大家好，我是阿義，數(shù)據(jù)安全系列進(jìn)行到第6期啦，在當(dāng)前網(wǎng)絡(luò)安全威脅日益復(fù)雜、變幻莫測(cè)的發(fā)展趨勢(shì)下，勒索病毒傳播、企業(yè)機(jī)密信息泄露、生產(chǎn)業(yè)務(wù)數(shù)據(jù)丟失、辦公網(wǎng)絡(luò)濫用等企業(yè)網(wǎng)絡(luò)安全隱患不斷爆發(fā)。制造業(yè)企業(yè)該如何防護(hù)數(shù)據(jù)的安全呢?由于聯(lián)軟在制造業(yè)的方案眾多，今天先給大家?guī)?lái)制造業(yè)數(shù)據(jù)安全解決方案的第一期~

01制造業(yè)辦公終端敏感文件檢查及處置解決方案

解決方案

隨著制造業(yè)對(duì)數(shù)據(jù)安全越來(lái)越重視，越來(lái)越多的企業(yè)制定了數(shù)據(jù)安全管理辦法，要求公司辦公終端不允許存放敏感文件，并要求定期對(duì)辦公終端進(jìn)行敏感文件檢查及處置（包括：刪除、隔離、備份、加密等信息安全解決方案）。辦公終端數(shù)量多、分布廣，敏感信息涉及：設(shè)計(jì)圖紙、專(zhuān)利、客戶(hù)信息等。傳統(tǒng)的手段主要是由安全管理員每周對(duì)員工終端的敏感文件進(jìn)行檢查和處置，人工手動(dòng)的操作，逐臺(tái)進(jìn)行掃描，安全管理員工作量大，投入周期長(zhǎng)，時(shí)間和人力成本投入大，效果還不明顯，且需持續(xù)反復(fù)，甚至還存在人工掃描時(shí)占用終端資源高，被掃描的終端往往無(wú)法正常開(kāi)展工作，效率低影響正常辦公。急需一套自動(dòng)化的敏感文件識(shí)別和運(yùn)維管理工具，幫助安全管理員對(duì)終端的敏感文件進(jìn)行自動(dòng)發(fā)現(xiàn)和靈活處置（如：刪除、備份、隔離、加密軟件等）。

解決方案

聯(lián)軟科技UniDLP數(shù)據(jù)防泄密系統(tǒng)提供的敏感文件發(fā)現(xiàn)與處置管理功能，實(shí)現(xiàn)對(duì)終端敏感文件的自動(dòng)識(shí)別、審計(jì)、管控（刪除、加密、隔離等），包括：

●采用關(guān)鍵字、正則表達(dá)式、智能聚類(lèi)、文檔DNA等自定義敏感規(guī)則；

●通過(guò)終端安全Agent客戶(hù)端，按公司管理要求接收自定義的敏感策略，定期對(duì)員工終端進(jìn)行敏感文件按需掃描，自動(dòng)發(fā)現(xiàn)和識(shí)別敏感文件在各辦公終端分布情況，提供數(shù)據(jù)可視化報(bào)表、分析、查詢(xún)；

●采用增量式掃描，以及非工作時(shí)間掃描、CPU占用高時(shí)停止掃描，有效減少終端資源占用，保障策略工作過(guò)程不影響用戶(hù)正常辦公；

●提供員工自主掃描工具，集成在終端安全Agent客戶(hù)端上，終端用戶(hù)可進(jìn)行自查和敏感文件預(yù)處置。

●實(shí)現(xiàn)敏感文件發(fā)現(xiàn)后基于安全策略進(jìn)行刪除、加密、隔離等處置。

業(yè)務(wù)價(jià)值與方案優(yōu)勢(shì)

●自定義策略實(shí)現(xiàn)自動(dòng)化、周期性管理，減少安全管理員運(yùn)維工作量；

●增量掃描，全后臺(tái)靜默執(zhí)行，不過(guò)渡占用終端資源，保障工作效率；

●用戶(hù)自查、預(yù)處置，提高管理技術(shù)水平，提升管理效果。

代表客戶(hù)

