内网安全案例之用户特征
以设计图纸为核心的企业敏感数据在生成和传播过程中高度依赖于网络和各类信息处理终端,数据广泛在设计、生产(包括冲压、焊装、涂装、总装配)等部门间流转;
制造型企业员工由于专业差异等因素影响,终端操作人员的信息化水平差别比较大;
企业管理文化趋向制度化、规范化,在精益管理等理念的导向下,安全理念深刻融入企业日常生产过程中;
在制造、设计高度信息化、网络化的趋势带动下,企业引入了大量与生产制造相关的应用系统,包括CAD、CAM、CAPP、PDM、MPM等。这些应用对于终端的处理能力要求非常高;
供应链管理涉及合作单位非常多,在信息化过程中外单位的往来人员也比较频繁,企业普遍缺乏对外来人员的信息安全风险防范手段。
内网安全案例之需求分析
在内网安全体系的建设过程中,汽车制造企业需要结合企业的整体环境,从制度建设、技术保障等方面入手,构建一个统一、融合的内网安全管理体系。
构建简洁、直观、统一的身份认证与授权管理体系,以解决传统的口令管理模式存在的弱安全性和管理复杂性问题。
有机解决敏感数据的集中存储和分布式管理需求。设计小组成员可以在本机保留个人参与部分的设计成果,整体的设计数据必须集中在服务器上保存。
成型的设计文档在车间流转过程中,需要严格控制操作人员的使用权限并对相关操作行为进行审计。
与企业投入运营的几十种应用系统保持良好的兼容性。
配合CAD等辅助设计系统高性能要求,需保证数据的加密性能。
科学的解决集中与分级授权管理的问题。安全策略的制定和行为审计应由总部集中实施,各个分支机构仅仅对下属人员具有部分安全管理权限。
建立外来人员准入控制机制,有效将外部接入人员控制在独立的虚拟网络环境内。
内网安全案例之解决之道
Chinasec针对汽车制造企业提供的内网安全解决方案,融合了公司创新的模式切换技术,配合身份认证和终端控制解决方案,以解决汽车制造企业开放网络环境下如何实现数据保密与对外协同作业并存的需求。
解决方案的特点:
引入模式切换技术,有效解决在开放的运营环境下实现数据保密的要求。
以令牌为身份标识的认证与授权体系,极大的简化了内部IT系统权限管理,方便操作人员的使用。
基于存储介质的透明加解密技术,对系统性能的损耗降到***极限,使用者基本察觉不到因加密处理带来的性能损伤。
驱动级的终端安全技术可以有效兼容数百种应用程序,全面满足制造企业各种CAD、CAM系统的运行要求。
以数据集中管理为主线,实现了数据在动态环境下的安全管理。
内网安全在汽车行业中应用较多,这个方案本身还具有高度的模块化和扩展性,可以根据汽车行业发展的需要,在功能进行扩展,大大提高内网安全管理的统一性和效率。
【编辑推荐】