聯(lián)軟大講堂(六):制造業(yè)數(shù)據(jù)安全需求解析與方案第一期
大家好,我是阿義,數(shù)據(jù)安全系列進(jìn)行到第6期啦,在當(dāng)前網(wǎng)絡(luò)安全威脅日益復(fù)雜、變幻莫測的發(fā)展趨勢下,勒索病毒傳播、企業(yè)機密信息泄露、生產(chǎn)業(yè)務(wù)數(shù)據(jù)丟失、辦公網(wǎng)絡(luò)濫用等企業(yè)網(wǎng)絡(luò)安全隱患不斷爆發(fā)。制造業(yè)企業(yè)該如何防護(hù)數(shù)據(jù)的安全呢?由于聯(lián)軟在制造業(yè)的方案眾多,今天先給大家?guī)碇圃鞓I(yè)數(shù)據(jù)安全解決方案的第一期~
01制造業(yè)辦公終端敏感文件檢查及處置解決方案
解決方案
隨著制造業(yè)對數(shù)據(jù)安全越來越重視,越來越多的企業(yè)制定了數(shù)據(jù)安全管理辦法,要求公司辦公終端不允許存放敏感文件,并要求定期對辦公終端進(jìn)行敏感文件檢查及處置(包括:刪除、隔離、備份、加密等信息安全解決方案)。辦公終端數(shù)量多、分布廣,敏感信息涉及:設(shè)計圖紙、專利、客戶信息等。傳統(tǒng)的手段主要是由安全管理員每周對員工終端的敏感文件進(jìn)行檢查和處置,人工手動的操作,逐臺進(jìn)行掃描,安全管理員工作量大,投入周期長,時間和人力成本投入大,效果還不明顯,且需持續(xù)反復(fù),甚至還存在人工掃描時占用終端資源高,被掃描的終端往往無法正常開展工作,效率低影響正常辦公。急需一套自動化的敏感文件識別和運維管理工具,幫助安全管理員對終端的敏感文件進(jìn)行自動發(fā)現(xiàn)和靈活處置(如:刪除、備份、隔離、加密軟件等)。
解決方案
聯(lián)軟科技UniDLP數(shù)據(jù)防泄密系統(tǒng)提供的敏感文件發(fā)現(xiàn)與處置管理功能,實現(xiàn)對終端敏感文件的自動識別、審計、管控(刪除、加密、隔離等),包括:
●采用關(guān)鍵字、正則表達(dá)式、智能聚類、文檔DNA等自定義敏感規(guī)則;
●通過終端安全Agent客戶端,按公司管理要求接收自定義的敏感策略,定期對員工終端進(jìn)行敏感文件按需掃描,自動發(fā)現(xiàn)和識別敏感文件在各辦公終端分布情況,提供數(shù)據(jù)可視化報表、分析、查詢;
●采用增量式掃描,以及非工作時間掃描、CPU占用高時停止掃描,有效減少終端資源占用,保障策略工作過程不影響用戶正常辦公;
●提供員工自主掃描工具,集成在終端安全Agent客戶端上,終端用戶可進(jìn)行自查和敏感文件預(yù)處置。
●實現(xiàn)敏感文件發(fā)現(xiàn)后基于安全策略進(jìn)行刪除、加密、隔離等處置。
業(yè)務(wù)價值與方案優(yōu)勢
●自定義策略實現(xiàn)自動化、周期性管理,減少安全管理員運維工作量;
●增量掃描,全后臺靜默執(zhí)行,不過渡占用終端資源,保障工作效率;
●用戶自查、預(yù)處置,提高管理技術(shù)水平,提升管理效果。
代表客戶
中電科電子裝備集團(tuán)有限公司、中國電子科技集團(tuán)公司第四十五研究所等。
02制造業(yè)廠區(qū)手機防拍照管理解決方案
需求背景
