大家好，我是阿義，數(shù)據(jù)安全系列進行到第6期啦，在當前網絡安全威脅日益復雜、變幻莫測的發(fā)展趨勢下，勒索病毒傳播、企業(yè)機密信息泄露、生產業(yè)務數(shù)據(jù)丟失、辦公網絡濫用等企業(yè)網絡安全隱患不斷爆發(fā)。制造業(yè)企業(yè)該如何防護數(shù)據(jù)的安全呢?由于聯(lián)軟在制造業(yè)的方案眾多，今天先給大家?guī)碇圃鞓I(yè)數(shù)據(jù)安全解決方案的第一期~

01制造業(yè)辦公終端敏感文件檢查及處置解決方案

解決方案

隨著制造業(yè)對數(shù)據(jù)安全越來越重視，越來越多的企業(yè)制定了數(shù)據(jù)安全管理辦法，要求公司辦公終端不允許存放敏感文件，并要求定期對辦公終端進行敏感文件檢查及處置（包括：刪除、隔離、備份、加密等信息安全解決方案）。辦公終端數(shù)量多、分布廣，敏感信息涉及：設計圖紙、專利、客戶信息等。傳統(tǒng)的手段主要是由安全管理員每周對員工終端的敏感文件進行檢查和處置，人工手動的操作，逐臺進行掃描，安全管理員工作量大，投入周期長，時間和人力成本投入大，效果還不明顯，且需持續(xù)反復，甚至還存在人工掃描時占用終端資源高，被掃描的終端往往無法正常開展工作，效率低影響正常辦公。急需一套自動化的敏感文件識別和運維管理工具，幫助安全管理員對終端的敏感文件進行自動發(fā)現(xiàn)和靈活處置（如：刪除、備份、隔離、加密軟件等）。

解決方案

聯(lián)軟科技UniDLP數(shù)據(jù)防泄密系統(tǒng)提供的敏感文件發(fā)現(xiàn)與處置管理功能，實現(xiàn)對終端敏感文件的自動識別、審計、管控（刪除、加密、隔離等），包括：

●采用關鍵字、正則表達式、智能聚類、文檔DNA等自定義敏感規(guī)則；

●通過終端安全Agent客戶端，按公司管理要求接收自定義的敏感策略，定期對員工終端進行敏感文件按需掃描，自動發(fā)現(xiàn)和識別敏感文件在各辦公終端分布情況，提供數(shù)據(jù)可視化報表、分析、查詢；

●采用增量式掃描，以及非工作時間掃描、CPU占用高時停止掃描，有效減少終端資源占用，保障策略工作過程不影響用戶正常辦公；

●提供員工自主掃描工具，集成在終端安全Agent客戶端上，終端用戶可進行自查和敏感文件預處置。

●實現(xiàn)敏感文件發(fā)現(xiàn)后基于安全策略進行刪除、加密、隔離等處置。

業(yè)務價值與方案優(yōu)勢

●自定義策略實現(xiàn)自動化、周期性管理，減少安全管理員運維工作量；

●增量掃描，全后臺靜默執(zhí)行，不過渡占用終端資源，保障工作效率；

●用戶自查、預處置，提高管理技術水平，提升管理效果。

代表客戶

中電科電子裝備集團有限公司、中國電子科技集團公司第四十五研究所等。

02制造業(yè)廠區(qū)手機防拍照管理解決方案

需求背景

從工業(yè)4.0到智能制造,制造行業(yè)向智慧工廠轉型的趨勢越來越明顯。智慧工廠代表著高度互聯(lián)和智能化的數(shù)字時代，面臨著多方面的信息泄露問題及安全問題。企業(yè)內來往人員混雜，即有工廠員工，也有來訪參觀者。在智能機普及的當下，生產線數(shù)據(jù)、面板配料、設計圖紙、工藝路線、流水線設備狀態(tài)、企業(yè)生產力等這些工廠最核心最敏感的數(shù)據(jù)，通過智能機攝像頭非常容易拍攝泄露出去。為了避免泄密，有些企業(yè)采取嚴堵的方式，不讓攜帶任何電子設備進入核心區(qū)域，但這種做法在移動互聯(lián)網已經滲透到人們生活方方面面的現(xiàn)在嚴重影響了員工或者來訪者的體驗而被擯棄；有些企業(yè)采取人工貼紙方式，效率低、防護能力形同虛設。企業(yè)需要更有效的技術手段對移動設備攝像頭進行管控。

