01制造業(yè)網(wǎng)間數(shù)據(jù)交換解決方案


解決方案

在制造業(yè)企業(yè)一般包含有生產(chǎn)網(wǎng)、辦公外網(wǎng)、辦公內(nèi)網(wǎng)（禁止訪問互聯(lián)網(wǎng)）、研發(fā)網(wǎng)、云桌面、互聯(lián)網(wǎng)等，各網(wǎng)間通過邏輯隔離或物理隔離的方式保障各網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)安全，目前主要通過網(wǎng)絡(luò)共享、FTP、U盤等傳統(tǒng)方式，缺少審計、審批、敏感檢查、殺毒、加密軟件等安全管理能力。如傳統(tǒng)的雙網(wǎng)卡存儲設(shè)備網(wǎng)絡(luò)安全風(fēng)險較大，U盤可移動存儲是數(shù)據(jù)泄露、病毒感染的最大風(fēng)險點。因此如何在保障網(wǎng)絡(luò)隔離、滿足數(shù)據(jù)存儲流轉(zhuǎn)需求的情況下便捷安全的實現(xiàn)數(shù)據(jù)傳輸是制造業(yè)企業(yè)需要考慮的重點。普遍存在如下場景：

●客戶、供應(yīng)商、合作伙伴，需要通過互聯(lián)網(wǎng)將文件發(fā)送給內(nèi)網(wǎng)員工；

●共享文件導(dǎo)入生產(chǎn)車間設(shè)備升級文件；

●內(nèi)網(wǎng)文件給客戶/供應(yīng)商/合作伙伴。


解決方案

以聯(lián)軟科技UniNXG為基礎(chǔ)的《制造業(yè)網(wǎng)間數(shù)據(jù)安全交換解決方案》，能很好解決制造業(yè)在保障多張網(wǎng)網(wǎng)絡(luò)隔離的同時，提供內(nèi)部傳輸操作方便性及數(shù)據(jù)安全性，同時對內(nèi)部文件傳輸安全態(tài)勢進(jìn)行分析展示，彌補(bǔ)文件傳輸過程中的數(shù)據(jù)保護(hù)。該方案包括以下內(nèi)容：

●杜絕通過U盤等第三方外聯(lián)設(shè)備進(jìn)行網(wǎng)絡(luò)間數(shù)據(jù)交換；

●在隔離的環(huán)境下，實現(xiàn)數(shù)據(jù)的實時交換并審計留痕，可對傳輸文件追溯定位；

●在文件交換過程中，系統(tǒng)對文件進(jìn)行防病毒掃描和敏感字過濾。

方案部署后：

●只能通過安全數(shù)據(jù)交換系統(tǒng)進(jìn)行文件交換，保障通道唯一性；可同時支持2-8個隔離網(wǎng)絡(luò)間的數(shù)據(jù)交換；

●在不影響網(wǎng)絡(luò)隔離效果的情況下，通過安全數(shù)據(jù)交換系統(tǒng)交換的文件，必須通過防病毒軟件掃描和敏感字過濾并留下相關(guān)審計信息；

●含有關(guān)鍵文件必須經(jīng)過審批才能進(jìn)行交換；

●系統(tǒng)根據(jù)用戶控制上傳、下載和分享文件權(quán)限，一套系統(tǒng)多網(wǎng)統(tǒng)一規(guī)范管理：

☆辦公網(wǎng)-生產(chǎn)網(wǎng)：上傳審計+審批+防病毒

☆生產(chǎn)網(wǎng)-辦公網(wǎng)：禁止從生產(chǎn)制造傳輸文件至內(nèi)網(wǎng)

☆辦公網(wǎng)-云桌面：禁止員工從內(nèi)網(wǎng)傳輸文件至桌面云

☆云桌面-辦公網(wǎng)：審計+防病毒+DLP

☆辦公網(wǎng)-互聯(lián)網(wǎng)：多級審批+審計+外鏈外發(fā)

