01制造業(yè)網(wǎng)間數(shù)據(jù)交換解決方案


解決方案

在制造業(yè)企業(yè)一般包含有生產(chǎn)網(wǎng)、辦公外網(wǎng)、辦公內(nèi)網(wǎng)（禁止訪問(wèn)互聯(lián)網(wǎng)）、研發(fā)網(wǎng)、云桌面、互聯(lián)網(wǎng)等，各網(wǎng)間通過(guò)邏輯隔離或物理隔離的方式保障各網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)安全，目前主要通過(guò)網(wǎng)絡(luò)共享、FTP、U盤(pán)等傳統(tǒng)方式，缺少審計(jì)、審批、敏感檢查、殺毒、加密軟件等安全管理能力。如傳統(tǒng)的雙網(wǎng)卡存儲(chǔ)設(shè)備網(wǎng)絡(luò)安全風(fēng)險(xiǎn)較大，U盤(pán)可移動(dòng)存儲(chǔ)是數(shù)據(jù)泄露、病毒感染的最大風(fēng)險(xiǎn)點(diǎn)。因此如何在保障網(wǎng)絡(luò)隔離、滿足數(shù)據(jù)存儲(chǔ)流轉(zhuǎn)需求的情況下便捷安全的實(shí)現(xiàn)數(shù)據(jù)傳輸是制造業(yè)企業(yè)需要考慮的重點(diǎn)。普遍存在如下場(chǎng)景：

●客戶、供應(yīng)商、合作伙伴，需要通過(guò)互聯(lián)網(wǎng)將文件發(fā)送給內(nèi)網(wǎng)員工；

●共享文件導(dǎo)入生產(chǎn)車(chē)間設(shè)備升級(jí)文件；

●內(nèi)網(wǎng)文件給客戶/供應(yīng)商/合作伙伴。


解決方案

以聯(lián)軟科技UniNXG為基礎(chǔ)的《制造業(yè)網(wǎng)間數(shù)據(jù)安全交換解決方案》，能很好解決制造業(yè)在保障多張網(wǎng)網(wǎng)絡(luò)隔離的同時(shí)，提供內(nèi)部傳輸操作方便性及數(shù)據(jù)安全性，同時(shí)對(duì)內(nèi)部文件傳輸安全態(tài)勢(shì)進(jìn)行分析展示，彌補(bǔ)文件傳輸過(guò)程中的數(shù)據(jù)保護(hù)。該方案包括以下內(nèi)容：

●杜絕通過(guò)U盤(pán)等第三方外聯(lián)設(shè)備進(jìn)行網(wǎng)絡(luò)間數(shù)據(jù)交換；

●在隔離的環(huán)境下，實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)交換并審計(jì)留痕，可對(duì)傳輸文件追溯定位；

●在文件交換過(guò)程中，系統(tǒng)對(duì)文件進(jìn)行防病毒掃描和敏感字過(guò)濾。

方案部署后：

●只能通過(guò)安全數(shù)據(jù)交換系統(tǒng)進(jìn)行文件交換，保障通道唯一性；可同時(shí)支持2-8個(gè)隔離網(wǎng)絡(luò)間的數(shù)據(jù)交換；

●在不影響網(wǎng)絡(luò)隔離效果的情況下，通過(guò)安全數(shù)據(jù)交換系統(tǒng)交換的文件，必須通過(guò)防病毒軟件掃描和敏感字過(guò)濾并留下相關(guān)審計(jì)信息；

●含有關(guān)鍵文件必須經(jīng)過(guò)審批才能進(jìn)行交換；

●系統(tǒng)根據(jù)用戶控制上傳、下載和分享文件權(quán)限，一套系統(tǒng)多網(wǎng)統(tǒng)一規(guī)范管理：

☆辦公網(wǎng)-生產(chǎn)網(wǎng)：上傳審計(jì)+審批+防病毒

☆生產(chǎn)網(wǎng)-辦公網(wǎng)：禁止從生產(chǎn)制造傳輸文件至內(nèi)網(wǎng)

☆辦公網(wǎng)-云桌面：禁止員工從內(nèi)網(wǎng)傳輸文件至桌面云

☆云桌面-辦公網(wǎng)：審計(jì)+防病毒+DLP

☆辦公網(wǎng)-互聯(lián)網(wǎng)：多級(jí)審批+審計(jì)+外鏈外發(fā)

