本文分析了現(xiàn)階段我國制造行業(yè)內(nèi)網(wǎng)安全的現(xiàn)狀和需求，提出建立“以計算機安全防護為基礎(chǔ)，以數(shù)據(jù)泄漏防護DLP為核心，以桌面運維、監(jiān)控審計、接入控制為輔助，以管理制度為約束”的綜合內(nèi)網(wǎng)安全管理體系，并且對市場上的主流內(nèi)網(wǎng)產(chǎn)品進行了分析。

　　1、制造業(yè)信息安全現(xiàn)狀

　　近年來我國制造行業(yè)信息化發(fā)展迅速，大型制造業(yè)的網(wǎng)絡(luò)和各類信息化應(yīng)用系統(tǒng)建設(shè)完善，其網(wǎng)絡(luò)規(guī)模較大，信息化程度較高，安全建設(shè)相對完善，多數(shù)大型制造企業(yè)具有網(wǎng)絡(luò)安全防護體系、計算機防病毒等體系，企業(yè)的信息化已經(jīng)從“建設(shè)期”逐漸轉(zhuǎn)入到“維護管理期”；我國制造業(yè)中，中小企業(yè)居多，在中小企業(yè)里，受多種條件限制，信息管理與信息安全沒有建設(shè)到一個成熟的階段，相當(dāng)?shù)囊徊糠制髽I(yè)沒有安全規(guī)劃。在制造企業(yè)通過信息化“建設(shè)期”的投入逐漸轉(zhuǎn)化為企業(yè)真正生產(chǎn)力的同時，對于企業(yè)內(nèi)部網(wǎng)絡(luò)的維護管理工作顯得尤為重要，而首當(dāng)其沖的就是內(nèi)網(wǎng)安全管理問題。

　　2、制造業(yè)內(nèi)網(wǎng)安全需求

　　經(jīng)過對制造業(yè)信息系統(tǒng)的調(diào)研，制造企業(yè)最重要的信息資產(chǎn)是企業(yè)數(shù)字知識產(chǎn)權(quán)和企業(yè)商業(yè)信息，企業(yè)數(shù)字知識產(chǎn)權(quán)包括產(chǎn)品資料、設(shè)計文檔、圖紙、配方、源代碼等，企業(yè)商業(yè)信息包括客戶資料、項目資料、招投標(biāo)文檔等。企業(yè)數(shù)字知識產(chǎn)權(quán)和企業(yè)商業(yè)信息多數(shù)以文件形式存在，這些文件一部分集中存儲在文件服務(wù)器上，更多的是廣泛分布在員工的終端計算機上，這些重要數(shù)據(jù)分散保存，大多數(shù)制造企業(yè)針對員工的計算機沒有統(tǒng)一有效的進行管理，企業(yè)重要數(shù)據(jù)的安全得不到保障，員工對電腦的濫用和對重要數(shù)據(jù)的泄密途徑相當(dāng)之多，公司內(nèi)部核心數(shù)據(jù)被泄密的風(fēng)險越來越大，必須采用信息安全防護技術(shù)手段，結(jié)合管理制度，對企業(yè)的重要數(shù)據(jù)實現(xiàn)有效的保護。

　　計算機病毒防護體系也是內(nèi)網(wǎng)安全建設(shè)必備的內(nèi)容。包括主機防病毒、主機防火墻、防木馬、反間諜軟件等，目前大多數(shù)的制造企業(yè)，都具建設(shè)有計算機病毒防護體系，也有很多小型制造業(yè)采用個人版殺毒軟件，作為計算機病毒防護的措施。

　　對于地域廣泛，計算機分散的大中型制造業(yè)，桌面運維也是一種普遍需求，桌面運維作為IT人員的助手，將手工的工作實現(xiàn)自動化，例如軟件分發(fā)、遠程協(xié)助等，提高工作效率。

　　由此可以總結(jié)出制造業(yè)內(nèi)網(wǎng)安全的普遍需求：計算機安全防護是基礎(chǔ)的需求，，數(shù)據(jù)泄漏防護為核心的需求，桌面運維管理也是常見的需求。通過對制造業(yè)內(nèi)網(wǎng)安全。

　　“防內(nèi)勝于防外，技術(shù)管理并重，數(shù)據(jù)安全優(yōu)先” 是本文對制造業(yè)內(nèi)網(wǎng)安全建設(shè)的思想，建立“以計算機安全防護為基礎(chǔ)，以數(shù)據(jù)泄漏防護為核心，以桌面運維管理、主機監(jiān)控審計、網(wǎng)絡(luò)接入控制為輔助，以管理制度為約束”的綜合內(nèi)網(wǎng)安全管理體系。

　　1)數(shù)據(jù)泄漏防護（DLP）建設(shè)

