01制造业网间数据交换解决方案


解决方案

在制造业企业一般包含有生产网、办公外网、办公内网（禁止访问互联网）、研发网、云桌面、互联网等，各网间通过逻辑隔离或物理隔离的方式保障各网络内部数据安全，目前主要通过网络共享、FTP、U盘等传统方式，缺少审计、审批、敏感检查、杀毒、加密软件等安全管理能力。如传统的双网卡存储设备网络安全风险较大，U盘可移动存储是数据泄露、病毒感染的最大风险点。因此如何在保障网络隔离、满足数据存储流转需求的情况下便捷安全的实现数据传输是制造业企业需要考虑的重点。普遍存在如下场景：

●客户、供应商、合作伙伴，需要通过互联网将文件发送给内网员工；

●共享文件导入生产车间设备升级文件；

●内网文件给客户/供应商/合作伙伴。


解决方案

以联软科技UniNXG为基础的《制造业网间数据安全交换解决方案》，能很好解决制造业在保障多张网网络隔离的同时，提供内部传输操作方便性及数据安全性，同时对内部文件传输安全态势进行分析展示，弥补文件传输过程中的数据保护。该方案包括以下内容：

●杜绝通过U盘等第三方外联设备进行网络间数据交换；

●在隔离的环境下，实现数据的实时交换并审计留痕，可对传输文件追溯定位；

●在文件交换过程中，系统对文件进行防病毒扫描和敏感字过滤。

方案部署后：

●只能通过安全数据交换系统进行文件交换，保障通道唯一性；可同时支持2-8个隔离网络间的数据交换；

●在不影响网络隔离效果的情况下，通过安全数据交换系统交换的文件，必须通过防病毒软件扫描和敏感字过滤并留下相关审计信息；

●含有关键文件必须经过审批才能进行交换；

●系统根据用户控制上传、下载和分享文件权限，一套系统多网统一规范管理：

☆办公网-生产网：上传审计+审批+防病毒

☆生产网-办公网：禁止从生产制造传输文件至内网

☆办公网-云桌面：禁止员工从内网传输文件至桌面云

☆云桌面-办公网：审计+防病毒+DLP

☆办公网-互联网：多级审批+审计+外链外发

☆互联网-办公网：登录双因素认证，审计+防病毒


业务价值与方案优势

网络隔离的环境下，实现实时数据交换的要求。与传统方案相比：

●系统自带防病毒软件，有效防止病毒文件传播；

●系统自带敏感关键字过滤，有效防止敏感文件泄露；

●系统自带审计、审批功能，实时记录文件交换过程的全部信息；

●系统拥有灵活的管理权限，有效防止用户的恶意操作，提供用户工作效率。


代表客户

格力集团、塞纳电子、京东方、江波龙电子、全志科技、西电变压器等。



02制造业移动化办公数据安全解决方案


需求背景

移动化作为ICT领域最新的发展趋势，已经走入制造业生产、仓储、办公等领域，通过一台安卓或IOS的移动终端就可以极大提升工厂车间生产效率和员工办公的效率。与此同时，移动化也带来了新的安全挑战。制造业在数字化转型中面临着多方面的信息泄露问题，在移动端尤为严重。大量有关企业研发、生产和销售的数据等敏感信息存在于移动设备上，通过移动设备采集到的业务数据不能得到及时保护，轻易就被外泄出去。员工设备丢失、随意转发企业敏感数据、使用不可信应用办公、各方不合规接入等会导致数据泄露。研发设计数据、生产数据、经营管理信息等工业数据是工厂最核心最敏感的数据，员工拍照后将这些信息无意发到网上、或恶意发给竞争对手，都会给企业带来重大损失。


与此同时，越来越多的公司使用了移动化办公门户（如格力电器面向公司内部员工推广的G平台），为员工提供打卡、即时通讯、协同办公、流程审批、公司动态、公告文件发布等业务，这些业务应用数据存在移动设备上同样存在数据安全风险，以及存在互联网业务接入访问安全问题。



●互联网接入风险

移动化办公平台门户直接在互联网开放访问，面临着非法访问、非法监听和遭受恶意攻击的风险。其他业务和办公系统如果想要实现互联网侧的访问，则需要以H5应用方式在移动化办公平台上进行发布，移动化办公平台仅提供访问业务系统时的单点登录，每个业务系统通讯需要通过端口映射的方式在互联网上开放访问，因此同样存在互联网风险暴露威胁。



●企业数据泄密风险

员工使用BYOD设备登录移动化办公平台，企业数据将有可能落地到个人设备上，而移动化办公平台客户端无法有效隔离企业数据和个人数据，面临通过复制、分享、截屏、第三方APP获取等方式的数据泄密风险。



解决方案

以联软科技UniEMM系统为基础的《制造业移动安全管理平台解决方案》，能很好解决使用移动设备办公过程中带来的安全风险。该信息安全解决方案包括：

●MDM：提供完整的移动设备生命周期管理；

●MAM：搭建企业自身的应用商店AppStore，实现企业应用的分发管理；

●MCM：提供安全SDK、安全应用、安全水印、沙箱、安全传输等移动数据安全功能；

●MEM：支持IBM Domino、Exchange、IMAP、CoreMail等邮件数据安全管理；

●安全接入：通过APN网关实现业务安全代理，服务隐藏在内网，互联网无暴露面；●隐私保护：任何人无法通过系统访问BYOD设备上的个人数据。●通过SDK集成实现安全赋能，用户无需安装独立客户端，不改变用户使用习惯。

业务价值与方案优势

该方案是国内首家推出的，既能全面解决移动设备、移动应用、移动数据安全，又能解决移动通信、移动设备接入和移动云端安全，从云、管、端三个方面整体解决企业移动办公安全管理问题的解决方案。



