制造行业:整体管理构建内网安全保障体系
作者: 刘燕
责任编辑: 阚智
来源: 《电脑商情报》
时间: 2007-10-15 15:22
相对其它行业,制造业无疑是最为独特的一个领域,不仅区域跨度巨大,行业构成更是包罗万象。同时,由于制造业中不同行业的发展现状与竞争程度各不相同,其信息化应用水平亦呈现千差万别的个体差异。
两年前,国内制造业仅有1%的企业体现出信息化成熟的特征。随着信息化建设的推进,为数众多的制造行业在网络方面增加了硬件设备,在软件方面,增加了ERP、CRM和SCM等专业系统,企业内部的数据流随之变得更为丰富、庞大,不同的应用和管理需求为相关管理部门提出了更多新的安全要求。
内网安全需求普遍存在
从应用角度来看,制造企业应用环境复杂多样,且更重视数字知识产权保护,通常要求在网络互联互通的情况下实现数据保密。据权威机构调查,80%以上的安全威胁来自泄密和内部人员犯罪,而非病毒和外来黑客引起。企业内网信息安全亟需一套整体管理的策略方案。
用户一:作为家电行业知名大型企业,广东步步高在视听音响设备领域占据了国内大部分市场份额。由于员工数量众多,人员流动在企业中非常常见,跳槽到竞争对手的事件屡屡发生,企业核心的设计和生产资料流失,泄密成为企业发展的重要隐患;其次,由于大量的计算机终端缺少有效的管理和控制措施,时常成为病毒、木马和其它安全威胁的感染点和发起点,对整个企业信息网络的稳定性和可靠性带来相当程度的影响。
用户二:作为一家典型的大型机械设计和制造企业,奇瑞汽车是国内最大的拥有完全自主知识产权的汽车品牌。奇瑞汽车高度重信息化的建设,在研发、设计、生产和办公等企业运作环节中,已经完全实现了信息化应用。显然,信息安全尤其是内网信息安全对其企业发展的影响举足轻重,企业亟需一套健全高效的内网安全管理体系以最大化提升运营效能、将安全风险规避至最小范围。
“事实上,目前中国制造企业对内网安全普遍存在应用需求。主要问题集中在两个方面:一是终端的集中安全管理,二是内网数字知识产权的保护,即数据保密。”北京明朝万达内网安全专家表示。
“内网信息安全是一个整体工程,如果存在任何一个短板,安全体系的整体效能就会大大降低。” 北京清大安科科技公司副总经理兼技术总监陈嘉表示。针对包括上述几个用户案例在内的制造行业内网安全需求特点,清大安科将其归纳为以下几个方面:
首先是企业内设计部门的图纸等重要数据极易被剽窃,需要对相关重要文件进行管理;其次是重要文档、图纸、源代码等通过邮件、即时通讯工具等发往外网造成泄密;第三是员工在工作时玩游戏,用QQ、MSN等聊天,需要进行管理;员工在上班时间玩游戏、下载、上传、看在线影视,占用网络资源而且降低工作效率;第四是非法机器设备接入内网,随意访问内网资源;第五是企业内部的软硬件资产需要进行审计和管理,避免资产的流失;此外还包括多厂商、多种类网络设备的可视化维护管理;企业内需要对操作系统及时打补丁;企业内PC远程的维护;病毒从U盘感染到内网并快速扩散等安全需求。
安全方案重在整体部署
为解决企业内网安全管理和数据保密问题,步步高公司经过多方考察和产品测试,最终选择了明朝万达内网安全管理和数据保密统一平台--Chinasec(安元)可信网络保密系统和Chinasec可信网络监控系统。
采访中,步步高信息中心相关负责人介绍道,之所以选择明朝万达产品,主要是基于以下三个方面的考虑:一是该产品提供了可靠的安全保密性,其基于密码技术的整体一致内网安全解决方案,避免了文档加密软件普遍存在的安全性、扩展性和稳定性问题,也弥补了监控审计类软件无法实现保密的缺陷;二是该产品将终端安全管理和内网数据保密形成一个有机联动的整体管理平台,更易于操作、管理和理解,也更适合企业管理模式的需要;三是该产品已在众多大型制造设计业拥有丰富的成功经验,如奇瑞汽车、青岛一汽、华帝集团等,产品成熟稳定。
奇瑞汽车也是明朝万达可信网络安全平台的用户之一。因为集团网络规模大,要求对内网安全系统进行全面部署,所以奇瑞汽车对内网安全产品的性能提出了非常严格的要求。首先要求产品具有良好的兼容性和稳定性,有大规模用户的成熟部署应用经验;其次要求产品具备大型网络部署性能,包括负载均衡、热备和分级管理等,单台服务器可以可靠承载5000个以上的客户端同时在线;最后还要求实施、维护和管理工作量少,简单易用,策略灵活,具有完善成熟的异常处理机制。