☆互聯(lián)網(wǎng)-辦公網(wǎng)：登錄雙因素認(rèn)證，審計+防病毒


業(yè)務(wù)價值與方案優(yōu)勢

網(wǎng)絡(luò)隔離的環(huán)境下，實現(xiàn)實時數(shù)據(jù)交換的要求。與傳統(tǒng)方案相比：

●系統(tǒng)自帶防病毒軟件，有效防止病毒文件傳播；

●系統(tǒng)自帶敏感關(guān)鍵字過濾，有效防止敏感文件泄露；

●系統(tǒng)自帶審計、審批功能，實時記錄文件交換過程的全部信息；

●系統(tǒng)擁有靈活的管理權(quán)限，有效防止用戶的惡意操作，提供用戶工作效率。


代表客戶

格力集團(tuán)、塞納電子、京東方、江波龍電子、全志科技、西電變壓器等。



02制造業(yè)移動化辦公數(shù)據(jù)安全解決方案


需求背景

移動化作為ICT領(lǐng)域最新的發(fā)展趨勢，已經(jīng)走入制造業(yè)生產(chǎn)、倉儲、辦公等領(lǐng)域，通過一臺安卓或IOS的移動終端就可以極大提升工廠車間生產(chǎn)效率和員工辦公的效率。與此同時，移動化也帶來了新的安全挑戰(zhàn)。制造業(yè)在數(shù)字化轉(zhuǎn)型中面臨著多方面的信息泄露問題，在移動端尤為嚴(yán)重。大量有關(guān)企業(yè)研發(fā)、生產(chǎn)和銷售的數(shù)據(jù)等敏感信息存在于移動設(shè)備上，通過移動設(shè)備采集到的業(yè)務(wù)數(shù)據(jù)不能得到及時保護(hù)，輕易就被外泄出去。員工設(shè)備丟失、隨意轉(zhuǎn)發(fā)企業(yè)敏感數(shù)據(jù)、使用不可信應(yīng)用辦公、各方不合規(guī)接入等會導(dǎo)致數(shù)據(jù)泄露。研發(fā)設(shè)計數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、經(jīng)營管理信息等工業(yè)數(shù)據(jù)是工廠最核心最敏感的數(shù)據(jù)，員工拍照后將這些信息無意發(fā)到網(wǎng)上、或惡意發(fā)給競爭對手，都會給企業(yè)帶來重大損失。


與此同時，越來越多的公司使用了移動化辦公門戶（如格力電器面向公司內(nèi)部員工推廣的G平臺），為員工提供打卡、即時通訊、協(xié)同辦公、流程審批、公司動態(tài)、公告文件發(fā)布等業(yè)務(wù)，這些業(yè)務(wù)應(yīng)用數(shù)據(jù)存在移動設(shè)備上同樣存在數(shù)據(jù)安全風(fēng)險，以及存在互聯(lián)網(wǎng)業(yè)務(wù)接入訪問安全問題。



●互聯(lián)網(wǎng)接入風(fēng)險

移動化辦公平臺門戶直接在互聯(lián)網(wǎng)開放訪問，面臨著非法訪問、非法監(jiān)聽和遭受惡意攻擊的風(fēng)險。其他業(yè)務(wù)和辦公系統(tǒng)如果想要實現(xiàn)互聯(lián)網(wǎng)側(cè)的訪問，則需要以H5應(yīng)用方式在移動化辦公平臺上進(jìn)行發(fā)布，移動化辦公平臺僅提供訪問業(yè)務(wù)系統(tǒng)時的單點登錄，每個業(yè)務(wù)系統(tǒng)通訊需要通過端口映射的方式在互聯(lián)網(wǎng)上開放訪問，因此同樣存在互聯(lián)網(wǎng)風(fēng)險暴露威脅。



●企業(yè)數(shù)據(jù)泄密風(fēng)險

員工使用BYOD設(shè)備登錄移動化辦公平臺，企業(yè)數(shù)據(jù)將有可能落地到個人設(shè)備上，而移動化辦公平臺客戶端無法有效隔離企業(yè)數(shù)據(jù)和個人數(shù)據(jù)，面臨通過復(fù)制、分享、截屏、第三方APP獲取等方式的數(shù)據(jù)泄密風(fēng)險。



解決方案

以聯(lián)軟科技UniEMM系統(tǒng)為基礎(chǔ)的《制造業(yè)移動安全管理平臺解決方案》，能很好解決使用移動設(shè)備辦公過程中帶來的安全風(fēng)險。該信息安全解決方案包括：

●MDM：提供完整的移動設(shè)備生命周期管理；

●MAM：搭建企業(yè)自身的應(yīng)用商店AppStore，實現(xiàn)企業(yè)應(yīng)用的分發(fā)管理；

●MCM：提供安全SDK、安全應(yīng)用、安全水印、沙箱、安全傳輸?shù)纫苿訑?shù)據(jù)安全功能；

●MEM：支持IBM Domino、Exchange、IMAP、CoreMail等郵件數(shù)據(jù)安全管理；

●安全接入：通過APN網(wǎng)關(guān)實現(xiàn)業(yè)務(wù)安全代理，服務(wù)隱藏在內(nèi)網(wǎng)，互聯(lián)網(wǎng)無暴露面；●隱私保護(hù)：任何人無法通過系統(tǒng)訪問BYOD設(shè)備上的個人數(shù)據(jù)。●通過SDK集成實現(xiàn)安全賦能，用戶無需安裝獨立客戶端，不改變用戶使用習(xí)慣。

