01制造業網間數據交換解決方案


解決方案

在制造業企業一般包含有生產網、辦公外網、辦公內網（禁止訪問互聯網）、研發網、云桌面、互聯網等，各網間通過邏輯隔離或物理隔離的方式保障各網絡內部數據安全，目前主要通過網絡共享、FTP、U盤等傳統方式，缺少審計、審批、敏感檢查、殺毒、加密軟件等安全管理能力。如傳統的雙網卡存儲設備網絡安全風險較大，U盤可移動存儲是數據泄露、病毒感染的最大風險點。因此如何在保障網絡隔離、滿足數據存儲流轉需求的情況下便捷安全的實現數據傳輸是制造業企業需要考慮的重點。普遍存在如下場景：

●客戶、供應商、合作伙伴，需要通過互聯網將文件發送給內網員工；

●共享文件導入生產車間設備升級文件；

●內網文件給客戶/供應商/合作伙伴。


解決方案

以聯軟科技UniNXG為基礎的《制造業網間數據安全交換解決方案》，能很好解決制造業在保障多張網網絡隔離的同時，提供內部傳輸操作方便性及數據安全性，同時對內部文件傳輸安全態勢進行分析展示，彌補文件傳輸過程中的數據保護。該方案包括以下內容：

●杜絕通過U盤等第三方外聯設備進行網絡間數據交換；

●在隔離的環境下，實現數據的實時交換并審計留痕，可對傳輸文件追溯定位；

●在文件交換過程中，系統對文件進行防病毒掃描和敏感字過濾。

方案部署后：

●只能通過安全數據交換系統進行文件交換，保障通道唯一性；可同時支持2-8個隔離網絡間的數據交換；

●在不影響網絡隔離效果的情況下，通過安全數據交換系統交換的文件，必須通過防病毒軟件掃描和敏感字過濾并留下相關審計信息；

●含有關鍵文件必須經過審批才能進行交換；

●系統根據用戶控制上傳、下載和分享文件權限，一套系統多網統一規范管理：

☆辦公網-生產網：上傳審計+審批+防病毒

☆生產網-辦公網：禁止從生產制造傳輸文件至內網

☆辦公網-云桌面：禁止員工從內網傳輸文件至桌面云

☆云桌面-辦公網：審計+防病毒+DLP

☆辦公網-互聯網：多級審批+審計+外鏈外發

☆互聯網-辦公網：登錄雙因素認證，審計+防病毒


業務價值與方案優勢

網絡隔離的環境下，實現實時數據交換的要求。與傳統方案相比：

●系統自帶防病毒軟件，有效防止病毒文件傳播；

●系統自帶敏感關鍵字過濾，有效防止敏感文件泄露；

●系統自帶審計、審批功能，實時記錄文件交換過程的全部信息；

●系統擁有靈活的管理權限，有效防止用戶的惡意操作，提供用戶工作效率。


代表客戶

格力集團、塞納電子、京東方、江波龍電子、全志科技、西電變壓器等。



02制造業移動化辦公數據安全解決方案


需求背景

移動化作為ICT領域最新的發展趨勢，已經走入制造業生產、倉儲、辦公等領域，通過一臺安卓或IOS的移動終端就可以極大提升工廠車間生產效率和員工辦公的效率。與此同時，移動化也帶來了新的安全挑戰。制造業在數字化轉型中面臨著多方面的信息泄露問題，在移動端尤為嚴重。大量有關企業研發、生產和銷售的數據等敏感信息存在于移動設備上，通過移動設備采集到的業務數據不能得到及時保護，輕易就被外泄出去。員工設備丟失、隨意轉發企業敏感數據、使用不可信應用辦公、各方不合規接入等會導致數據泄露。研發設計數據、生產數據、經營管理信息等工業數據是工廠最核心最敏感的數據，員工拍照后將這些信息無意發到網上、或惡意發給競爭對手，都會給企業帶來重大損失。