☆互聯(lián)網(wǎng)-辦公網(wǎng)：登錄雙因素認(rèn)證，審計(jì)+防病毒


業(yè)務(wù)價(jià)值與方案優(yōu)勢(shì)

網(wǎng)絡(luò)隔離的環(huán)境下，實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)交換的要求。與傳統(tǒng)方案相比：

●系統(tǒng)自帶防病毒軟件，有效防止病毒文件傳播；

●系統(tǒng)自帶敏感關(guān)鍵字過(guò)濾，有效防止敏感文件泄露；

●系統(tǒng)自帶審計(jì)、審批功能，實(shí)時(shí)記錄文件交換過(guò)程的全部信息；

●系統(tǒng)擁有靈活的管理權(quán)限，有效防止用戶的惡意操作，提供用戶工作效率。


代表客戶

格力集團(tuán)、塞納電子、京東方、江波龍電子、全志科技、西電變壓器等。



02制造業(yè)移動(dòng)化辦公數(shù)據(jù)安全解決方案


需求背景

移動(dòng)化作為ICT領(lǐng)域最新的發(fā)展趨勢(shì)，已經(jīng)走入制造業(yè)生產(chǎn)、倉(cāng)儲(chǔ)、辦公等領(lǐng)域，通過(guò)一臺(tái)安卓或IOS的移動(dòng)終端就可以極大提升工廠車(chē)間生產(chǎn)效率和員工辦公的效率。與此同時(shí)，移動(dòng)化也帶來(lái)了新的安全挑戰(zhàn)。制造業(yè)在數(shù)字化轉(zhuǎn)型中面臨著多方面的信息泄露問(wèn)題，在移動(dòng)端尤為嚴(yán)重。大量有關(guān)企業(yè)研發(fā)、生產(chǎn)和銷(xiāo)售的數(shù)據(jù)等敏感信息存在于移動(dòng)設(shè)備上，通過(guò)移動(dòng)設(shè)備采集到的業(yè)務(wù)數(shù)據(jù)不能得到及時(shí)保護(hù)，輕易就被外泄出去。員工設(shè)備丟失、隨意轉(zhuǎn)發(fā)企業(yè)敏感數(shù)據(jù)、使用不可信應(yīng)用辦公、各方不合規(guī)接入等會(huì)導(dǎo)致數(shù)據(jù)泄露。研發(fā)設(shè)計(jì)數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、經(jīng)營(yíng)管理信息等工業(yè)數(shù)據(jù)是工廠最核心最敏感的數(shù)據(jù)，員工拍照后將這些信息無(wú)意發(fā)到網(wǎng)上、或惡意發(fā)給競(jìng)爭(zhēng)對(duì)手，都會(huì)給企業(yè)帶來(lái)重大損失。


與此同時(shí)，越來(lái)越多的公司使用了移動(dòng)化辦公門(mén)戶（如格力電器面向公司內(nèi)部員工推廣的G平臺(tái)），為員工提供打卡、即時(shí)通訊、協(xié)同辦公、流程審批、公司動(dòng)態(tài)、公告文件發(fā)布等業(yè)務(wù)，這些業(yè)務(wù)應(yīng)用數(shù)據(jù)存在移動(dòng)設(shè)備上同樣存在數(shù)據(jù)安全風(fēng)險(xiǎn)，以及存在互聯(lián)網(wǎng)業(yè)務(wù)接入訪問(wèn)安全問(wèn)題。



●互聯(lián)網(wǎng)接入風(fēng)險(xiǎn)

移動(dòng)化辦公平臺(tái)門(mén)戶直接在互聯(lián)網(wǎng)開(kāi)放訪問(wèn)，面臨著非法訪問(wèn)、非法監(jiān)聽(tīng)和遭受惡意攻擊的風(fēng)險(xiǎn)。其他業(yè)務(wù)和辦公系統(tǒng)如果想要實(shí)現(xiàn)互聯(lián)網(wǎng)側(cè)的訪問(wèn)，則需要以H5應(yīng)用方式在移動(dòng)化辦公平臺(tái)上進(jìn)行發(fā)布，移動(dòng)化辦公平臺(tái)僅提供訪問(wèn)業(yè)務(wù)系統(tǒng)時(shí)的單點(diǎn)登錄，每個(gè)業(yè)務(wù)系統(tǒng)通訊需要通過(guò)端口映射的方式在互聯(lián)網(wǎng)上開(kāi)放訪問(wèn)，因此同樣存在互聯(lián)網(wǎng)風(fēng)險(xiǎn)暴露威脅。