從工業(yè)4.0到智能制造,制造行業(yè)向智慧工廠轉(zhuǎn)型的趨勢越來越明顯。智慧工廠代表著高度互聯(lián)和智能化的數(shù)字時代,面臨著多方面的信息泄露問題及安全問題。企業(yè)內(nèi)來往人員混雜,即有工廠員工,也有來訪參觀者。在智能機普及的當(dāng)下,生產(chǎn)線數(shù)據(jù)、面板配料、設(shè)計圖紙、工藝路線、流水線設(shè)備狀態(tài)、企業(yè)生產(chǎn)力等這些工廠最核心最敏感的數(shù)據(jù),通過智能機攝像頭非常容易拍攝泄露出去。為了避免泄密,有些企業(yè)采取嚴(yán)堵的方式,不讓攜帶任何電子設(shè)備進(jìn)入核心區(qū)域,但這種做法在移動互聯(lián)網(wǎng)已經(jīng)滲透到人們生活方方面面的現(xiàn)在嚴(yán)重影響了員工或者來訪者的體驗而被擯棄;有些企業(yè)采取人工貼紙方式,效率低、防護(hù)能力形同虛設(shè)。企業(yè)需要更有效的技術(shù)手段對移動設(shè)備攝像頭進(jìn)行管控。
解決方案
聯(lián)軟通過對大量客戶調(diào)研后全新設(shè)計的UniEMM移動終端攝像頭防泄密方案,流程如下:
●企業(yè)員工或訪客在進(jìn)入核心區(qū)域之前會被要求先掃碼下載安裝APP應(yīng)用,安裝完成后,通過四種身份認(rèn)證方式進(jìn)行登錄(內(nèi)部賬號、微信、短信、拍攝證件照)。
●成功登錄后,需要調(diào)出APP的個人二維碼在入口處由企業(yè)設(shè)置的掃碼槍對來訪者的二維碼進(jìn)行掃描完成掃碼,即可實現(xiàn)對進(jìn)入者移動終端的權(quán)限進(jìn)行控制(如禁用攝像頭等)然后才允許進(jìn)入核心區(qū)域。
●當(dāng)核心區(qū)域內(nèi)人員離開核心區(qū)域時,再次調(diào)出APP的個人二維碼在出口處進(jìn)行掃碼即可解禁受限功能。
該機制通過技術(shù)手段保證所有進(jìn)入核心區(qū)域的人員的移動設(shè)備都處于單位的安全限制之下,解決了移動終端攝像頭防泄密管控的難題。
●企業(yè)員工管理場景
與企業(yè)考勤系統(tǒng)、閘機系統(tǒng)對接實現(xiàn)統(tǒng)一認(rèn)證授權(quán)和液晶屏顯示和語音提示。
●訪客管理場景
掃描二維碼安裝APP根據(jù)訪客權(quán)限實現(xiàn)攝像頭控制,進(jìn)入廠區(qū)持續(xù)監(jiān)測攝像頭和屏幕控制。訪客離開后掃描接受檢查,發(fā)現(xiàn)異常,并卸載訪客APP。
業(yè)務(wù)價值與方案優(yōu)勢
●滿足移動終端攝像頭管控區(qū)域各類型人員使用
工廠每天人來人往,即有上班的員工,還有協(xié)助生產(chǎn)的供應(yīng)商人員,也有來參觀學(xué)習(xí)的來訪者。要實現(xiàn)到訪人員的移動終端攝像頭管控,需要有相應(yīng)的移動設(shè)備和人之前的綁定方式。對于固定在工廠上班的員工及協(xié)助的供應(yīng)商人員可以使用員工賬號進(jìn)行綁定,對于來訪者,UniEMM專門設(shè)計了微信或手機短信綁定的機制;特別是如果是外籍來訪者,還提供移動設(shè)備直接拍攝證件照上傳后綁定的機制,滿足所有人群使用。
●高效掃碼管控進(jìn)入工廠機制