基于奇瑞汽车集团内网安全管理和数字知识产权保护体系建设的具体需求,明朝万达产品提供了独有的基于网络加密和存储加密控制的机制,结合各种安全管理措施,在实现内网安全保密的同时,做到了应用无关性,符合奇瑞汽车集团等研发制造型企业内部应用复杂、更新速度快和开放性管理的现状,并以其良好的稳定性、可靠性和兼容性确保了实施的顺利进行。
方案选型围绕实际应用
“安全厂商只有深入理解制造行业的安全需求,紧密把握客户使用特点,站在内网安全技术的最前沿,才能为制造行业提供整体有效的解决方案。”清大安科陈嘉表示。
清大安科为制造行业提出了“安全存储、安全交流、安全管理”的立体解决方案。应用CofferDisk文件安全系统实现安全存储,其创新的对等体系架构和“积木式”部署模式,将复杂的存储安全变得简单易行;通过介质管理系统进行安全交流,将“安全”与“自由”两个对立的概念进行无缝整合;通过Conquer监控管理系统实现安全管理,将监控、资产管理、网络管理和维护建立在统一平台之上。其中,清大安科CofferDisk文件安全系统采用第三代文件安全技术,引入了“安全域”概念,系统部署具有极强的伸缩性和可扩展性。
事实上,目前内网安全产品并不鲜见,国内外多家安全厂商均有涉足。对于制造行业用户,如何从中选择真正适合于自身企业的产品并不是件轻而易举的事情。为此,业内专家提出建议,制造企业在选择内网安全产品的时候,主要应该考虑以下几个方面:
首先是产品与方案的安全性能。其安全方案的制定应与用户的安全需求相一致。因此一个满足用户需求、并达到一定安全强度的安全解决方案必定是建立在用户实际安全需求之上,并且经过网络信息安全评估机构或安全专家小组的评审;
其次是兼容性,制造企业内部应用众多,而且很多是特殊罕见的设计软件和测试软件,在选择内网安全产品的时候尽可能选择跟应用无关的安全产品,避免以后软件升级或者应用软件增加需要进行内网安全产品二次开发的情况发生;
再次是厂商的服务能力和产品的成熟度,根据专家经验,制造业和软件开发企业是应用最为复杂的行业,很多能够在一些办公环境使用的内网安全产品,在制造业不一定能够部署成功。
此外,信息安全问题不是单一的技术问题。安全审计与安全管理是网络信息安全系统的必要组成部分,因此在使用相关安全产品的同时,应在组织与制度上采用相应措施加以完善。同时,网络信息安全问题也是一个动态的问题,因此对安全需求和事件应进行周期化的管理,对安全需求的变化应及时反映到安全策略中去,并对安全策略的实施加以评审和审计。
两年前,国内制造业仅有1%的企业体现出信息化成熟的特征。随着信息化建设的推进,为数众多的制造行业在网络方面增加了硬件设备,在软件方面,增加了ERP、CRM和SCM等专业系统,企业内部的数据流随之变得更为丰富、庞大,不同的应用和管理需求为相关管理部门提出了更多新的安全要求。
内网安全需求普遍存在
从应用角度来看,制造企业应用环境复杂多样,且更重视数字知识产权保护,通常要求在网络互联互通的情况下实现数据保密。据权威机构调查,80%以上的安全威胁来自泄密和内部人员犯罪,而非病毒和外来黑客引起。企业内网信息安全亟需一套整体管理的策略方案。
用户一:作为家电行业知名大型企业,广东步步高在视听音响设备领域占据了国内大部分市场份额。由于员工数量众多,人员流动在企业中非常常见,跳槽到竞争对手的事件屡屡发生,企业核心的设计和生产资料流失,泄密成为企业发展的重要隐患;其次,由于大量的计算机终端缺少有效的管理和控制措施,时常成为病毒、木马和其它安全威胁的感染点和发起点,对整个企业信息网络的稳定性和可靠性带来相当程度的影响。
用户二:作为一家典型的大型机械设计和制造企业,奇瑞汽车是国内最大的拥有完全自主知识产权的汽车品牌。奇瑞汽车高度重信息化的建设,在研发、设计、生产和办公等企业运作环节中,已经完全实现了信息化应用。显然,信息安全尤其是内网信息安全对其企业发展的影响举足轻重,企业亟需一套健全高效的内网安全管理体系以最大化提升运营效能、将安全风险规避至最小范围。
“事实上,目前中国制造企业对内网安全普遍存在应用需求。主要问题集中在两个方面:一是终端的集中安全管理,二是内网数字知识产权的保护,即数据保密。”北京明朝万达内网安全专家表示。
“内网信息安全是一个整体工程,如果存在任何一个短板,安全体系的整体效能就会大大降低。” 北京清大安科科技公司副总经理兼技术总监陈嘉表示。针对包括上述几个用户案例在内的制造行业内网安全需求特点,清大安科将其归纳为以下几个方面:
