密码锁厂家
免费服务热线

Free service

hotline

010-00000000
密码锁厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

山丽网安解决方案之汽车制造行业

发布时间:2020-01-14 21:47:42 阅读: 来源:密码锁厂家

从古时候的“阴符”、“虎符”,到现今的“一文一密钥”。伴随着各种密码、密钥的不断进化,加密软件的功能更是五花八门,但是真正能为企业用户解决实际问题才是王道。透明加密技术便是众雄之一。

山丽网安的透明加密

透明加密技术起源于山丽网安,是山丽网安最先获得“透明加密基础技术”专利。随之,国内N多加密厂商开始跟随山丽网安的脚步,开始开发透明加密技术。

山丽网安在技术领先的同时,还在不断的为不同行业,不同企业量身制定了企业内网安全解决方案,供广大用户选择。如设计行业,制造业,军工等等。

山丽网安对汽车制造行业内网安全解决方案

汽车制造企业在信息化方面的持续投入,在给企业运营管理带来巨大变化的同时,也带来了全新的挑战。在一个网络化的环境里,信息的生成、流转变得非常快捷。传统的强调边界安全的信息安全管理体系明显不能胜任汽车制造企业安全管理的需求。为此,需要针对汽车制造企业的特点,制定完整的内网信息安全管理体系,以巩固信息化成果,降低企业信息安全风险。

用户特征

以设计图纸为核心的企业敏感数据在生成和传播过程中高度依赖于网络和各类信息处理终端,数据广泛在设计、生产(包括冲压、焊装、涂装、总装配)等部门间流转;

制造型企业员工由于专业差异等因素影响,终端操作人员的信息化水平差别比较大;

企业管理文化趋向制度化、规范化,在精益管理等理念的导向下,安全理念深刻融入企业日常生产过程中;

在制造、设计高度信息化、网络化的趋势带动下,企业引入了大量与生产制造相关的应用系统,包括CAD、CAM、CAPP、PDM、MPM等。这些应用对于终端的处理能力要求非常高;

供应链管理涉及合作单位非常多,在信息化过程中外单位的往来人员也比较频繁,企业普遍缺乏对外来人员的信息安全风险防范手段。

面临的挑战

l 离职人员通过USB端口将CAD图纸和技术文档拷走

l AD图纸和技术文档在外发给协同厂商后,容易造成二次扩散

l 黑客程序窃取企业内部的重要技术文档和CAD设计图纸

l 人员误操作或自然灾害导致机密设计图纸和技术文档的破坏

需求分析

随着汽车制造企业业务的发展,大量的核心技术、专利、图纸等以及财务数据等方面的电子文档的生成。为提高企业内部数据协同和高效运作,实现内部办公文档内容流转安全可控,实现文档脱离内部管理平台后能有效防止文件的扩散和外泄。对于内部文档使用范围、文档流转等进行控制管理,以防止文档内部核心信息非法授权阅览、拷贝、篡改。既防止文档外泄和扩散,又支持内部知识积累和文件共享的目的。内部的数据安全需从以下几方面解决:

1.怎样确保总部与各分支机构的之间电子文档畅通、安全的交流;

2.如何保障各应用、办公系统等数据的存储和使用安全;

3.如何保障终端数据的离线安全;

4.如何解决与外协人员、合作伙伴等的数据交互安全;

5.如何保障移动设备、存储介质的数据安全。

山丽网安解决之道

山丽网安针对汽车制造企业提供的内网安全解决方案,融合了公司创新的透明加密模式解决方案,以解决汽车制造企业开放网络环境下如何实现数据保密与对外协同作业并存的需求。

解决方案特点:

山丽网安提供程序透明加密模块和多模透明加密模块供用户选择。在这两个模块下,有着很多更为细致的加密模式。而且透明加密当使用者在打开或编辑指定文件时,系统将自动对未加密的文件进行加密,对已加密的文件自动解密。不需要用户有过多的操作,不会的用户增加任何工作负担。

用户可选择其中一种或几种来防护企业机密文件安全。可以在不同的公司环境用不同的加密模式。不同的领导阶层,奕可以选择相对应的加密模式。在加密模式多变的情况下,加密的严格程度丝毫不落下。