●企業(yè)數(shù)據(jù)泄密風(fēng)險(xiǎn)

員工使用BYOD設(shè)備登錄移動(dòng)化辦公平臺(tái)，企業(yè)數(shù)據(jù)將有可能落地到個(gè)人設(shè)備上，而移動(dòng)化辦公平臺(tái)客戶端無(wú)法有效隔離企業(yè)數(shù)據(jù)和個(gè)人數(shù)據(jù)，面臨通過(guò)復(fù)制、分享、截屏、第三方APP獲取等方式的數(shù)據(jù)泄密風(fēng)險(xiǎn)。



解決方案

以聯(lián)軟科技UniEMM系統(tǒng)為基礎(chǔ)的《制造業(yè)移動(dòng)安全管理平臺(tái)解決方案》，能很好解決使用移動(dòng)設(shè)備辦公過(guò)程中帶來(lái)的安全風(fēng)險(xiǎn)。該信息安全解決方案包括：

●MDM：提供完整的移動(dòng)設(shè)備生命周期管理；

●MAM：搭建企業(yè)自身的應(yīng)用商店AppStore，實(shí)現(xiàn)企業(yè)應(yīng)用的分發(fā)管理；

●MCM：提供安全SDK、安全應(yīng)用、安全水印、沙箱、安全傳輸?shù)纫苿?dòng)數(shù)據(jù)安全功能；

●MEM：支持IBM Domino、Exchange、IMAP、CoreMail等郵件數(shù)據(jù)安全管理；

●安全接入：通過(guò)APN網(wǎng)關(guān)實(shí)現(xiàn)業(yè)務(wù)安全代理，服務(wù)隱藏在內(nèi)網(wǎng)，互聯(lián)網(wǎng)無(wú)暴露面；●隱私保護(hù)：任何人無(wú)法通過(guò)系統(tǒng)訪問(wèn)BYOD設(shè)備上的個(gè)人數(shù)據(jù)。●通過(guò)SDK集成實(shí)現(xiàn)安全賦能，用戶無(wú)需安裝獨(dú)立客戶端，不改變用戶使用習(xí)慣。

業(yè)務(wù)價(jià)值與方案優(yōu)勢(shì)

該方案是國(guó)內(nèi)首家推出的，既能全面解決移動(dòng)設(shè)備、移動(dòng)應(yīng)用、移動(dòng)數(shù)據(jù)安全，又能解決移動(dòng)通信、移動(dòng)設(shè)備接入和移動(dòng)云端安全，從云、管、端三個(gè)方面整體解決企業(yè)移動(dòng)辦公安全管理問(wèn)題的解決方案。



管理上：將移動(dòng)化辦公平臺(tái)打造為真正安全的企業(yè)移動(dòng)門(mén)戶，為移動(dòng)業(yè)務(wù)的擴(kuò)展提供安全支撐，讓企業(yè)可以更專注于業(yè)務(wù)的快速拓展。

對(duì)用戶：不改變員工使用習(xí)慣，內(nèi)置安全閱讀器/安全瀏覽器提供更好的使用體驗(yàn)。



代表客戶

格力集團(tuán)、華星光電、北汽新能源、奇瑞汽車(chē)等。



03制造業(yè)遠(yuǎn)程辦公數(shù)據(jù)安全解決方案



需求背景


受新冠疫情影響，大部分員工無(wú)法前往廠區(qū)辦公室開(kāi)展工作，遠(yuǎn)程辦公及遠(yuǎn)程運(yùn)維成為企業(yè)的剛需，未來(lái)遠(yuǎn)程辦公必將成為常態(tài)。傳統(tǒng)的遠(yuǎn)程辦公采用VPN+堡壘機(jī)或VPN+遠(yuǎn)程桌面方式，滿足公司部分運(yùn)維管理人員和部分外包人員使用，但是隨著未來(lái)遠(yuǎn)程辦公的權(quán)限被打開(kāi)，以及傳統(tǒng)VPN安全漏洞被披露，繼續(xù)使用傳統(tǒng)遠(yuǎn)程辦公模式存在極大的挑戰(zhàn)，漏洞多、技術(shù)架構(gòu)迭代瓶頸、安全問(wèn)題頻發(fā)，急需考慮新的遠(yuǎn)程辦公技術(shù)，解決以下問(wèn)題：