工廠員工進(jìn)出有固定的規(guī)律,具有上下班高峰期,如何保障在上下班高峰期人員高效進(jìn)出且不漏管,是需要考慮的。UniEMM通過結(jié)合工廠當(dāng)下比較流行的閘機刷卡進(jìn)出機制,專門和閘機廠商進(jìn)行對接,實現(xiàn)閘機掃描手機二維碼,管控成功后自動打開閘機的能力,同時將每個閘機的掃碼通行情況匯總展示在出入口的大屏上,方便工廠出入口安保人員進(jìn)行管理。
●貼心的例外機制
進(jìn)入移動終端攝像頭管控區(qū)域后,如有合理且經(jīng)過企業(yè)授權(quán)允許使用移動終端攝像頭的情況,UniEMM還可以對指定的使用情況進(jìn)行例外,如放行掃碼支付場景、企業(yè)內(nèi)部溝通應(yīng)用拍照場景等。同時可以自行選擇是否在拍照的圖片上加上企業(yè)定義的水印內(nèi)容。
代表客戶
華星光電、晶科能源。
03
制造業(yè)軟件正版化管理場景
需求背景
國家版權(quán)局《正版軟件管理工作指南》等文件要求政府機關(guān)、企事業(yè)單位等落實軟件正版化,要求各企業(yè)做好認(rèn)真自查,深入整改。需要有完善的軟件管理技術(shù)及辦法,同時要求按照規(guī)定報送軟件正版化相關(guān)報表。安裝軟件“全家桶”會導(dǎo)致機器卡頓,破解軟件可能帶有病毒,有些軟件自身帶有惡意代碼,終端上海量的軟件無法從源頭上保障安全。所以企業(yè)迫切需要對軟件進(jìn)行統(tǒng)一的正版化和標(biāo)準(zhǔn)化管理,如對公司的CAD、CATIA、UG等圖紙專業(yè)軟件和正版辦公軟件實現(xiàn)正版化管理。
解決方案
以聯(lián)軟科技UniAccess終端安全管理為基礎(chǔ)的《軟件正版化管理解決方案》,能很好地滿足企業(yè)自身的軟件正版化和標(biāo)準(zhǔn)化要求。該方案包括以下內(nèi)容:
●發(fā)現(xiàn)識別破解軟件、盜版軟件、建立商業(yè)軟件信息庫;
●對采購的正版軟件進(jìn)行訂單和授權(quán)管理,有授權(quán)才可安裝,到期或崗位變動則支持授權(quán)回收;
●限制終端用戶私安裝或使用惡意軟件;違規(guī)即進(jìn)行警告或直接強制卸載;
●終端用戶合理的軟件需求,通過申請-審批-授權(quán)完成,可以掌握員工的需求動向;
●輸出商業(yè)軟件臺賬信息,許可期限,許可數(shù)量,廠商信息等全局掌握。
業(yè)務(wù)價值與方案優(yōu)勢
該方案能全面滿足合規(guī)要求,相比傳統(tǒng)方案:
●在嚴(yán)格管控的同時,提供豐富的軟件入口。形成了類似AppStore的環(huán)境,既滿足了企業(yè)的需求,也滿足了終端用戶的需求;
●有效地阻止了流氓軟件的安裝,提高了終端用戶的工作效率;
●滿足主管機構(gòu)對軟件正版化管理的要求,可以及時準(zhǔn)確的報送相關(guān)報表;
●提供了軟件安裝后的信息采集,能夠獲知軟件的實際使用情況、數(shù)量、安裝率、終端用戶對該軟件的需求,為管理員提供采購計劃的數(shù)據(jù)支撐。
代表客戶
格力電器、美的、寧德時代、長廈安基等。
04
制造業(yè)商業(yè)秘密防泄露解決方案
需求背景
制造業(yè)泄密事件頻發(fā),帶來了重大損失。由于制造行業(yè)的數(shù)據(jù)商業(yè)價值高、戰(zhàn)略意義重大,日益成為黑客的重點攻擊對象。同時制造業(yè)也面臨著內(nèi)部泄密的重要風(fēng)險。