解決方案

聯(lián)軟通過對大量客戶調研后全新設計的UniEMM移動終端攝像頭防泄密方案，流程如下：

●企業(yè)員工或訪客在進入核心區(qū)域之前會被要求先掃碼下載安裝APP應用，安裝完成后，通過四種身份認證方式進行登錄（內部賬號、微信、短信、拍攝證件照）。

●成功登錄后，需要調出APP的個人二維碼在入口處由企業(yè)設置的掃碼槍對來訪者的二維碼進行掃描完成掃碼，即可實現(xiàn)對進入者移動終端的權限進行控制（如禁用攝像頭等）然后才允許進入核心區(qū)域。

●當核心區(qū)域內人員離開核心區(qū)域時，再次調出APP的個人二維碼在出口處進行掃碼即可解禁受限功能。

該機制通過技術手段保證所有進入核心區(qū)域的人員的移動設備都處于單位的安全限制之下，解決了移動終端攝像頭防泄密管控的難題。

●企業(yè)員工管理場景

與企業(yè)考勤系統(tǒng)、閘機系統(tǒng)對接實現(xiàn)統(tǒng)一認證授權和液晶屏顯示和語音提示。

●訪客管理場景

掃描二維碼安裝APP根據(jù)訪客權限實現(xiàn)攝像頭控制，進入廠區(qū)持續(xù)監(jiān)測攝像頭和屏幕控制。訪客離開后掃描接受檢查，發(fā)現(xiàn)異常，并卸載訪客APP。

業(yè)務價值與方案優(yōu)勢

●滿足移動終端攝像頭管控區(qū)域各類型人員使用

工廠每天人來人往，即有上班的員工，還有協(xié)助生產的供應商人員，也有來參觀學習的來訪者。要實現(xiàn)到訪人員的移動終端攝像頭管控，需要有相應的移動設備和人之前的綁定方式。對于固定在工廠上班的員工及協(xié)助的供應商人員可以使用員工賬號進行綁定，對于來訪者，UniEMM專門設計了微信或手機短信綁定的機制；特別是如果是外籍來訪者，還提供移動設備直接拍攝證件照上傳后綁定的機制，滿足所有人群使用。

●高效掃碼管控進入工廠機制

工廠員工進出有固定的規(guī)律，具有上下班高峰期，如何保障在上下班高峰期人員高效進出且不漏管，是需要考慮的。UniEMM通過結合工廠當下比較流行的閘機刷卡進出機制，專門和閘機廠商進行對接，實現(xiàn)閘機掃描手機二維碼，管控成功后自動打開閘機的能力，同時將每個閘機的掃碼通行情況匯總展示在出入口的大屏上，方便工廠出入口安保人員進行管理。

●貼心的例外機制

進入移動終端攝像頭管控區(qū)域后，如有合理且經過企業(yè)授權允許使用移動終端攝像頭的情況，UniEMM還可以對指定的使用情況進行例外，如放行掃碼支付場景、企業(yè)內部溝通應用拍照場景等。同時可以自行選擇是否在拍照的圖片上加上企業(yè)定義的水印內容。

代表客戶

華星光電、晶科能源。

03

制造業(yè)軟件正版化管理場景

需求背景

國家版權局《正版軟件管理工作指南》等文件要求政府機關、企事業(yè)單位等落實軟件正版化，要求各企業(yè)做好認真自查，深入整改。需要有完善的軟件管理技術及辦法，同時要求按照規(guī)定報送軟件正版化相關報表。安裝軟件“全家桶”會導致機器卡頓，破解軟件可能帶有病毒，有些軟件自身帶有惡意代碼，終端上海量的軟件無法從源頭上保障安全。所以企業(yè)迫切需要對軟件進行統(tǒng)一的正版化和標準化管理，如對公司的CAD、CATIA、UG等圖紙專業(yè)軟件和正版辦公軟件實現(xiàn)正版化管理。

解決方案

以聯(lián)軟科技UniAccess終端安全管理為基礎的《軟件正版化管理解決方案》，能很好地滿足企業(yè)自身的軟件正版化和標準化要求。該方案包括以下內容：