中電科電子裝備集團(tuán)有限公司、中國(guó)電子科技集團(tuán)公司第四十五研究所等。

02制造業(yè)廠區(qū)手機(jī)防拍照管理解決方案

需求背景

從工業(yè)4.0到智能制造,制造行業(yè)向智慧工廠轉(zhuǎn)型的趨勢(shì)越來(lái)越明顯。智慧工廠代表著高度互聯(lián)和智能化的數(shù)字時(shí)代，面臨著多方面的信息泄露問(wèn)題及安全問(wèn)題。企業(yè)內(nèi)來(lái)往人員混雜，即有工廠員工，也有來(lái)訪參觀者。在智能機(jī)普及的當(dāng)下，生產(chǎn)線(xiàn)數(shù)據(jù)、面板配料、設(shè)計(jì)圖紙、工藝路線(xiàn)、流水線(xiàn)設(shè)備狀態(tài)、企業(yè)生產(chǎn)力等這些工廠最核心最敏感的數(shù)據(jù)，通過(guò)智能機(jī)攝像頭非常容易拍攝泄露出去。為了避免泄密，有些企業(yè)采取嚴(yán)堵的方式，不讓攜帶任何電子設(shè)備進(jìn)入核心區(qū)域，但這種做法在移動(dòng)互聯(lián)網(wǎng)已經(jīng)滲透到人們生活方方面面的現(xiàn)在嚴(yán)重影響了員工或者來(lái)訪者的體驗(yàn)而被擯棄；有些企業(yè)采取人工貼紙方式，效率低、防護(hù)能力形同虛設(shè)。企業(yè)需要更有效的技術(shù)手段對(duì)移動(dòng)設(shè)備攝像頭進(jìn)行管控。

解決方案

聯(lián)軟通過(guò)對(duì)大量客戶(hù)調(diào)研后全新設(shè)計(jì)的UniEMM移動(dòng)終端攝像頭防泄密方案，流程如下：

●企業(yè)員工或訪客在進(jìn)入核心區(qū)域之前會(huì)被要求先掃碼下載安裝APP應(yīng)用，安裝完成后，通過(guò)四種身份認(rèn)證方式進(jìn)行登錄（內(nèi)部賬號(hào)、微信、短信、拍攝證件照）。

●成功登錄后，需要調(diào)出APP的個(gè)人二維碼在入口處由企業(yè)設(shè)置的掃碼槍對(duì)來(lái)訪者的二維碼進(jìn)行掃描完成掃碼，即可實(shí)現(xiàn)對(duì)進(jìn)入者移動(dòng)終端的權(quán)限進(jìn)行控制（如禁用攝像頭等）然后才允許進(jìn)入核心區(qū)域。

●當(dāng)核心區(qū)域內(nèi)人員離開(kāi)核心區(qū)域時(shí)，再次調(diào)出APP的個(gè)人二維碼在出口處進(jìn)行掃碼即可解禁受限功能。

該機(jī)制通過(guò)技術(shù)手段保證所有進(jìn)入核心區(qū)域的人員的移動(dòng)設(shè)備都處于單位的安全限制之下，解決了移動(dòng)終端攝像頭防泄密管控的難題。

●企業(yè)員工管理場(chǎng)景

與企業(yè)考勤系統(tǒng)、閘機(jī)系統(tǒng)對(duì)接實(shí)現(xiàn)統(tǒng)一認(rèn)證授權(quán)和液晶屏顯示和語(yǔ)音提示。

●訪客管理場(chǎng)景

掃描二維碼安裝APP根據(jù)訪客權(quán)限實(shí)現(xiàn)攝像頭控制，進(jìn)入廠區(qū)持續(xù)監(jiān)測(cè)攝像頭和屏幕控制。訪客離開(kāi)后掃描接受檢查，發(fā)現(xiàn)異常，并卸載訪客APP。

業(yè)務(wù)價(jià)值與方案優(yōu)勢(shì)

●滿(mǎn)足移動(dòng)終端攝像頭管控區(qū)域各類(lèi)型人員使用

工廠每天人來(lái)人往，即有上班的員工，還有協(xié)助生產(chǎn)的供應(yīng)商人員，也有來(lái)參觀學(xué)習(xí)的來(lái)訪者。要實(shí)現(xiàn)到訪人員的移動(dòng)終端攝像頭管控，需要有相應(yīng)的移動(dòng)設(shè)備和人之前的綁定方式。對(duì)于固定在工廠上班的員工及協(xié)助的供應(yīng)商人員可以使用員工賬號(hào)進(jìn)行綁定，對(duì)于來(lái)訪者，UniEMM專(zhuān)門(mén)設(shè)計(jì)了微信或手機(jī)短信綁定的機(jī)制；特別是如果是外籍來(lái)訪者，還提供移動(dòng)設(shè)備直接拍攝證件照上傳后綁定的機(jī)制，滿(mǎn)足所有人群使用。

