內(nèi)網(wǎng)安全案例之用戶特征

以設計圖紙為核心的企業(yè)敏感數(shù)據(jù)在生成和傳播過程中高度依賴于網(wǎng)絡和各類信息處理終端，數(shù)據(jù)廣泛在設計、生產(chǎn)(包括沖壓、焊裝、涂裝、總裝配)等部門間流轉(zhuǎn);

制造型企業(yè)員工由于專業(yè)差異等因素影響，終端操作人員的信息化水平差別比較大;

企業(yè)管理文化趨向制度化、規(guī)范化，在精益管理等理念的導向下，安全理念深刻融入企業(yè)日常生產(chǎn)過程中;

在制造、設計高度信息化、網(wǎng)絡化的趨勢帶動下，企業(yè)引入了大量與生產(chǎn)制造相關的應用系統(tǒng)，包括CAD、CAM、CAPP、PDM、MPM等。這些應用對于終端的處理能力要求非常高;

供應鏈管理涉及合作單位非常多，在信息化過程中外單位的往來人員也比較頻繁，企業(yè)普遍缺乏對外來人員的信息安全風險防范手段。

內(nèi)網(wǎng)安全案例之需求分析

在內(nèi)網(wǎng)安全體系的建設過程中，汽車制造企業(yè)需要結(jié)合企業(yè)的整體環(huán)境，從制度建設、技術保障等方面入手，構建一個統(tǒng)一、融合的內(nèi)網(wǎng)安全管理體系。

構建簡潔、直觀、統(tǒng)一的身份認證與授權管理體系，以解決傳統(tǒng)的口令管理模式存在的弱安全性和管理復雜性問題。

有機解決敏感數(shù)據(jù)的集中存儲和分布式管理需求。設計小組成員可以在本機保留個人參與部分的設計成果，整體的設計數(shù)據(jù)必須集中在服務器上保存。

成型的設計文檔在車間流轉(zhuǎn)過程中，需要嚴格控制操作人員的使用權限并對相關操作行為進行審計。

與企業(yè)投入運營的幾十種應用系統(tǒng)保持良好的兼容性。

配合CAD等輔助設計系統(tǒng)高性能要求，需保證數(shù)據(jù)的加密性能。

科學的解決集中與分級授權管理的問題。安全策略的制定和行為審計應由總部集中實施，各個分支機構僅僅對下屬人員具有部分安全管理權限。

建立外來人員準入控制機制，有效將外部接入人員控制在獨立的虛擬網(wǎng)絡環(huán)境內(nèi)。

內(nèi)網(wǎng)安全案例之解決之道

Chinasec針對汽車制造企業(yè)提供的內(nèi)網(wǎng)安全解決方案，融合了公司創(chuàng)新的模式切換技術，配合身份認證和終端控制解決方案，以解決汽車制造企業(yè)開放網(wǎng)絡環(huán)境下如何實現(xiàn)數(shù)據(jù)保密與對外協(xié)同作業(yè)并存的需求。

解決方案的特點：

引入模式切換技術，有效解決在開放的運營環(huán)境下實現(xiàn)數(shù)據(jù)保密的要求。

以令牌為身份標識的認證與授權體系，極大的簡化了內(nèi)部IT系統(tǒng)權限管理，方便操作人員的使用。

基于存儲介質(zhì)的透明加解密技術，對系統(tǒng)性能的損耗降到***極限，使用者基本察覺不到因加密處理帶來的性能損傷。

驅(qū)動級的終端安全技術可以有效兼容數(shù)百種應用程序，全面滿足制造企業(yè)各種CAD、CAM系統(tǒng)的運行要求。

以數(shù)據(jù)集中管理為主線，實現(xiàn)了數(shù)據(jù)在動態(tài)環(huán)境下的安全管理。

內(nèi)網(wǎng)安全在汽車行業(yè)中應用較多，這個方案本身還具有高度的模塊化和擴展性，可以根據(jù)汽車行業(yè)發(fā)展的需要，在功能進行擴展，大大提高內(nèi)網(wǎng)安全管理的統(tǒng)一性和效率。

【編輯推薦】

1. 設計院內(nèi)網(wǎng)安全解決方案
2. Chinasec公安行業(yè)內(nèi)網(wǎng)安全解決方案
3. 電子政務內(nèi)網(wǎng)安全域防護體系設計方案