●發(fā)現(xiàn)識別破解軟件、盜版軟件、建立商業(yè)軟件信息庫；

●對采購的正版軟件進行訂單和授權管理，有授權才可安裝，到期或崗位變動則支持授權回收；

●限制終端用戶私安裝或使用惡意軟件；違規(guī)即進行警告或直接強制卸載；

●終端用戶合理的軟件需求，通過申請-審批-授權完成，可以掌握員工的需求動向；

●輸出商業(yè)軟件臺賬信息，許可期限，許可數(shù)量，廠商信息等全局掌握。

業(yè)務價值與方案優(yōu)勢

該方案能全面滿足合規(guī)要求，相比傳統(tǒng)方案：

●在嚴格管控的同時，提供豐富的軟件入口。形成了類似AppStore的環(huán)境，既滿足了企業(yè)的需求，也滿足了終端用戶的需求；

●有效地阻止了流氓軟件的安裝，提高了終端用戶的工作效率；

●滿足主管機構對軟件正版化管理的要求，可以及時準確的報送相關報表；

●提供了軟件安裝后的信息采集，能夠獲知軟件的實際使用情況、數(shù)量、安裝率、終端用戶對該軟件的需求，為管理員提供采購計劃的數(shù)據(jù)支撐。

代表客戶

格力電器、美的、寧德時代、長廈安基等。

04

制造業(yè)商業(yè)秘密防泄露解決方案

需求背景

制造業(yè)泄密事件頻發(fā)，帶來了重大損失。由于制造行業(yè)的數(shù)據(jù)商業(yè)價值高、戰(zhàn)略意義重大，日益成為黑客的重點攻擊對象。同時制造業(yè)也面臨著內部泄密的重要風險。

因此制造業(yè)企業(yè)在收集、保存、使用、對外提供商業(yè)秘密數(shù)據(jù)時，應當嚴格遵守法律規(guī)定及公司規(guī)則制度，采取有效措施加強對商業(yè)秘密的保護，確保信息安全，防止數(shù)據(jù)泄露和濫用。而絕大多數(shù)傳統(tǒng)的數(shù)據(jù)防泄露手段，會阻礙數(shù)據(jù)高效傳輸、分享和交換的。如果不能把握好保護的“度”，簡單粗暴的保護方法極可能與業(yè)務目標相背離。所以，數(shù)據(jù)防泄漏必須根據(jù)數(shù)據(jù)類型、使用者、交換頻度來區(qū)分不同場景，采用不同技術手段進行保護。解決好“度”問題，以取得安全與效率平衡。

解決方案

以聯(lián)軟科技ESPP為基礎的《制造業(yè)商業(yè)秘密防泄漏解決方案》，能很好解決制造業(yè)用戶機構對商業(yè)秘密的保護要求。該方案包括以下內容：

●能夠識別終端上個人身份信息、住址信息、聯(lián)系信息、賬戶信息、以及其他個人信息；

●能夠自動識別業(yè)務系統(tǒng)并進行嚴格訪問權限控制，將業(yè)務數(shù)據(jù)安全隔離，強制業(yè)務數(shù)據(jù)存儲在安全隔離區(qū)，業(yè)務數(shù)據(jù)離開安全隔離區(qū)必須經過授權；

●終端用戶操作商業(yè)秘密數(shù)據(jù)時自動加載隱藏水印，可自動記錄文檔流轉途徑；

●對于確實涉及敏感但因為業(yè)務需要進行數(shù)據(jù)外發(fā)的，可對文件進行二次授權。

方案部署后：

●可自動發(fā)現(xiàn)終端上的商業(yè)秘密數(shù)據(jù)，并對包含上網、即時通訊、FTP、打印、U盤在內的流轉途徑進行監(jiān)控；

●商業(yè)秘密數(shù)據(jù)離開終端時必須經過授權和審批；

●設備丟失后無法通過PE訪問虛擬磁盤，避免數(shù)據(jù)泄密；

●通過拍照等方式泄密后可根據(jù)照片水印快速定位泄密者。

業(yè)務價值與方案優(yōu)勢

該方案能全面滿足制造業(yè)內部的安全合規(guī)要求，相比傳統(tǒng)方案：

●主動發(fā)現(xiàn)終端上的商業(yè)秘密數(shù)據(jù)，完成數(shù)據(jù)分布統(tǒng)計；

●實時監(jiān)控商業(yè)秘密數(shù)據(jù)的操作，在網絡層、應用層、數(shù)據(jù)層分別做嚴格的訪問權限管理，在數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)外發(fā)等方面進行有效保護；

●文檔不染色，業(yè)務系統(tǒng)免改造，不改變用戶習慣；

●泄漏后可通過隱藏水印和文檔追蹤技術快速鎖定泄密者；

●部署簡單，只需要一個后臺一個用戶端即可實現(xiàn)所有功能，提高用戶體驗。

代表客戶

中聯(lián)重科、臺達電子、格力集團、海爾集團、美的空調、廣汽集團、廣汽本田等。