●數(shù)據(jù)泄密風(fēng)險(xiǎn)

遠(yuǎn)程運(yùn)維通常使用Web、SSH、FTP、數(shù)據(jù)庫(kù)等工具，種類(lèi)多管理困難，加上工具軟件自身缺陷和安全性缺少保護(hù)，容易發(fā)生數(shù)據(jù)泄密風(fēng)險(xiǎn)。遠(yuǎn)程辦公主要采用系統(tǒng)遠(yuǎn)程桌面訪問(wèn)內(nèi)網(wǎng)的個(gè)人辦公電腦，由于數(shù)量多缺乏管控，存在極大的數(shù)據(jù)泄密風(fēng)險(xiǎn)。

●性能挑戰(zhàn)及VPN問(wèn)題

隨著遠(yuǎn)程辦公需求量的指數(shù)級(jí)增長(zhǎng)，過(guò)去只針對(duì)運(yùn)維人員或個(gè)人用戶提供遠(yuǎn)程權(quán)限，隨著疫情影響需要向更多的用戶、甚至未來(lái)可能為所有用戶提供遠(yuǎn)程權(quán)限，VPN并發(fā)數(shù)量及造成堡壘機(jī)性能瓶頸，以及VPN暴露出各種安全漏洞，存在安全風(fēng)險(xiǎn)。

●安全風(fēng)險(xiǎn)

傳統(tǒng)VPN認(rèn)證僅采用簡(jiǎn)單賬號(hào)/密碼認(rèn)證，且先建立鏈接后認(rèn)證，同時(shí)缺乏對(duì)遠(yuǎn)程終端安全性的保障，存在安全問(wèn)題的終端接入企業(yè)網(wǎng)絡(luò)訪問(wèn)企業(yè)服務(wù)器造成網(wǎng)絡(luò)、應(yīng)用系統(tǒng)面臨極大的風(fēng)險(xiǎn)隱患。


解決方案


以聯(lián)軟科技UniSDP為核心的《制造業(yè)疫情期間遠(yuǎn)程辦公數(shù)據(jù)安全解決方案》，基于零信任的安全理念設(shè)計(jì)，可以解決很好的解決遠(yuǎn)程辦公的接入安全和數(shù)據(jù)安全問(wèn)題：

●統(tǒng)一收斂互聯(lián)網(wǎng)應(yīng)用系統(tǒng)暴露面，通過(guò)零信任技術(shù)將應(yīng)用隱藏在APN網(wǎng)關(guān)之后；

●接入認(rèn)證采用多因素認(rèn)證；

●實(shí)現(xiàn)接入安全檢查（防病毒軟件）及持續(xù)的終端環(huán)境感知和動(dòng)態(tài)評(píng)估；

●采用應(yīng)用層隧道，保障最小化授權(quán)；

●結(jié)合多域安全沙箱加強(qiáng)數(shù)據(jù)安全管控，實(shí)現(xiàn)數(shù)據(jù)導(dǎo)出落地加密、可控使用與分享；

●結(jié)合水印技術(shù)保護(hù)應(yīng)用數(shù)據(jù)使用截屏、拍照的溯源。


業(yè)務(wù)價(jià)值與方案優(yōu)勢(shì)


