AOSAI奥赛·生产制造行业

发布日期：2018-11-04 发布人：原创浏览次数：61

　　制造业是我国城镇就业的主要渠道和国际竞争力的集中体现。近年来随着制造型企业信息化建设的逐步建设与完善，涉及企业发展命脉的机要文件、图纸大都以电子文件形式存储在企业内部计算机上，因此如何防止外部人员非法窃取、企业内部员工恶意泄漏逐步成为制造型企业一大亟需解决的安全问题。

　　需求分析

　　1.企业信息的存储、使用、传播、交互过程中，完全处于明文的状态，任何一个环节出问题，都有可能造成泄密；

　　2.以设计图纸为核心的企业敏感数据在生成和传播过程中高度依赖于网络和各类信息处理终端，数据广泛在设计、生产等部门间流转；

　　3.应用服务器缺乏安全的防护手段，上传下载过程中存在较大的泄密风险；

　　4.供应链管理设计合作企业非常多，如何保障企业自身信息的交互安全？

　　5.打印机被滥用，重要图纸以纸质方式被带出企业，信息安全问题无处不在。

　　6.防止恶意或无意对重要文件的删除，给企业的带来巨大损失。

　　解决方案

　　基于制造行业的信息安全需求，湖南展瑞为其量身打造了一款符合制造行业特点的奥赛云盾数据防泄密解决方案。

　　1.保障研发设计图纸等企业核心资料在生产过程中的安全

　　该模块采用高效、先进的文件内核驱动层加密技术，实现对内部设计研发资料、生产数据等的实时、强制、透明加密，如文件加密，图纸加密等。同时为了解决用户担心购买了奥赛云盾后，对后续增加新的应用程序所产生的文件无法加密的问题，奥赛云盾采用“自定义添加受控应用程序”，自动枚举应用程序安装目录下的所有exe进程，操作方便、快捷。理论上满足对所有的应用程序产生的文件进行加密。此外，严密的途径控制也为文件安全防护增添了更多保障。当加密文件通过非正常渠道流转至外部，文件就无法正常访问，确保文件安全。

　　2.防止设计图纸等研发资料在企业内部二次扩散

　　由于企业内部机密文件（比如：设计图纸等研发资料机密性要求高），通常会因实际业务需要涉及到不同部门的相关人员，或者相关领导查阅。但是又为了防止内部人员越权访问，需要对这些机密文件的访问权限进行详细控制，进一步保障数据安全。

　　3.不改变应用服务器现状，保障数据安全

　　奥赛云盾对企业内部所有的终端数据透明加密后，为了确保与应用系统的无缝兼容，并确保应用系统上的数据安全，奥赛云盾提供服务器白名单功能来解决这一问题。

　　如果要求终端数据上传到企业某些应用服务器（比如：PDM、OA）的数据是明文，那么可以将这些应用服务器配置添加到白名单队列中，终端上传的数据会被自动解密成明文后保存在服务器上。如果上传到其他服务器则还是密文存储；员工将服务器上明文数据下载到企业内部终端时，数据被自动加密，避免数据泄密，保障数据安全。