業(yè)務(wù)價值與方案優(yōu)勢

該方案是國內(nèi)首家推出的，既能全面解決移動設(shè)備、移動應(yīng)用、移動數(shù)據(jù)安全，又能解決移動通信、移動設(shè)備接入和移動云端安全，從云、管、端三個方面整體解決企業(yè)移動辦公安全管理問題的解決方案。



管理上：將移動化辦公平臺打造為真正安全的企業(yè)移動門戶，為移動業(yè)務(wù)的擴(kuò)展提供安全支撐，讓企業(yè)可以更專注于業(yè)務(wù)的快速拓展。

對用戶：不改變員工使用習(xí)慣，內(nèi)置安全閱讀器/安全瀏覽器提供更好的使用體驗。



代表客戶

格力集團(tuán)、華星光電、北汽新能源、奇瑞汽車等。



03制造業(yè)遠(yuǎn)程辦公數(shù)據(jù)安全解決方案



需求背景


受新冠疫情影響，大部分員工無法前往廠區(qū)辦公室開展工作，遠(yuǎn)程辦公及遠(yuǎn)程運維成為企業(yè)的剛需，未來遠(yuǎn)程辦公必將成為常態(tài)。傳統(tǒng)的遠(yuǎn)程辦公采用VPN+堡壘機(jī)或VPN+遠(yuǎn)程桌面方式，滿足公司部分運維管理人員和部分外包人員使用，但是隨著未來遠(yuǎn)程辦公的權(quán)限被打開，以及傳統(tǒng)VPN安全漏洞被披露，繼續(xù)使用傳統(tǒng)遠(yuǎn)程辦公模式存在極大的挑戰(zhàn)，漏洞多、技術(shù)架構(gòu)迭代瓶頸、安全問題頻發(fā)，急需考慮新的遠(yuǎn)程辦公技術(shù)，解決以下問題：

●數(shù)據(jù)泄密風(fēng)險

遠(yuǎn)程運維通常使用Web、SSH、FTP、數(shù)據(jù)庫等工具，種類多管理困難，加上工具軟件自身缺陷和安全性缺少保護(hù)，容易發(fā)生數(shù)據(jù)泄密風(fēng)險。遠(yuǎn)程辦公主要采用系統(tǒng)遠(yuǎn)程桌面訪問內(nèi)網(wǎng)的個人辦公電腦，由于數(shù)量多缺乏管控，存在極大的數(shù)據(jù)泄密風(fēng)險。

●性能挑戰(zhàn)及VPN問題

隨著遠(yuǎn)程辦公需求量的指數(shù)級增長，過去只針對運維人員或個人用戶提供遠(yuǎn)程權(quán)限，隨著疫情影響需要向更多的用戶、甚至未來可能為所有用戶提供遠(yuǎn)程權(quán)限，VPN并發(fā)數(shù)量及造成堡壘機(jī)性能瓶頸，以及VPN暴露出各種安全漏洞，存在安全風(fēng)險。

●安全風(fēng)險

傳統(tǒng)VPN認(rèn)證僅采用簡單賬號/密碼認(rèn)證，且先建立鏈接后認(rèn)證，同時缺乏對遠(yuǎn)程終端安全性的保障，存在安全問題的終端接入企業(yè)網(wǎng)絡(luò)訪問企業(yè)服務(wù)器造成網(wǎng)絡(luò)、應(yīng)用系統(tǒng)面臨極大的風(fēng)險隱患。


解決方案


以聯(lián)軟科技UniSDP為核心的《制造業(yè)疫情期間遠(yuǎn)程辦公數(shù)據(jù)安全解決方案》，基于零信任的安全理念設(shè)計，可以解決很好的解決遠(yuǎn)程辦公的接入安全和數(shù)據(jù)安全問題：

●統(tǒng)一收斂互聯(lián)網(wǎng)應(yīng)用系統(tǒng)暴露面，通過零信任技術(shù)將應(yīng)用隱藏在APN網(wǎng)關(guān)之后；

