聯軟大講堂(六):制造業數據安全需求解析與方案第一期
大家好,我是阿義,數據安全系列進行到第6期啦,在當前網絡安全威脅日益復雜、變幻莫測的發展趨勢下,勒索病毒傳播、企業機密信息泄露、生產業務數據丟失、辦公網絡濫用等企業網絡安全隱患不斷爆發。制造業企業該如何防護數據的安全呢?由于聯軟在制造業的方案眾多,今天先給大家帶來制造業數據安全解決方案的第一期~
01制造業辦公終端敏感文件檢查及處置解決方案
解決方案
隨著制造業對數據安全越來越重視,越來越多的企業制定了數據安全管理辦法,要求公司辦公終端不允許存放敏感文件,并要求定期對辦公終端進行敏感文件檢查及處置(包括:刪除、隔離、備份、加密等信息安全解決方案)。辦公終端數量多、分布廣,敏感信息涉及:設計圖紙、專利、客戶信息等。傳統的手段主要是由安全管理員每周對員工終端的敏感文件進行檢查和處置,人工手動的操作,逐臺進行掃描,安全管理員工作量大,投入周期長,時間和人力成本投入大,效果還不明顯,且需持續反復,甚至還存在人工掃描時占用終端資源高,被掃描的終端往往無法正常開展工作,效率低影響正常辦公。急需一套自動化的敏感文件識別和運維管理工具,幫助安全管理員對終端的敏感文件進行自動發現和靈活處置(如:刪除、備份、隔離、加密軟件等)。
解決方案
聯軟科技UniDLP數據防泄密系統提供的敏感文件發現與處置管理功能,實現對終端敏感文件的自動識別、審計、管控(刪除、加密、隔離等),包括:
●采用關鍵字、正則表達式、智能聚類、文檔DNA等自定義敏感規則;
●通過終端安全Agent客戶端,按公司管理要求接收自定義的敏感策略,定期對員工終端進行敏感文件按需掃描,自動發現和識別敏感文件在各辦公終端分布情況,提供數據可視化報表、分析、查詢;
●采用增量式掃描,以及非工作時間掃描、CPU占用高時停止掃描,有效減少終端資源占用,保障策略工作過程不影響用戶正常辦公;
●提供員工自主掃描工具,集成在終端安全Agent客戶端上,終端用戶可進行自查和敏感文件預處置。
●實現敏感文件發現后基于安全策略進行刪除、加密、隔離等處置。
業務價值與方案優勢
●自定義策略實現自動化、周期性管理,減少安全管理員運維工作量;
●增量掃描,全后臺靜默執行,不過渡占用終端資源,保障工作效率;
●用戶自查、預處置,提高管理技術水平,提升管理效果。
代表客戶
中電科電子裝備集團有限公司、中國電子科技集團公司第四十五研究所等。
02制造業廠區手機防拍照管理解決方案
需求背景
從工業4.0到智能制造,制造行業向智慧工廠轉型的趨勢越來越明顯。智慧工廠代表著高度互聯和智能化的數字時代,面臨著多方面的信息泄露問題及安全問題。企業內來往人員混雜,即有工廠員工,也有來訪參觀者。在智能機普及的當下,生產線數據、面板配料、設計圖紙、工藝路線、流水線設備狀態、企業生產力等這些工廠最核心最敏感的數據,通過智能機攝像頭非常容易拍攝泄露出去。為了避免泄密,有些企業采取嚴堵的方式,不讓攜帶任何電子設備進入核心區域,但這種做法在移動互聯網已經滲透到人們生活方方面面的現在嚴重影響了員工或者來訪者的體驗而被擯棄;有些企業采取人工貼紙方式,效率低、防護能力形同虛設。企業需要更有效的技術手段對移動設備攝像頭進行管控。
解決方案
聯軟通過對大量客戶調研后全新設計的UniEMM移動終端攝像頭防泄密方案,流程如下:
●企業員工或訪客在進入核心區域之前會被要求先掃碼下載安裝APP應用,安裝完成后,通過四種身份認證方式進行登錄(內部賬號、微信、短信、拍攝證件照)。
●成功登錄后,需要調出APP的個人二維碼在入口處由企業設置的掃碼槍對來訪者的二維碼進行掃描完成掃碼,即可實現對進入者移動終端的權限進行控制(如禁用攝像頭等)然后才允許進入核心區域。
●當核心區域內人員離開核心區域時,再次調出APP的個人二維碼在出口處進行掃碼即可解禁受限功能。
該機制通過技術手段保證所有進入核心區域的人員的移動設備都處于單位的安全限制之下,解決了移動終端攝像頭防泄密管控的難題。
●企業員工管理場景
與企業考勤系統、閘機系統對接實現統一認證授權和液晶屏顯示和語音提示。
●訪客管理場景
掃描二維碼安裝APP根據訪客權限實現攝像頭控制,進入廠區持續監測攝像頭和屏幕控制。訪客離開后掃描接受檢查,發現異常,并卸載訪客APP。
業務價值與方案優勢
●滿足移動終端攝像頭管控區域各類型人員使用
工廠每天人來人往,即有上班的員工,還有協助生產的供應商人員,也有來參觀學習的來訪者。要實現到訪人員的移動終端攝像頭管控,需要有相應的移動設備和人之前的綁定方式。對于固定在工廠上班的員工及協助的供應商人員可以使用員工賬號進行綁定,對于來訪者,UniEMM專門設計了微信或手機短信綁定的機制;特別是如果是外籍來訪者,還提供移動設備直接拍攝證件照上傳后綁定的機制,滿足所有人群使用。
