據傳到什么地方，并根據預設策略對上述行為的合規(guī)性進行判斷，如有違規(guī)則及時記錄，警告、攔截等，并保留證據用于事后審計和追溯。



解決方案

以聯(lián)軟科技UniDLP產品為核心的《制造業(yè)終端數(shù)據防泄露解決方案》，該方案如下：

●結合準入徹底杜絕非法接入，確保只有合法用戶、合規(guī)終端才能接入公司網絡；

●對各部門的終端敏感數(shù)據進行統(tǒng)一梳理，形成敏感數(shù)據分布圖，完善數(shù)據分級分類管理和敏感規(guī)則庫，持續(xù)優(yōu)化差異化、場景化的數(shù)據安全策略實現(xiàn)安全和效率平衡；

●基于各應用場景的數(shù)據防泄密安全管控（禁止/審計/追溯/加密/沙箱隔離）；

●對泄密行為進行及時預警，泄密者進行定位，潛在泄密者進行震懾和教育。

業(yè)務價值與方案優(yōu)勢


圖片●一體化管理及運營、支持靈活的擴展網絡數(shù)據防泄密和郵件數(shù)據防泄密。

●網絡準入控制：實現(xiàn)所有接入網絡的終端準入要求，根據需求進行身份認證、合規(guī)檢查、安全檢查等。

●通道防泄露：提供豐富的通道管控策略，按需滿足差異化的外發(fā)途徑敏感信息檢查。

●泄密追溯：實現(xiàn)拍照、截圖、打印場景下的數(shù)據泄密有效追溯。

●敏感文件掃描：實現(xiàn)敏感文件掃描，發(fā)現(xiàn)員工終端上的敏感數(shù)據分布情況。



代表客戶

福田戴姆勒、格力電器、重慶力帆科技等。