首先是企业内设计部门的图纸等重要数据极易被剽窃,需要对相关重要文件进行管理;其次是重要文档、图纸、源代码等通过邮件、即时通讯工具等发往外网造成泄密;第三是员工在工作时玩游戏,用QQ、MSN等聊天,需要进行管理;员工在上班时间玩游戏、下载、上传、看在线影视,占用网络资源而且降低工作效率;第四是非法机器设备接入内网,随意访问内网资源;第五是企业内部的软硬件资产需要进行审计和管理,避免资产的流失;此外还包括多厂商、多种类网络设备的可视化维护管理;企业内需要对操作系统及时打补丁;企业内PC远程的维护;病毒从U盘感染到内网并快速扩散等安全需求。
安全方案重在整体部署
为解决企业内网安全管理和数据保密问题,步步高公司经过多方考察和产品测试,最终选择了明朝万达内网安全管理和数据保密统一平台--Chinasec(安元)可信网络保密系统和Chinasec可信网络监控系统。
采访中,步步高信息中心相关负责人介绍道,之所以选择明朝万达产品,主要是基于以下三个方面的考虑:一是该产品提供了可靠的安全保密性,其基于密码技术的整体一致内网安全解决方案,避免了文档加密软件普遍存在的安全性、扩展性和稳定性问题,也弥补了监控审计类软件无法实现保密的缺陷;二是该产品将终端安全管理和内网数据保密形成一个有机联动的整体管理平台,更易于操作、管理和理解,也更适合企业管理模式的需要;三是该产品已在众多大型制造设计业拥有丰富的成功经验,如奇瑞汽车、青岛一汽、华帝集团等,产品成熟稳定。
奇瑞汽车也是明朝万达可信网络安全平台的用户之一。因为集团网络规模大,要求对内网安全系统进行全面部署,所以奇瑞汽车对内网安全产品的性能提出了非常严格的要求。首先要求产品具有良好的兼容性和稳定性,有大规模用户的成熟部署应用经验;其次要求产品具备大型网络部署性能,包括负载均衡、热备和分级管理等,单台服务器可以可靠承载5000个以上的客户端同时在线;最后还要求实施、维护和管理工作量少,简单易用,策略灵活,具有完善成熟的异常处理机制。
基于奇瑞汽车集团内网安全管理和数字知识产权保护体系建设的具体需求,明朝万达产品提供了独有的基于网络加密和存储加密控制的机制,结合各种安全管理措施,在实现内网安全保密的同时,做到了应用无关性,符合奇瑞汽车集团等研发制造型企业内部应用复杂、更新速度快和开放性管理的现状,并以其良好的稳定性、可靠性和兼容性确保了实施的顺利进行。
方案选型围绕实际应用
“安全厂商只有深入理解制造行业的安全需求,紧密把握客户使用特点,站在内网安全技术的最前沿,才能为制造行业提供整体有效的解决方案。”清大安科陈嘉表示。
清大安科为制造行业提出了“安全存储、安全交流、安全管理”的立体解决方案。应用CofferDisk文件安全系统实现安全存储,其创新的对等体系架构和“积木式”部署模式,将复杂的存储安全变得简单易行;通过介质管理系统进行安全交流,将“安全”与“自由”两个对立的概念进行无缝整合;通过Conquer监控管理系统实现安全管理,将监控、资产管理、网络管理和维护建立在统一平台之上。其中,清大安科CofferDisk文件安全系统采用第三代文件安全技术,引入了“安全域”概念,系统部署具有极强的伸缩性和可扩展性。
事实上,目前内网安全产品并不鲜见,国内外多家安全厂商均有涉足。对于制造行业用户,如何从中选择真正适合于自身企业的产品并不是件轻而易举的事情。为此,业内专家提出建议,制造企业在选择内网安全产品的时候,主要应该考虑以下几个方面:
首先是产品与方案的安全性能。其安全方案的制定应与用户的安全需求相一致。因此一个满足用户需求、并达到一定安全强度的安全解决方案必定是建立在用户实际安全需求之上,并且经过网络信息安全评估机构或安全专家小组的评审;
其次是兼容性,制造企业内部应用众多,而且很多是特殊罕见的设计软件和测试软件,在选择内网安全产品的时候尽可能选择跟应用无关的安全产品,避免以后软件升级或者应用软件增加需要进行内网安全产品二次开发的情况发生;
再次是厂商的服务能力和产品的成熟度,根据专家经验,制造业和软件开发企业是应用最为复杂的行业,很多能够在一些办公环境使用的内网安全产品,在制造业不一定能够部署成功。
此外,信息安全问题不是单一的技术问题。安全审计与安全管理是网络信息安全系统的必要组成部分,因此在使用相关安全产品的同时,应在组织与制度上采用相应措施加以完善。同时,网络信息安全问题也是一个动态的问题,因此对安全需求和事件应进行周期化的管理,对安全需求的变化应及时反映到安全策略中去,并对安全策略的实施加以评审和审计。