●高效掃碼管控進(jìn)入工廠機(jī)制

工廠員工進(jìn)出有固定的規(guī)律，具有上下班高峰期，如何保障在上下班高峰期人員高效進(jìn)出且不漏管，是需要考慮的。UniEMM通過(guò)結(jié)合工廠當(dāng)下比較流行的閘機(jī)刷卡進(jìn)出機(jī)制，專(zhuān)門(mén)和閘機(jī)廠商進(jìn)行對(duì)接，實(shí)現(xiàn)閘機(jī)掃描手機(jī)二維碼，管控成功后自動(dòng)打開(kāi)閘機(jī)的能力，同時(shí)將每個(gè)閘機(jī)的掃碼通行情況匯總展示在出入口的大屏上，方便工廠出入口安保人員進(jìn)行管理。

●貼心的例外機(jī)制

進(jìn)入移動(dòng)終端攝像頭管控區(qū)域后，如有合理且經(jīng)過(guò)企業(yè)授權(quán)允許使用移動(dòng)終端攝像頭的情況，UniEMM還可以對(duì)指定的使用情況進(jìn)行例外，如放行掃碼支付場(chǎng)景、企業(yè)內(nèi)部溝通應(yīng)用拍照?qǐng)鼍暗?。同時(shí)可以自行選擇是否在拍照的圖片上加上企業(yè)定義的水印內(nèi)容。

代表客戶(hù)

華星光電、晶科能源。

03

制造業(yè)軟件正版化管理場(chǎng)景

需求背景

國(guó)家版權(quán)局《正版軟件管理工作指南》等文件要求政府機(jī)關(guān)、企事業(yè)單位等落實(shí)軟件正版化，要求各企業(yè)做好認(rèn)真自查，深入整改。需要有完善的軟件管理技術(shù)及辦法，同時(shí)要求按照規(guī)定報(bào)送軟件正版化相關(guān)報(bào)表。安裝軟件“全家桶”會(huì)導(dǎo)致機(jī)器卡頓，破解軟件可能帶有病毒，有些軟件自身帶有惡意代碼，終端上海量的軟件無(wú)法從源頭上保障安全。所以企業(yè)迫切需要對(duì)軟件進(jìn)行統(tǒng)一的正版化和標(biāo)準(zhǔn)化管理，如對(duì)公司的CAD、CATIA、UG等圖紙專(zhuān)業(yè)軟件和正版辦公軟件實(shí)現(xiàn)正版化管理。

解決方案

以聯(lián)軟科技UniAccess終端安全管理為基礎(chǔ)的《軟件正版化管理解決方案》，能很好地滿(mǎn)足企業(yè)自身的軟件正版化和標(biāo)準(zhǔn)化要求。該方案包括以下內(nèi)容：

●發(fā)現(xiàn)識(shí)別破解軟件、盜版軟件、建立商業(yè)軟件信息庫(kù)；

●對(duì)采購(gòu)的正版軟件進(jìn)行訂單和授權(quán)管理，有授權(quán)才可安裝，到期或崗位變動(dòng)則支持授權(quán)回收；

●限制終端用戶(hù)私安裝或使用惡意軟件；違規(guī)即進(jìn)行警告或直接強(qiáng)制卸載；

●終端用戶(hù)合理的軟件需求，通過(guò)申請(qǐng)-審批-授權(quán)完成，可以掌握員工的需求動(dòng)向；

●輸出商業(yè)軟件臺(tái)賬信息，許可期限，許可數(shù)量，廠商信息等全局掌握。

業(yè)務(wù)價(jià)值與方案優(yōu)勢(shì)

該方案能全面滿(mǎn)足合規(guī)要求，相比傳統(tǒng)方案：

●在嚴(yán)格管控的同時(shí)，提供豐富的軟件入口。形成了類(lèi)似AppStore的環(huán)境，既滿(mǎn)足了企業(yè)的需求，也滿(mǎn)足了終端用戶(hù)的需求；

●有效地阻止了流氓軟件的安裝，提高了終端用戶(hù)的工作效率；

●滿(mǎn)足主管機(jī)構(gòu)對(duì)軟件正版化管理的要求，可以及時(shí)準(zhǔn)確的報(bào)送相關(guān)報(bào)表；

●提供了軟件安裝后的信息采集，能夠獲知軟件的實(shí)際使用情況、數(shù)量、安裝率、終端用戶(hù)對(duì)該軟件的需求，為管理員提供采購(gòu)計(jì)劃的數(shù)據(jù)支撐。

代表客戶(hù)

格力電器、美的、寧德時(shí)代、長(zhǎng)廈安基等。

04

制造業(yè)商業(yè)秘密防泄露解決方案

需求背景

制造業(yè)泄密事件頻發(fā)，帶來(lái)了重大損失。由于制造行業(yè)的數(shù)據(jù)商業(yè)價(jià)值高、戰(zhàn)略意義重大，日益成為黑客的重點(diǎn)攻擊對(duì)象。同時(shí)制造業(yè)也面臨著內(nèi)部泄密的重要風(fēng)險(xiǎn)。

