制造行业解决方案
►数据安全背景
进入21世纪以来,制造行业信息化建设不断深化,企业运营模式也随之发生巨大改变。传统的制造业在信息安全保护和知识产权保护方面面临着越来越严峻的挑战。如今,为了提高企业核心竞争力,制造企业都已采用了计算机辅助设计工具,实现图纸的数字化管理。然而,依靠之前的管理体系对数字化后的数据信息进行有效的监管也面临着很多困难。因此,如何用现有的技术手段来防护企业的核心数据,让企业的创新不被有意或无意泄露,从而保障企业的核心竞争力。
目前,制造行业是以设计和创新为核心的数据,在生成和传播过程中高度依赖于网络和各类信息处理系统,数据广泛在设计、生产、销售等部门间流转。
在制造、设计高度信息化、网络化的趋势带动下,企业引入了大量与生产制造相关的应用系统,如CAM、CAPP、PDM、MPM等。这些应用对于终端的处理能力要求非常高。具有以下问题:
1、系统内产生的数据和文档有高度保密性、高度敏感性,数据泄露会造成重大危险;
2、各种应用系统繁多如,ERP、SCM、PDF、OA、数据服务器等集中存储系统较多,数据量大,而对数据的完整性和可靠性要求非常高;
3、业务系统流程复杂,从采购、生产、研发、销售等各部门数据频繁流转,需灵活性强;
4、由于无数据文件监控和审计功能,内网用户可通过即时通讯、Email直接发送给企业外部人员,造成数据泄露,从而给企业带来严重后果;
5、控制系统的管理,没有达到一定安全基线的笔记本电脑接入控制系统,对控制系统的数据安全造成威胁;
►安全需求
制造行业研发和设计能力较强,其工业生产需要大量的设计图纸信息,如果设计图纸一旦外泄,给企业造成重大损失。为实现企业设计的图纸或企业的重要财务数据不被非法外泄,需采用多种技术手段来对分析出的风险点进行合理的解决,在保证数据安全带的同时又最大限度的降低了数据安全带来的风险。
以加密为核心,以认证为基础,以管控为辅助,以审计为补充的多种技术手段,针对数据的流转进行安全控制,建立信息防泄漏的基础体系(DLP体系),保证数据在合法区域之内进行流转,防止涉密数据泄密。
►解决方案
北信数安针对制造行业数据安全提供一套整体解决方案:
- 能无缝集成PDM、ERP、OA、CPC、设计分析系统等使用广泛的管理系统,能够满足企业各类应用复杂需求;
- 支持所有应用程序控制,如设计类的Pro/E、UG、CATIA、AutoCAD等,办公类Office系列等,汇编类VC、VB系列等可以产生文件的程序;
- 具备大用户数管理模式,能满足大规模端点控制需求,可以实现负载均衡、热备和多级管理模式等;
- 具有高度的模块化和扩展性,可以根据制造业信息系统发展的需要,扩展其他功能,比如:电子邮件加密,输出内容监控等模块;
- 防止内部员工通过邮件、MSN、QQ、FTP下载等网络端口发送重要文档;
- 完全兼容现有网络、硬件系统,如路由器、网关及防火墙;
- 完全兼容已知的安全软件,如杀毒软件、防火墙软件,加密进程不会被安全软件误判为病毒或木马并被清除或终止;
- 兼容最新的Windows系统平台,如Windows Vista、Win7等;
►方案价值
通过整体解决方案对制造业的工业设计和工艺创新核心数据和业务系统的数据泄漏风险进行管控,将有效增强数据防泄密力度,为企业核心数据安全运行提供了强有力地保障,具体如下:
1、对制造业核心业务系统安全策略以及核心数据的保护策略,有更深入的理解及更专业的方案,更贴近企业应用环境;
2、提高了制造业核心数据的安全流转管控能力,加强了企业泄密事件处理的有效性;
3、降低制造设计企业核心数据传输过程中的安全风险,保障数据生命周期的安全;
4、支持制造设计企业业务发展和信息化改造过程中数据整合的安全管理,建立可持续发展的信息安全模型;
5、提供多种加密模式,满足企业不同的业务应用场景需求;