汽車制造行業內網安全解決方案
內網安全案例之用戶特征
以設計圖紙為核心的企業敏感數據在生成和傳播過程中高度依賴于網絡和各類信息處理終端,數據廣泛在設計、生產(包括沖壓、焊裝、涂裝、總裝配)等部門間流轉;
制造型企業員工由于專業差異等因素影響,終端操作人員的信息化水平差別比較大;
企業管理文化趨向制度化、規范化,在精益管理等理念的導向下,安全理念深刻融入企業日常生產過程中;
在制造、設計高度信息化、網絡化的趨勢帶動下,企業引入了大量與生產制造相關的應用系統,包括CAD、CAM、CAPP、PDM、MPM等。這些應用對于終端的處理能力要求非常高;
供應鏈管理涉及合作單位非常多,在信息化過程中外單位的往來人員也比較頻繁,企業普遍缺乏對外來人員的信息安全風險防范手段。
內網安全案例之需求分析
在內網安全體系的建設過程中,汽車制造企業需要結合企業的整體環境,從制度建設、技術保障等方面入手,構建一個統一、融合的內網安全管理體系。
構建簡潔、直觀、統一的身份認證與授權管理體系,以解決傳統的口令管理模式存在的弱安全性和管理復雜性問題。
有機解決敏感數據的集中存儲和分布式管理需求。設計小組成員可以在本機保留個人參與部分的設計成果,整體的設計數據必須集中在服務器上保存。
成型的設計文檔在車間流轉過程中,需要嚴格控制操作人員的使用權限并對相關操作行為進行審計。
與企業投入運營的幾十種應用系統保持良好的兼容性。
配合CAD等輔助設計系統高性能要求,需保證數據的加密性能。
科學的解決集中與分級授權管理的問題。安全策略的制定和行為審計應由總部集中實施,各個分支機構僅僅對下屬人員具有部分安全管理權限。
建立外來人員準入控制機制,有效將外部接入人員控制在獨立的虛擬網絡環境內。
內網安全案例之解決之道
Chinasec針對汽車制造企業提供的內網安全解決方案,融合了公司創新的模式切換技術,配合身份認證和終端控制解決方案,以解決汽車制造企業開放網絡環境下如何實現數據保密與對外協同作業并存的需求。
解決方案的特點:
引入模式切換技術,有效解決在開放的運營環境下實現數據保密的要求。
以令牌為身份標識的認證與授權體系,極大的簡化了內部IT系統權限管理,方便操作人員的使用。
基于存儲介質的透明加解密技術,對系統性能的損耗降到***極限,使用者基本察覺不到因加密處理帶來的性能損傷。
驅動級的終端安全技術可以有效兼容數百種應用程序,全面滿足制造企業各種CAD、CAM系統的運行要求。
以數據集中管理為主線,實現了數據在動態環境下的安全管理。
內網安全在汽車行業中應用較多,這個方案本身還具有高度的模塊化和擴展性,可以根據汽車行業發展的需要,在功能進行擴展,大大提高內網安全管理的統一性和效率。
【編輯推薦】