山丽网安的两个透明加密模块

程序透明加密模块

按照控制台设置的策略,防水墙客户端实现某特定程序在创建、修改、另存等时文件动态、实时、透明得被加密的模块。这是很专业的解释,说的通俗点就是,保证防水墙客户端某个程序如word、excel、记事本建立的文件是加密的模块。

在程序透明加密模块下还更加细致分了4个小块。

l 指定程序加密:这是一种属于内存加密方式,可以指定一种程序加密。比如,你可以指定Office加密,那你没指定的如txt、cad等等的程序就可以不加密。

l 指定目录加密:使用这种模式,可以指定一个目录下的文件都是密文,不指定都是明文。如:指定D:\照片 这个目录加密那在这个目录下创建的文件都是被加密的。

l 移动存储设备加密:在这个模式下,你用任何的移动存储设备拷走加密文件,当你在其他电脑上打开时都是乱码或者就是打不开。

l 网络共享加密:公司内,A电脑是装了山丽防水墙的,在防水墙的环境下,把文件放到网络共享文件夹上。那就自动被加密,同时由于是共享的,大家都能看到。不过在网络共享加密的模式下,B也装了山丽防水墙并登入服务器就能打开共享盘上的加密文件。C电脑没有装防水墙,因此不能查看共享盘上的加密文件。

使用程序透明加密模块时,某个特定程序以各种形式创建的文件均是密文,在内部可以不需要进行解密即可阅读,但不经过允许带出防水墙环境之外就是无法使用的乱码。

多模透明加密模块

实现客户端加密方式多样化如全盘加密、目录加密、更严格的程序加密等功能的模块而不仅仅是加密程序变化的管理模块。

l 全盘加密:启动全盘加密的功能,在启动该模式下,你创建的任何文件都是加密的,是和格式无关的一种加密模式。全盘加密犹如一个主宰般,凌家于其他加密模式之上。详见《加密软件黑洞系列之二:加密模式的内幕》

l 指定程序/目录加解密:这两种加密模式相较于上文的指定程序/目录加密模式,原理基本相同加密,在解密时更为严格。

l 手动加密:手机加密模式顾名思义就是需要自己动手操作。可以选择自己需要加密文件进行加密,不需要加密的就可以不加密。

l 指定目录不加密:在这个模式下,你可以指定一个目录不加密,其他的都加密。如:你指定D:\照片 这个目录不加密,那其他的C盘F盘等等都是加密的,D盘中的文件也是加密的除了的D:\照片这个目录里面的内容不加密,其他的都加密。

可以实现顶级管理人员实现空加密、高级管理人员实现目录加密、研发人员实现全盘加密、一般办公人员实现程序加密的方式,以满足管理的灵活性。控制台可以按照用户组、用户的方式对具体的用户(组)设置不同的加密策略,该用户登陆防水墙加密系统将按照对应的策略被约束。

所有透明加密软件均可以实现基本的程序加密功能,但是:山丽防水墙采用基于操作系统内核的处理技术,并不使用Hook技术;市场上所见的加密技术,或者是采用了个钩子(Hook)技术、或者采用了驱动技术但不是操作系统内核级别的。山丽防水墙内核级加密技术体现在即使将防水墙客户端程序终止了用户仍会在加密环境中,而许多加密软件只要将进程终止后加密效果就失效了;山丽防水墙支持穿透压缩包功能,可以实现对压缩文件的穿透加密。(透明加密技术一共有三代:第一代是hook技术,如原来做cad程序的公司,第二代是驱动技术,第三代是系统内核级别的驱动技术);

最重要的是,山丽防水墙客户实现密文文件的一文一密钥,而一般加密软件只能实现全公司是一个密钥,最好的也只能实现一个部门一个密钥而已,不能实现一文一密钥,大大增加了用户文件被破解的可能性。

山丽网安的透明加密模块中有着更多更为细致的加密模式。在面对不同情况下使用相对应的加密模式,才能最大的确保机密的安全性。然而山丽网安用心用力做好每一项功能,实时有效确保企业用户的数据安全无懈可击。

就医挂号合作

医院预约挂号平台

名医汇

在线网上预约挂号

相关阅读