制造行业

制造行业数据安全解决方案

前言

制造业是一个非常大的传统行业，包括了汽车、船舶、飞机、家电等。目前，国内外的制造业都面临着一个共同的难题：在计算机和信息时代的今天，如何追赶IT的脚步？如何再次焕发传统行业的青春？为此，制造业大量地采用计算机技术和网络技术。

随着机械制造业在信息化建设方面的不断深入，信息的生成、流转、传输变得非常快捷，并且伴随着行业竞争越发激烈，数据安全问题越发凸显出来。传统强调边界安全的信息安全管理体系明显不能胜任机械制造业的数据安全管理需求。为此，需要针对机械制造业信息的安全特点，制定完整的数据信息安全管理体系，以巩固信息化成果，降低企业信息安全风险。

需求分析

1.企业信息的存储、使用、传播、交互过程中，完全处于明文的状态，任何一个环节出问题，都有可能造成泄密；

2.以设计图纸为核心的企业敏感数据在生成和传播过程中高度依赖于网络和各类信息处理终端，数据广泛在设计、生产等部门间流转；

3.应用服务器缺乏安全的防护手段，上传下载过程中存在较大的泄密风险；

4.供应链管理设计合作企业非常多，如何保障企业自身信息的交互安全？

5.打印机被滥用，重要图纸以纸质方式被带出企业，信息安全问题无处不在。

解决方案

基于制造行业的信息安全需求，天锐股份为其量身打造了一款符合制造行业特点的数据防泄露一体化解决方案。

1. 保障研发设计图纸等企业核心资料在生产过程中的安全

对于设计图纸，office生成的各种报表，分析等重要文件，利用DLP的核心技术敏感内容识别，能够有效管控这类重要文件的外发。比如通过U盘、网络传输（QQ、微信、邮件等等）、打印等方式要外发时，DLP会进行敏感内容检测，若是识别到所操作文件是包含敏感内容的则会对该行为进行阻止并告警，若是业务需要可通过流程进行申请外发。

对于电脑终端核心数据文件会自动强制透明加密，比如通过PRO/E、UG、CATIAEditPlus、Notepad++、ultraEdit、Eclipse、MyEclipse、Keil、Visusl studio等软件创建文件时开始即可自动加密保护。加密前后对于数据合法使用者无任何差异，不增加用户负担、不改变任何工作流程及使用习惯。文件的保存加密、打开解密完全由后台加解密驱动内核自动完成，对用户而言完全透明、无感知。加密上的文件在内部流转与平时无异，发送到外面时无法打开或是打开出现乱码情况。

2. 防止越权窃取图纸获利

由于企业内部机密文件（比如：设计图纸等研发资料机密性要求高），通常会因实际业务需要涉及到不同部门的相关人员，或者相关领导查阅。但是又为了防止内部人员越权访问，需要对这些机密文件的访问权限进行详细控制，进一步保障数据安全。天锐DLP采用密级管理和部门阅读权限控制模块，既能实现根据文件所承载的涉密程度不同，由不同涉密等级的的人员进行查看，还能通过部门阅读权限的控制，只允许授权的部门查看机密文件。

3. 核心服务器数据安全防护，守护企业机密不外泄

在制造业领域，PDM（产品数据管理）、OA（办公自动化）、PLM（产品生命周期管理）等系统内往往存储着海量的敏感业务信息，这些数据往往以明文形式保存，当员工利用合法账户即可访问和导出这些数据，一旦数据流出企业，便可能面临泄露的风险。为了应对这一挑战，天锐DLP通过部署服务器白名单和应用安全网关，确保仅有授权账户能够访问这些关键系统。同时，系统会对下载至个人终端的数据文件进行自动加密，以此有效守护服务器数据的安全。

4. 保障企业自身信息的交互安全

针对制造行业供应链管理设计合作单位非常多，在信息化过程中与外单位的来往人员交流也比较频繁。为了保障外发文件的安全，当需要给客户或者合作伙伴外发重要文件时，首先向上级领导进行外发申请，经过申请后制作成受控的外发文件。

当被授权的客户或合作伙伴收到该受控外发文件后，打开时需先进行合法的身份认证，并提供对应访问控制权限。其中身份认证的方式包括：口令认证、机器码认证、联网认证等;访问权限包括：阅读次数、可打印、可截屏、可编辑、阅读期限、过期自毁、回收等。

此外，针对长期合作可信赖的客户，可以通过邮件白名单功能把他们的邮件地址添加到白名单列表中，当发送加密文件到白名单的邮箱地址后，加密文件将自动解密成明文，无需审批。

5. 综合性桌面管理方案，遏制机密数据外泄。

天锐DLP通过综合性的桌面管理解决方案，有效遏制数据通过打印、USB存储设备等途径的泄露。针对打印操作，系统严格执行权限管理，禁止未经授权的打印行为，并在打印过程中实时扫描文件内容，一旦检测到敏感信息即采取拦截措施。此外，系统还具备为打印文档添加水印的功能，以此增强文档的防篡改能力。对于USB存储设备，天锐DLP实施严格的访问控制，仅允许经过授权的设备接入，并限制其数据读写权限，确保数据不被非法转移。

6. 智能态势感知，便捷运维管理

天锐DLP全方位监控终端用户的行为活动，并通过采用态势感知分析等先进技术，从多角度进行智能化的数据分析。系统提供多样化的统计和分析报告，使得运维团队能够轻松跟踪企业数据泄露的趋势，进而助力企业和机构落实数据安全的管理规定。

方案优势

1. 天锐DLP通过融合数据防泄露、终端安全管理、内网安全、态势感知等模块，消除产品间的割裂感，实现操作连贯和效能出色，从而提升产品体验，提高服务效率，并有效降低成本与风险。

2. 天锐DLP采用了先进的检测算法技术，这些算法设计全面且精细，能够有效覆盖各种类型的数据安全风险点。准确度可达到公安系统使用标准。

3. 天锐DLP对文件透明加密，不改变用户的操作习惯，文档流转权限可以自由分配，加密文档在公司内部允许的部门或个人之间流转顺畅。

4. 无缝集成公司OA、PLM等业务系统，实现服务器明文存储、终端下载加密使用，保障数据安全。

5. 天锐DLP拥有支持用户根据外发文档的重要性不同授予不同的认证方式和阅读权限。

6. 天锐DLP支持复杂的终端软硬件环境，客户端可跨平台全覆盖支持，包含Windows、Linux、MacOS、国产系统、IOS、Android、HarmonyOS。

7. 天锐DLP具备全面的审计分析能力，能够从多个角度对系统操作进行监控，确保每一条操作记录都透明可追踪。通过整合详尽的审计报告和态势感知数据，管理员能够轻松执行查询和审计任务，有效提升了管理效率。