管理上：将移动化办公平台打造为真正安全的企业移动门户，为移动业务的扩展提供安全支撑，让企业可以更专注于业务的快速拓展。

对用户：不改变员工使用习惯，内置安全阅读器/安全浏览器提供更好的使用体验。



代表客户

格力集团、华星光电、北汽新能源、奇瑞汽车等。



03制造业远程办公数据安全解决方案



需求背景


受新冠疫情影响，大部分员工无法前往厂区办公室开展工作，远程办公及远程运维成为企业的刚需，未来远程办公必将成为常态。传统的远程办公采用VPN+堡垒机或VPN+远程桌面方式，满足公司部分运维管理人员和部分外包人员使用，但是随着未来远程办公的权限被打开，以及传统VPN安全漏洞被披露，继续使用传统远程办公模式存在极大的挑战，漏洞多、技术架构迭代瓶颈、安全问题频发，急需考虑新的远程办公技术，解决以下问题：

●数据泄密风险

远程运维通常使用Web、SSH、FTP、数据库等工具，种类多管理困难，加上工具软件自身缺陷和安全性缺少保护，容易发生数据泄密风险。远程办公主要采用系统远程桌面访问内网的个人办公电脑，由于数量多缺乏管控，存在极大的数据泄密风险。

●性能挑战及VPN问题

随着远程办公需求量的指数级增长，过去只针对运维人员或个人用户提供远程权限，随着疫情影响需要向更多的用户、甚至未来可能为所有用户提供远程权限，VPN并发数量及造成堡垒机性能瓶颈，以及VPN暴露出各种安全漏洞，存在安全风险。

●安全风险

传统VPN认证仅采用简单账号/密码认证，且先建立链接后认证，同时缺乏对远程终端安全性的保障，存在安全问题的终端接入企业网络访问企业服务器造成网络、应用系统面临极大的风险隐患。


解决方案


以联软科技UniSDP为核心的《制造业疫情期间远程办公数据安全解决方案》，基于零信任的安全理念设计，可以解决很好的解决远程办公的接入安全和数据安全问题：

●统一收敛互联网应用系统暴露面，通过零信任技术将应用隐藏在APN网关之后；

●接入认证采用多因素认证；

●实现接入安全检查（防病毒软件）及持续的终端环境感知和动态评估；

●采用应用层隧道，保障最小化授权；

●结合多域安全沙箱加强数据安全管控，实现数据导出落地加密、可控使用与分享；

●结合水印技术保护应用数据使用截屏、拍照的溯源。


业务价值与方案优势


该方案能满足制造业要求，相比传统方案：

●零信任SPA机制隐藏服务，暴露面收敛，天然抗攻击；

●终端数据安全多域沙箱，防止不同安全域数据外泄，方案简单易用，用户体验好；

●矢量水印在不影响阅读和打印质量的情况实现的隐藏水印；

●系统兼容性好，不会频繁出现“蓝屏”，“丢文件”，方便快速部署实施。


代表客户

格力电器等。



04制造业终端数据防泄密场景



需求背景


制造业在合规和数据安全驱动下，为确保客户资料、采购成本、会议纪要、设计图纸等数据的安全，以及为了明确数据安全职责，公司要求加强对终端上的机密数据（如：office、txt、PDF文档、OCR、CAD图纸等）进行统一梳理（分类、分级），然后对这些数据在各种外联、外发（邮件、即时通讯工具、FTP、共享等通道）、截图、拍照、打印等场景下的数据泄密进行安全管理，并通过与各个业务部门进行沟通调研梳理出敏感数据分类、分级及敏感规则和安全策略。制造业终端存在的泄密途径多，通常包括：外设通道（如U盘、移动硬盘）、网络共享、云盘（如百度云、腾讯微云、189天翼云、蓝奏云网页版、WPS云）、通讯软件（如QQ、微信、阿里旺旺、钉钉等）、邮件客户端（如Foxmail、Outlook）及网页版（如腾讯企业、126、QQ、新浪、搜狐、139邮箱及Gmail）、FTP资源管理器/FTP及SFTP工具、命令传输（如copy xcopy DOS命令、scp DOS命令）。急需通过数据安全技术结合公司数据安全管理办法：实现准确识别并记录公司人员通过什么方式，访问了哪些资源和数据，进行了什么操作，将数据传到什么地方，并根据预设策略对上述行为的合规性进行判断，如有违规则及时记录，警告、拦截等，并保留证据用于事后审计和追溯。



解决方案

以联软科技UniDLP产品为核心的《制造业终端数据防泄露解决方案》，该方案如下：

●结合准入彻底杜绝非法接入，确保只有合法用户、合规终端才能接入公司网络；

●对各部门的终端敏感数据进行统一梳理，形成敏感数据分布图，完善数据分级分类管理和敏感规则库，持续优化差异化、场景化的数据安全策略实现安全和效率平衡；

●基于各应用场景的数据防泄密安全管控（禁止/审计/追溯/加密/沙箱隔离）；

●对泄密行为进行及时预警，泄密者进行定位，潜在泄密者进行震慑和教育。

业务价值与方案优势


图片●一体化管理及运营、支持灵活的扩展网络数据防泄密和邮件数据防泄密。

●网络准入控制：实现所有接入网络的终端准入要求，根据需求进行身份认证、合规检查、安全检查等。

●通道防泄露：提供丰富的通道管控策略，按需满足差异化的外发途径敏感信息检查。

●泄密追溯：实现拍照、截图、打印场景下的数据泄密有效追溯。

●敏感文件扫描：实现敏感文件扫描，发现员工终端上的敏感数据分布情况。



代表客户

福田戴姆勒、格力电器、重庆力帆科技等。