●高效掃碼管控進入工廠機制
工廠員工進出有固定的規律,具有上下班高峰期,如何保障在上下班高峰期人員高效進出且不漏管,是需要考慮的。UniEMM通過結合工廠當下比較流行的閘機刷卡進出機制,專門和閘機廠商進行對接,實現閘機掃描手機二維碼,管控成功后自動打開閘機的能力,同時將每個閘機的掃碼通行情況匯總展示在出入口的大屏上,方便工廠出入口安保人員進行管理。
●貼心的例外機制
進入移動終端攝像頭管控區域后,如有合理且經過企業授權允許使用移動終端攝像頭的情況,UniEMM還可以對指定的使用情況進行例外,如放行掃碼支付場景、企業內部溝通應用拍照場景等。同時可以自行選擇是否在拍照的圖片上加上企業定義的水印內容。
代表客戶
華星光電、晶科能源。
03
制造業軟件正版化管理場景
需求背景
國家版權局《正版軟件管理工作指南》等文件要求政府機關、企事業單位等落實軟件正版化,要求各企業做好認真自查,深入整改。需要有完善的軟件管理技術及辦法,同時要求按照規定報送軟件正版化相關報表。安裝軟件“全家桶”會導致機器卡頓,破解軟件可能帶有病毒,有些軟件自身帶有惡意代碼,終端上海量的軟件無法從源頭上保障安全。所以企業迫切需要對軟件進行統一的正版化和標準化管理,如對公司的CAD、CATIA、UG等圖紙專業軟件和正版辦公軟件實現正版化管理。
解決方案
以聯軟科技UniAccess終端安全管理為基礎的《軟件正版化管理解決方案》,能很好地滿足企業自身的軟件正版化和標準化要求。該方案包括以下內容:
●發現識別破解軟件、盜版軟件、建立商業軟件信息庫;
●對采購的正版軟件進行訂單和授權管理,有授權才可安裝,到期或崗位變動則支持授權回收;
●限制終端用戶私安裝或使用惡意軟件;違規即進行警告或直接強制卸載;
●終端用戶合理的軟件需求,通過申請-審批-授權完成,可以掌握員工的需求動向;
●輸出商業軟件臺賬信息,許可期限,許可數量,廠商信息等全局掌握。
業務價值與方案優勢
該方案能全面滿足合規要求,相比傳統方案:
●在嚴格管控的同時,提供豐富的軟件入口。形成了類似AppStore的環境,既滿足了企業的需求,也滿足了終端用戶的需求;
●有效地阻止了流氓軟件的安裝,提高了終端用戶的工作效率;
●滿足主管機構對軟件正版化管理的要求,可以及時準確的報送相關報表;
●提供了軟件安裝后的信息采集,能夠獲知軟件的實際使用情況、數量、安裝率、終端用戶對該軟件的需求,為管理員提供采購計劃的數據支撐。
代表客戶
格力電器、美的、寧德時代、長廈安基等。
04
制造業商業秘密防泄露解決方案
需求背景
制造業泄密事件頻發,帶來了重大損失。由于制造行業的數據商業價值高、戰略意義重大,日益成為黑客的重點攻擊對象。同時制造業也面臨著內部泄密的重要風險。
因此制造業企業在收集、保存、使用、對外提供商業秘密數據時,應當嚴格遵守法律規定及公司規則制度,采取有效措施加強對商業秘密的保護,確保信息安全,防止數據泄露和濫用。而絕大多數傳統的數據防泄露手段,會阻礙數據高效傳輸、分享和交換的。如果不能把握好保護的“度”,簡單粗暴的保護方法極可能與業務目標相背離。所以,數據防泄漏必須根據數據類型、使用者、交換頻度來區分不同場景,采用不同技術手段進行保護。解決好“度”問題,以取得安全與效率平衡。
解決方案
以聯軟科技ESPP為基礎的《制造業商業秘密防泄漏解決方案》,能很好解決制造業用戶機構對商業秘密的保護要求。該方案包括以下內容:
●能夠識別終端上個人身份信息、住址信息、聯系信息、賬戶信息、以及其他個人信息;
●能夠自動識別業務系統并進行嚴格訪問權限控制,將業務數據安全隔離,強制業務數據存儲在安全隔離區,業務數據離開安全隔離區必須經過授權;
●終端用戶操作商業秘密數據時自動加載隱藏水印,可自動記錄文檔流轉途徑;
●對于確實涉及敏感但因為業務需要進行數據外發的,可對文件進行二次授權。
方案部署后:
●可自動發現終端上的商業秘密數據,并對包含上網、即時通訊、FTP、打印、U盤在內的流轉途徑進行監控;
●商業秘密數據離開終端時必須經過授權和審批;
●設備丟失后無法通過PE訪問虛擬磁盤,避免數據泄密;
●通過拍照等方式泄密后可根據照片水印快速定位泄密者。
業務價值與方案優勢
該方案能全面滿足制造業內部的安全合規要求,相比傳統方案:
●主動發現終端上的商業秘密數據,完成數據分布統計;
●實時監控商業秘密數據的操作,在網絡層、應用層、數據層分別做嚴格的訪問權限管理,在數據傳輸、數據存儲、數據外發等方面進行有效保護;
●文檔不染色,業務系統免改造,不改變用戶習慣;
●泄漏后可通過隱藏水印和文檔追蹤技術快速鎖定泄密者;
●部署簡單,只需要一個后臺一個用戶端即可實現所有功能,提高用戶體驗。
代表客戶
中聯重科、臺達電子、格力集團、海爾集團、美的空調、廣汽集團、廣汽本田等。
