製造企業內網安全現狀及應對之道

來源:互聯網
上載者:User

標籤:檔案   資料   類   問題   工作   代碼   

  本文分析了現階段我國製造行業內網安全的現狀和需求,提出建立“以電腦安全防護為基礎,以資料泄漏防護DLP為核心,以案頭營運、監控審計、接入控製為輔助,以管理制度為約束”的綜合內網安全管理體系。

  1、製造業資訊安全現狀

  近年來我國製造行業資訊化發展迅速,大型製造業的網路和各類資訊化應用系統建設完善,其網路規模較大,資訊化程度較高,安全建設相對完善,多數大型製造企業具有網路安全防護體系、電腦防病毒等體系,企業的資訊化已經從“建設期”逐漸轉入到“維護管理期”;我國製造業中,中小企業居多,在中小企業裡,受多種條件限制,資訊管理與資訊安全沒有建設到一個成熟的階段,相當的一部分企業沒有安全規劃。在製造企業通過資訊化“建設期”的投入逐漸轉化為企業真正生產力的同時,對於企業內部網路的維護管理工作顯得尤為重要,而首當其衝的就是內網安全管理問題。

  2、製造業內網安全需求

  經過對製造業資訊系統的調研,製造企業最重要的資訊資產是企業數字智慧財產權和企業商業資訊,企業數字智慧財產權包括產品資料、設計文檔、圖紙、配方、原始碼等,企業商業資訊包括客戶資料、項目資料、招投標文檔等。企業數字智慧財產權和企業商業資訊多數以檔案形式存在,這些檔案一部分集中儲存在檔案伺服器上,更多的是廣泛分布在員工的終端電腦上,這些重要資料分散儲存,大多數製造企業針對員工的電腦沒有統一有效進行管理,企業重要資料的安全得不到保障,員工對電腦的濫用和對重要資料的泄密途徑相當之多,公司內部核心資料被泄密的風險越來越大,必須採用資訊安全防護技術手段,結合管理制度,對企業的重要資料實現有效保護。

  電腦病毒防護體系也是內網安全建設必備的內容。包括主機防病毒、主機防火牆、防木馬、反間諜功能軟體等,目前大多數的製造企業,都具建設有電腦病毒防護體系,也有很多小型製造業採用個人版殺毒軟體,作為電腦病毒防護的措施。

  對於地區廣泛,電腦分散的大中型製造業,案頭營運也是一種普遍需求,案頭營運作為IT人員的助手,將手工的工作實現自動化,例如軟體分發、遠程協助等,提高工作效率。

  由此可以總結出製造業內網安全的普遍需求:電腦安全防護是基礎的需求,資料泄漏防護為核心的需求,案頭營運管理也是常見的需求。通過對製造業內網安全。

  “防內勝於防外,技術管理並重,資料安全優先” 是本文對製造業內網安全建設的思想,建立“以電腦安全防護為基礎,以資料泄漏防護為核心,以案頭營運管理、主機監控審計、網路接入控製為輔助,以管理制度為約束”的綜合內網安全管理體系。

  1)資料泄漏防護(DLP)建設

  資料泄露防護(Data leakage prevention, DLP),是通過一定的技術手段,防止企業的指定資料或資訊資產以違反安全性原則規定的形式流出企業。製造企業建設資料泄露防護的價值是既可以防止內部無意的泄密,又能夠防止外部入侵的竊密,特別是防止內部員工故意泄密造成損失。

  通過資料加密、許可權控制來保證資料安全,防止泄密,已經成為國內外DLP廠商的共識,而且也是當前最有效解決辦法,並得到了眾多使用者的認可。目前市場上主流的資料泄漏防護產品對明文資料的防護,以資料加密、許可權控製為主,功能包括:檔案透明加解密、檔案許可權控制、檔案授權管理、檔案外發管理、檔案Action Trail等,對加密後的密文保護,也會結合存取控制、身份認證、日誌審計、文檔備份、系統容災、商務程序審批、行動裝置保護等多種手段進行管理,嚴密防止內部泄密和外部竊密。

  2)電腦安全防護建設

  製造企業建立電腦安全防護的價值是通過終端防護,防止外界對終端的入侵,確保終端及網路的可用性,同時也防止入侵造成資訊資產外泄或受損。電腦安全防護是內網安全最基礎的防護,其功能以主機防病毒和主機防火牆為核心實現安全防護,包括防病毒、防木馬、主機防火牆、主機入侵防護、防ARP欺騙、反間諜功能軟體等。

  3)案頭營運管理建設

  製造企業建設案頭營運的價值是通過自動化的方式,提高IT人員工作效率,節約成本,規範管理。案頭營運是網管產品在案頭的延伸,作為IT人員的工具,將以前手工的工作實現自動化,特別是針對地區廣泛,電腦分散的大中型製造業,案頭營運的重要性更加明顯,可以顯著提高效率、節約成本。案頭營運的功能包括軟體分發、補丁分發、遠程協助、資產管理、訊息群發等。

  4)主機監控審計建設

  製造企業建設主機監控審計的價值是對員工的操作進行合規控制、行為審計、違規警示,做到事前可控,事後可查,可追究責任。主機監控審計是管理終端上操作使用者的活動,確保使用者的活動符合法律法規和規章制度。準系統包括檔案操作控制及審計、主機外設介面控制及審計、網路存取控制及審計、列印控制及審計、移動儲存管理及審計等。

  5)Network Access Control控制建設

  Network Access Control控制實現只有身份認證通過,且通過健全狀態檢查的電腦才能夠接入網路,一般只有大中型製造企業有該需求。身份認證檢測接入電腦的使用者名稱、口令、IP、MAC等,健全狀態檢查檢測的接入電腦的病毒軟體、補丁狀況,對不合格的電腦隔離修複。

  6)內網管理制度建設

  安全具有“三分技術,七分管理”的理念,對內網安全的制度建設和人員培訓也是內網管理的重點。製造企業千差萬別,各企業受資訊化進程,行業性質,企業規模等諸多要素影響,在安全管理制度的要點可能並不相同,但人員培訓、制度規章等都具有一定的共性。

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.