該方案能滿足制造業(yè)要求，相比傳統(tǒng)方案：

●零信任SPA機(jī)制隱藏服務(wù)，暴露面收斂，天然抗攻擊；

●終端數(shù)據(jù)安全多域沙箱，防止不同安全域數(shù)據(jù)外泄，方案簡(jiǎn)單易用，用戶體驗(yàn)好；

●矢量水印在不影響閱讀和打印質(zhì)量的情況實(shí)現(xiàn)的隱藏水??；

●系統(tǒng)兼容性好，不會(huì)頻繁出現(xiàn)“藍(lán)屏”，“丟文件”，方便快速部署實(shí)施。


代表客戶

格力電器等。



04制造業(yè)終端數(shù)據(jù)防泄密場(chǎng)景



需求背景


制造業(yè)在合規(guī)和數(shù)據(jù)安全驅(qū)動(dòng)下，為確?？蛻糍Y料、采購(gòu)成本、會(huì)議紀(jì)要、設(shè)計(jì)圖紙等數(shù)據(jù)的安全，以及為了明確數(shù)據(jù)安全職責(zé)，公司要求加強(qiáng)對(duì)終端上的機(jī)密數(shù)據(jù)（如：office、txt、PDF文檔、OCR、CAD圖紙等）進(jìn)行統(tǒng)一梳理（分類(lèi)、分級(jí)），然后對(duì)這些數(shù)據(jù)在各種外聯(lián)、外發(fā)（郵件、即時(shí)通訊工具、FTP、共享等通道）、截圖、拍照、打印等場(chǎng)景下的數(shù)據(jù)泄密進(jìn)行安全管理，并通過(guò)與各個(gè)業(yè)務(wù)部門(mén)進(jìn)行溝通調(diào)研梳理出敏感數(shù)據(jù)分類(lèi)、分級(jí)及敏感規(guī)則和安全策略。制造業(yè)終端存在的泄密途徑多，通常包括：外設(shè)通道（如U盤(pán)、移動(dòng)硬盤(pán)）、網(wǎng)絡(luò)共享、云盤(pán)（如百度云、騰訊微云、189天翼云、藍(lán)奏云網(wǎng)頁(yè)版、WPS云）、通訊軟件（如QQ、微信、阿里旺旺、釘釘?shù)龋?、郵件客戶端（如Foxmail、Outlook）及網(wǎng)頁(yè)版（如騰訊企業(yè)、126、QQ、新浪、搜狐、139郵箱及Gmail）、FTP資源管理器/FTP及SFTP工具、命令傳輸（如copy xcopy DOS命令、scp DOS命令）。急需通過(guò)數(shù)據(jù)安全技術(shù)結(jié)合公司數(shù)據(jù)安全管理辦法：實(shí)現(xiàn)準(zhǔn)確識(shí)別并記錄公司人員通過(guò)什么方式，訪問(wèn)了哪些資源和數(shù)據(jù)，進(jìn)行了什么操作，將數(shù)據(jù)傳到什么地方，并根據(jù)預(yù)設(shè)策略對(duì)上述行為的合規(guī)性進(jìn)行判斷，如有違規(guī)則及時(shí)記錄，警告、攔截等，并保留證據(jù)用于事后審計(jì)和追溯。



解決方案

以聯(lián)軟科技UniDLP產(chǎn)品為核心的《制造業(yè)終端數(shù)據(jù)防泄露解決方案》，該方案如下：

●結(jié)合準(zhǔn)入徹底杜絕非法接入，確保只有合法用戶、合規(guī)終端才能接入公司網(wǎng)絡(luò)；

●對(duì)各部門(mén)的終端敏感數(shù)據(jù)進(jìn)行統(tǒng)一梳理，形成敏感數(shù)據(jù)分布圖，完善數(shù)據(jù)分級(jí)分類(lèi)管理和敏感規(guī)則庫(kù)，持續(xù)優(yōu)化差異化、場(chǎng)景化的數(shù)據(jù)安全策略實(shí)現(xiàn)安全和效率平衡；

●基于各應(yīng)用場(chǎng)景的數(shù)據(jù)防泄密安全管控（禁止/審計(jì)/追溯/加密/沙箱隔離）；

●對(duì)泄密行為進(jìn)行及時(shí)預(yù)警，泄密者進(jìn)行定位，潛在泄密者進(jìn)行震懾和教育。

業(yè)務(wù)價(jià)值與方案優(yōu)勢(shì)


圖片●一體化管理及運(yùn)營(yíng)、支持靈活的擴(kuò)展網(wǎng)絡(luò)數(shù)據(jù)防泄密和郵件數(shù)據(jù)防泄密。

●網(wǎng)絡(luò)準(zhǔn)入控制：實(shí)現(xiàn)所有接入網(wǎng)絡(luò)的終端準(zhǔn)入要求，根據(jù)需求進(jìn)行身份認(rèn)證、合規(guī)檢查、安全檢查等。

●通道防泄露：提供豐富的通道管控策略，按需滿足差異化的外發(fā)途徑敏感信息檢查。

●泄密追溯：實(shí)現(xiàn)拍照、截圖、打印場(chǎng)景下的數(shù)據(jù)泄密有效追溯。

●敏感文件掃描：實(shí)現(xiàn)敏感文件掃描，發(fā)現(xiàn)員工終端上的敏感數(shù)據(jù)分布情況。



代表客戶

福田戴姆勒、格力電器、重慶力帆科技等。