與此同時，越來越多的公司使用了移動化辦公門戶（如格力電器面向公司內部員工推廣的G平臺），為員工提供打卡、即時通訊、協同辦公、流程審批、公司動態、公告文件發布等業務，這些業務應用數據存在移動設備上同樣存在數據安全風險，以及存在互聯網業務接入訪問安全問題。



●互聯網接入風險

移動化辦公平臺門戶直接在互聯網開放訪問，面臨著非法訪問、非法監聽和遭受惡意攻擊的風險。其他業務和辦公系統如果想要實現互聯網側的訪問，則需要以H5應用方式在移動化辦公平臺上進行發布，移動化辦公平臺僅提供訪問業務系統時的單點登錄，每個業務系統通訊需要通過端口映射的方式在互聯網上開放訪問，因此同樣存在互聯網風險暴露威脅。



●企業數據泄密風險

員工使用BYOD設備登錄移動化辦公平臺，企業數據將有可能落地到個人設備上，而移動化辦公平臺客戶端無法有效隔離企業數據和個人數據，面臨通過復制、分享、截屏、第三方APP獲取等方式的數據泄密風險。



解決方案

以聯軟科技UniEMM系統為基礎的《制造業移動安全管理平臺解決方案》，能很好解決使用移動設備辦公過程中帶來的安全風險。該信息安全解決方案包括：

●MDM：提供完整的移動設備生命周期管理；

●MAM：搭建企業自身的應用商店AppStore，實現企業應用的分發管理；

●MCM：提供安全SDK、安全應用、安全水印、沙箱、安全傳輸等移動數據安全功能；

●MEM：支持IBM Domino、Exchange、IMAP、CoreMail等郵件數據安全管理；

●安全接入：通過APN網關實現業務安全代理，服務隱藏在內網，互聯網無暴露面；●隱私保護：任何人無法通過系統訪問BYOD設備上的個人數據。●通過SDK集成實現安全賦能，用戶無需安裝獨立客戶端，不改變用戶使用習慣。

業務價值與方案優勢

該方案是國內首家推出的，既能全面解決移動設備、移動應用、移動數據安全，又能解決移動通信、移動設備接入和移動云端安全，從云、管、端三個方面整體解決企業移動辦公安全管理問題的解決方案。



管理上：將移動化辦公平臺打造為真正安全的企業移動門戶，為移動業務的擴展提供安全支撐，讓企業可以更專注于業務的快速拓展。

對用戶：不改變員工使用習慣，內置安全閱讀器/安全瀏覽器提供更好的使用體驗。



代表客戶

格力集團、華星光電、北汽新能源、奇瑞汽車等。



03制造業遠程辦公數據安全解決方案



需求背景


受新冠疫情影響，大部分員工無法前往廠區辦公室開展工作，遠程辦公及遠程運維成為企業的剛需，未來遠程辦公必將成為常態。傳統的遠程辦公采用VPN+堡壘機或VPN+遠程桌面方式，滿足公司部分運維管理人員和部分外包人員使用，但是隨著未來遠程辦公的權限被打開，以及傳統VPN安全漏洞被披露，繼續使用傳統遠程辦公模式存在極大的挑戰，漏洞多、技術架構迭代瓶頸、安全問題頻發，急需考慮新的遠程辦公技術，解決以下問題：

●數據泄密風險

遠程運維通常使用Web、SSH、FTP、數據庫等工具，種類多管理困難，加上工具軟件自身缺陷和安全性缺少保護，容易發生數據泄密風險。遠程辦公主要采用系統遠程桌面訪問內網的個人辦公電腦，由于數量多缺乏管控，存在極大的數據泄密風險。

●性能挑戰及VPN問題

隨著遠程辦公需求量的指數級增長，過去只針對運維人員或個人用戶提供遠程權限，隨著疫情影響需要向更多的用戶、甚至未來可能為所有用戶提供遠程權限，VPN并發數量及造成堡壘機性能瓶頸，以及VPN暴露出各種安全漏洞，存在安全風險。

●安全風險

傳統VPN認證僅采用簡單賬號/密碼認證，且先建立鏈接后認證，同時缺乏對遠程終端安全性的保障，存在安全問題的終端接入企業網絡訪問企業服務器造成網絡、應用系統面臨極大的風險隱患。