因此制造業(yè)企業(yè)在收集、保存、使用、對外提供商業(yè)秘密數(shù)據(jù)時,應(yīng)當(dāng)嚴(yán)格遵守法律規(guī)定及公司規(guī)則制度,采取有效措施加強對商業(yè)秘密的保護(hù),確保信息安全,防止數(shù)據(jù)泄露和濫用。而絕大多數(shù)傳統(tǒng)的數(shù)據(jù)防泄露手段,會阻礙數(shù)據(jù)高效傳輸、分享和交換的。如果不能把握好保護(hù)的“度”,簡單粗暴的保護(hù)方法極可能與業(yè)務(wù)目標(biāo)相背離。所以,數(shù)據(jù)防泄漏必須根據(jù)數(shù)據(jù)類型、使用者、交換頻度來區(qū)分不同場景,采用不同技術(shù)手段進(jìn)行保護(hù)。解決好“度”問題,以取得安全與效率平衡。
解決方案
以聯(lián)軟科技ESPP為基礎(chǔ)的《制造業(yè)商業(yè)秘密防泄漏解決方案》,能很好解決制造業(yè)用戶機構(gòu)對商業(yè)秘密的保護(hù)要求。該方案包括以下內(nèi)容:
●能夠識別終端上個人身份信息、住址信息、聯(lián)系信息、賬戶信息、以及其他個人信息;
●能夠自動識別業(yè)務(wù)系統(tǒng)并進(jìn)行嚴(yán)格訪問權(quán)限控制,將業(yè)務(wù)數(shù)據(jù)安全隔離,強制業(yè)務(wù)數(shù)據(jù)存儲在安全隔離區(qū),業(yè)務(wù)數(shù)據(jù)離開安全隔離區(qū)必須經(jīng)過授權(quán);
●終端用戶操作商業(yè)秘密數(shù)據(jù)時自動加載隱藏水印,可自動記錄文檔流轉(zhuǎn)途徑;
●對于確實涉及敏感但因為業(yè)務(wù)需要進(jìn)行數(shù)據(jù)外發(fā)的,可對文件進(jìn)行二次授權(quán)。
方案部署后:
●可自動發(fā)現(xiàn)終端上的商業(yè)秘密數(shù)據(jù),并對包含上網(wǎng)、即時通訊、FTP、打印、U盤在內(nèi)的流轉(zhuǎn)途徑進(jìn)行監(jiān)控;
●商業(yè)秘密數(shù)據(jù)離開終端時必須經(jīng)過授權(quán)和審批;
●設(shè)備丟失后無法通過PE訪問虛擬磁盤,避免數(shù)據(jù)泄密;
●通過拍照等方式泄密后可根據(jù)照片水印快速定位泄密者。
業(yè)務(wù)價值與方案優(yōu)勢
該方案能全面滿足制造業(yè)內(nèi)部的安全合規(guī)要求,相比傳統(tǒng)方案:
●主動發(fā)現(xiàn)終端上的商業(yè)秘密數(shù)據(jù),完成數(shù)據(jù)分布統(tǒng)計;
●實時監(jiān)控商業(yè)秘密數(shù)據(jù)的操作,在網(wǎng)絡(luò)層、應(yīng)用層、數(shù)據(jù)層分別做嚴(yán)格的訪問權(quán)限管理,在數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)外發(fā)等方面進(jìn)行有效保護(hù);
●文檔不染色,業(yè)務(wù)系統(tǒng)免改造,不改變用戶習(xí)慣;
●泄漏后可通過隱藏水印和文檔追蹤技術(shù)快速鎖定泄密者;
●部署簡單,只需要一個后臺一個用戶端即可實現(xiàn)所有功能,提高用戶體驗。
代表客戶
中聯(lián)重科、臺達(dá)電子、格力集團(tuán)、海爾集團(tuán)、美的空調(diào)、廣汽集團(tuán)、廣汽本田等。