因此制造業(yè)企業(yè)在收集、保存、使用、對(duì)外提供商業(yè)秘密數(shù)據(jù)時(shí)，應(yīng)當(dāng)嚴(yán)格遵守法律規(guī)定及公司規(guī)則制度，采取有效措施加強(qiáng)對(duì)商業(yè)秘密的保護(hù)，確保信息安全，防止數(shù)據(jù)泄露和濫用。而絕大多數(shù)傳統(tǒng)的數(shù)據(jù)防泄露手段，會(huì)阻礙數(shù)據(jù)高效傳輸、分享和交換的。如果不能把握好保護(hù)的“度”，簡(jiǎn)單粗暴的保護(hù)方法極可能與業(yè)務(wù)目標(biāo)相背離。所以，數(shù)據(jù)防泄漏必須根據(jù)數(shù)據(jù)類(lèi)型、使用者、交換頻度來(lái)區(qū)分不同場(chǎng)景，采用不同技術(shù)手段進(jìn)行保護(hù)。解決好“度”問(wèn)題，以取得安全與效率平衡。

解決方案

以聯(lián)軟科技ESPP為基礎(chǔ)的《制造業(yè)商業(yè)秘密防泄漏解決方案》，能很好解決制造業(yè)用戶(hù)機(jī)構(gòu)對(duì)商業(yè)秘密的保護(hù)要求。該方案包括以下內(nèi)容：

●能夠識(shí)別終端上個(gè)人身份信息、住址信息、聯(lián)系信息、賬戶(hù)信息、以及其他個(gè)人信息；

●能夠自動(dòng)識(shí)別業(yè)務(wù)系統(tǒng)并進(jìn)行嚴(yán)格訪問(wèn)權(quán)限控制，將業(yè)務(wù)數(shù)據(jù)安全隔離，強(qiáng)制業(yè)務(wù)數(shù)據(jù)存儲(chǔ)在安全隔離區(qū)，業(yè)務(wù)數(shù)據(jù)離開(kāi)安全隔離區(qū)必須經(jīng)過(guò)授權(quán)；

●終端用戶(hù)操作商業(yè)秘密數(shù)據(jù)時(shí)自動(dòng)加載隱藏水印，可自動(dòng)記錄文檔流轉(zhuǎn)途徑；

●對(duì)于確實(shí)涉及敏感但因?yàn)闃I(yè)務(wù)需要進(jìn)行數(shù)據(jù)外發(fā)的，可對(duì)文件進(jìn)行二次授權(quán)。

方案部署后：

●可自動(dòng)發(fā)現(xiàn)終端上的商業(yè)秘密數(shù)據(jù)，并對(duì)包含上網(wǎng)、即時(shí)通訊、FTP、打印、U盤(pán)在內(nèi)的流轉(zhuǎn)途徑進(jìn)行監(jiān)控；

●商業(yè)秘密數(shù)據(jù)離開(kāi)終端時(shí)必須經(jīng)過(guò)授權(quán)和審批；

●設(shè)備丟失后無(wú)法通過(guò)PE訪問(wèn)虛擬磁盤(pán)，避免數(shù)據(jù)泄密；

●通過(guò)拍照等方式泄密后可根據(jù)照片水印快速定位泄密者。

業(yè)務(wù)價(jià)值與方案優(yōu)勢(shì)

該方案能全面滿(mǎn)足制造業(yè)內(nèi)部的安全合規(guī)要求，相比傳統(tǒng)方案：

●主動(dòng)發(fā)現(xiàn)終端上的商業(yè)秘密數(shù)據(jù)，完成數(shù)據(jù)分布統(tǒng)計(jì)；

●實(shí)時(shí)監(jiān)控商業(yè)秘密數(shù)據(jù)的操作，在網(wǎng)絡(luò)層、應(yīng)用層、數(shù)據(jù)層分別做嚴(yán)格的訪問(wèn)權(quán)限管理，在數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)外發(fā)等方面進(jìn)行有效保護(hù)；

●文檔不染色，業(yè)務(wù)系統(tǒng)免改造，不改變用戶(hù)習(xí)慣；

●泄漏后可通過(guò)隱藏水印和文檔追蹤技術(shù)快速鎖定泄密者；

●部署簡(jiǎn)單，只需要一個(gè)后臺(tái)一個(gè)用戶(hù)端即可實(shí)現(xiàn)所有功能，提高用戶(hù)體驗(yàn)。

代表客戶(hù)

中聯(lián)重科、臺(tái)達(dá)電子、格力集團(tuán)、海爾集團(tuán)、美的空調(diào)、廣汽集團(tuán)、廣汽本田等。