解決方案


以聯軟科技UniSDP為核心的《制造業疫情期間遠程辦公數據安全解決方案》，基于零信任的安全理念設計，可以解決很好的解決遠程辦公的接入安全和數據安全問題：

●統一收斂互聯網應用系統暴露面，通過零信任技術將應用隱藏在APN網關之后；

●接入認證采用多因素認證；

●實現接入安全檢查（防病毒軟件）及持續的終端環境感知和動態評估；

●采用應用層隧道，保障最小化授權；

●結合多域安全沙箱加強數據安全管控，實現數據導出落地加密、可控使用與分享；

●結合水印技術保護應用數據使用截屏、拍照的溯源。


業務價值與方案優勢


該方案能滿足制造業要求，相比傳統方案：

●零信任SPA機制隱藏服務，暴露面收斂，天然抗攻擊；

●終端數據安全多域沙箱，防止不同安全域數據外泄，方案簡單易用，用戶體驗好；

●矢量水印在不影響閱讀和打印質量的情況實現的隱藏水印；

●系統兼容性好，不會頻繁出現“藍屏”，“丟文件”，方便快速部署實施。


代表客戶

格力電器等。



04制造業終端數據防泄密場景



需求背景


制造業在合規和數據安全驅動下，為確保客戶資料、采購成本、會議紀要、設計圖紙等數據的安全，以及為了明確數據安全職責，公司要求加強對終端上的機密數據（如：office、txt、PDF文檔、OCR、CAD圖紙等）進行統一梳理（分類、分級），然后對這些數據在各種外聯、外發（郵件、即時通訊工具、FTP、共享等通道）、截圖、拍照、打印等場景下的數據泄密進行安全管理，并通過與各個業務部門進行溝通調研梳理出敏感數據分類、分級及敏感規則和安全策略。制造業終端存在的泄密途徑多，通常包括：外設通道（如U盤、移動硬盤）、網絡共享、云盤（如百度云、騰訊微云、189天翼云、藍奏云網頁版、WPS云）、通訊軟件（如QQ、微信、阿里旺旺、釘釘等）、郵件客戶端（如Foxmail、Outlook）及網頁版（如騰訊企業、126、QQ、新浪、搜狐、139郵箱及Gmail）、FTP資源管理器/FTP及SFTP工具、命令傳輸（如copy xcopy DOS命令、scp DOS命令）。急需通過數據安全技術結合公司數據安全管理辦法：實現準確識別并記錄公司人員通過什么方式，訪問了哪些資源和數據，進行了什么操作，將數據傳到什么地方，并根據預設策略對上述行為的合規性進行判斷，如有違規則及時記錄，警告、攔截等，并保留證據用于事后審計和追溯。



解決方案

以聯軟科技UniDLP產品為核心的《制造業終端數據防泄露解決方案》，該方案如下：

●結合準入徹底杜絕非法接入，確保只有合法用戶、合規終端才能接入公司網絡；

●對各部門的終端敏感數據進行統一梳理，形成敏感數據分布圖，完善數據分級分類管理和敏感規則庫，持續優化差異化、場景化的數據安全策略實現安全和效率平衡；

●基于各應用場景的數據防泄密安全管控（禁止/審計/追溯/加密/沙箱隔離）；

●對泄密行為進行及時預警，泄密者進行定位，潛在泄密者進行震懾和教育。

業務價值與方案優勢


圖片●一體化管理及運營、支持靈活的擴展網絡數據防泄密和郵件數據防泄密。

●網絡準入控制：實現所有接入網絡的終端準入要求，根據需求進行身份認證、合規檢查、安全檢查等。

●通道防泄露：提供豐富的通道管控策略，按需滿足差異化的外發途徑敏感信息檢查。

●泄密追溯：實現拍照、截圖、打印場景下的數據泄密有效追溯。

●敏感文件掃描：實現敏感文件掃描，發現員工終端上的敏感數據分布情況。



代表客戶

福田戴姆勒、格力電器、重慶力帆科技等。