●接入認(rèn)證采用多因素認(rèn)證；

●實現(xiàn)接入安全檢查（防病毒軟件）及持續(xù)的終端環(huán)境感知和動態(tài)評估；

●采用應(yīng)用層隧道，保障最小化授權(quán)；

●結(jié)合多域安全沙箱加強(qiáng)數(shù)據(jù)安全管控，實現(xiàn)數(shù)據(jù)導(dǎo)出落地加密、可控使用與分享；

●結(jié)合水印技術(shù)保護(hù)應(yīng)用數(shù)據(jù)使用截屏、拍照的溯源。


業(yè)務(wù)價值與方案優(yōu)勢


該方案能滿足制造業(yè)要求，相比傳統(tǒng)方案：

●零信任SPA機(jī)制隱藏服務(wù)，暴露面收斂，天然抗攻擊；

●終端數(shù)據(jù)安全多域沙箱，防止不同安全域數(shù)據(jù)外泄，方案簡單易用，用戶體驗好；

●矢量水印在不影響閱讀和打印質(zhì)量的情況實現(xiàn)的隱藏水印；

●系統(tǒng)兼容性好，不會頻繁出現(xiàn)“藍(lán)屏”，“丟文件”，方便快速部署實施。


代表客戶

格力電器等。



04制造業(yè)終端數(shù)據(jù)防泄密場景



需求背景


制造業(yè)在合規(guī)和數(shù)據(jù)安全驅(qū)動下，為確保客戶資料、采購成本、會議紀(jì)要、設(shè)計圖紙等數(shù)據(jù)的安全，以及為了明確數(shù)據(jù)安全職責(zé)，公司要求加強(qiáng)對終端上的機(jī)密數(shù)據(jù)（如：office、txt、PDF文檔、OCR、CAD圖紙等）進(jìn)行統(tǒng)一梳理（分類、分級），然后對這些數(shù)據(jù)在各種外聯(lián)、外發(fā)（郵件、即時通訊工具、FTP、共享等通道）、截圖、拍照、打印等場景下的數(shù)據(jù)泄密進(jìn)行安全管理，并通過與各個業(yè)務(wù)部門進(jìn)行溝通調(diào)研梳理出敏感數(shù)據(jù)分類、分級及敏感規(guī)則和安全策略。制造業(yè)終端存在的泄密途徑多，通常包括：外設(shè)通道（如U盤、移動硬盤）、網(wǎng)絡(luò)共享、云盤（如百度云、騰訊微云、189天翼云、藍(lán)奏云網(wǎng)頁版、WPS云）、通訊軟件（如QQ、微信、阿里旺旺、釘釘?shù)龋⑧]件客戶端（如Foxmail、Outlook）及網(wǎng)頁版（如騰訊企業(yè)、126、QQ、新浪、搜狐、139郵箱及Gmail）、FTP資源管理器/FTP及SFTP工具、命令傳輸（如copy xcopy DOS命令、scp DOS命令）。急需通過數(shù)據(jù)安全技術(shù)結(jié)合公司數(shù)據(jù)安全管理辦法：實現(xiàn)準(zhǔn)確識別并記錄公司人員通過什么方式，訪問了哪些資源和數(shù)據(jù)，進(jìn)行了什么操作，將數(shù)據(jù)傳到什么地方，并根據(jù)預(yù)設(shè)策略對上述行為的合規(guī)性進(jìn)行判斷，如有違規(guī)則及時記錄，警告、攔截等，并保留證據(jù)用于事后審計和追溯。



解決方案

以聯(lián)軟科技UniDLP產(chǎn)品為核心的《制造業(yè)終端數(shù)據(jù)防泄露解決方案》，該方案如下：

●結(jié)合準(zhǔn)入徹底杜絕非法接入，確保只有合法用戶、合規(guī)終端才能接入公司網(wǎng)絡(luò)；

●對各部門的終端敏感數(shù)據(jù)進(jìn)行統(tǒng)一梳理，形成敏感數(shù)據(jù)分布圖，完善數(shù)據(jù)分級分類管理和敏感規(guī)則庫，持續(xù)優(yōu)化差異化、場景化的數(shù)據(jù)安全策略實現(xiàn)安全和效率平衡；

●基于各應(yīng)用場景的數(shù)據(jù)防泄密安全管控（禁止/審計/追溯/加密/沙箱隔離）；

●對泄密行為進(jìn)行及時預(yù)警，泄密者進(jìn)行定位，潛在泄密者進(jìn)行震懾和教育。

業(yè)務(wù)價值與方案優(yōu)勢


圖片●一體化管理及運營、支持靈活的擴(kuò)展網(wǎng)絡(luò)數(shù)據(jù)防泄密和郵件數(shù)據(jù)防泄密。

●網(wǎng)絡(luò)準(zhǔn)入控制：實現(xiàn)所有接入網(wǎng)絡(luò)的終端準(zhǔn)入要求，根據(jù)需求進(jìn)行身份認(rèn)證、合規(guī)檢查、安全檢查等。

●通道防泄露：提供豐富的通道管控策略，按需滿足差異化的外發(fā)途徑敏感信息檢查。

●泄密追溯：實現(xiàn)拍照、截圖、打印場景下的數(shù)據(jù)泄密有效追溯。

●敏感文件掃描：實現(xiàn)敏感文件掃描，發(fā)現(xiàn)員工終端上的敏感數(shù)據(jù)分布情況。



代表客戶

福田戴姆勒、格力電器、重慶力帆科技等。