　　數(shù)據(jù)泄露防護(Data leakage prevention, DLP)，是通過一定的技術(shù)手段，防止企業(yè)的指定數(shù)據(jù)或信息資產(chǎn)以違反安全策略規(guī)定的形式流出企業(yè)。制造企業(yè)建設(shè)數(shù)據(jù)泄露防護的價值是既可以防止內(nèi)部無意的泄密，又能夠防止外部入侵的竊密，特別是防止內(nèi)部員工故意泄密造成損失。

　　通過數(shù)據(jù)加密、權(quán)限控制來保證數(shù)據(jù)安全，防止泄密，已經(jīng)成為國內(nèi)外DLP廠商的共識，而且也是當(dāng)前最有效的解決辦法，并得到了眾多用戶的認(rèn)可。目前市場上主流的數(shù)據(jù)泄漏防護產(chǎn)品對明文數(shù)據(jù)的防護，以數(shù)據(jù)加密、權(quán)限控制為主，功能包括：文件透明加解密、文件權(quán)限控制、文件授權(quán)管理、文件外發(fā)管理、文件操作審計等，對加密后的密文保護，也會結(jié)合訪問控制、身份認(rèn)證、日志審計、文檔備份、系統(tǒng)容災(zāi)、業(yè)務(wù)流程審批、移動設(shè)備保護等多種手段進行管理，嚴(yán)密防止內(nèi)部泄密和外部竊密。

　　2)計算機安全防護建設(shè)

　　制造企業(yè)建立計算機安全防護的價值是通過終端防護，防止外界對終端的入侵，確保終端及網(wǎng)絡(luò)的可用性，同時也防止入侵造成信息資產(chǎn)外泄或受損。計算機安全防護是內(nèi)網(wǎng)安全最基礎(chǔ)的防護，其功能以主機防病毒和主機防火墻為核心實現(xiàn)安全防護，包括防病毒、防木馬、主機防火墻、主機入侵防護、防ARP欺騙、反間諜軟件等。

　　3)桌面運維管理建設(shè)

　　制造企業(yè)建設(shè)桌面運維的價值是通過自動化的方式，提高IT人員工作效率，節(jié)約成本，規(guī)范管理。桌面運維是網(wǎng)管產(chǎn)品在桌面的延伸，作為IT人員的工具，將以前手工的工作實現(xiàn)自動化，特別是針對地域廣泛，計算機分散的大中型制造業(yè)，桌面運維的重要性更加明顯，可以顯著提高效率、節(jié)約成本。桌面運維的功能包括軟件分發(fā)、補丁分發(fā)、遠程協(xié)助、資產(chǎn)管理、消息群發(fā)等。

　　4)主機監(jiān)控審計建設(shè)

　　制造企業(yè)建設(shè)主機監(jiān)控審計的價值是對員工的操作進行合規(guī)控制、行為審計、違規(guī)報警，做到事前可控，事后可查，可追究責(zé)任。主機監(jiān)控審計是管理終端上操作用戶的活動，確保用戶的活動符合法律法規(guī)和規(guī)章制度�；�本功能包括文件操作控制及審計、主機外設(shè)接口控制及審計、網(wǎng)絡(luò)訪問控制及審計、打印控制及審計、移動存儲管理及審計等。

　　5)網(wǎng)絡(luò)準(zhǔn)入控制建設(shè)

　　網(wǎng)絡(luò)準(zhǔn)入控制實現(xiàn)只有身份認(rèn)證通過，且通過健康檢查的計算機才能夠接入網(wǎng)絡(luò)，一般只有大中型制造企業(yè)有該需求。身份認(rèn)證檢測接入計算機的用戶名、口令、IP、MAC等，健康檢查檢測的接入計算機的病毒軟件、補丁狀況，對不合格的計算機隔離修復(fù)。

　　6)內(nèi)網(wǎng)管理制度建設(shè)

　　安全具有“三分技術(shù)，七分管理”的理念，對內(nèi)網(wǎng)安全的制度建設(shè)和人員培訓(xùn)也是內(nèi)網(wǎng)管理的重點。制造企業(yè)千差萬別，各企業(yè)受信息化進程，行業(yè)性質(zhì)，企業(yè)規(guī)模等諸多要素影響，在安全管理制度的要點可能并不相同，但人員培訓(xùn)、制度規(guī)章等都具有一定的共性。

　　3、國內(nèi)外主流內(nèi)網(wǎng)安全產(chǎn)品分析

　　目前，國內(nèi)外的內(nèi)網(wǎng)安全產(chǎn)品種類非常多，且各有特色，本文闡述了針對制造業(yè)的內(nèi)網(wǎng)安全建設(shè)方案，下面將結(jié)合制造業(yè)的需求，對市場上主流的內(nèi)網(wǎng)安全產(chǎn)品進行評估分析。

　　1)國外的內(nèi)網(wǎng)安全與DLP產(chǎn)品

　　根據(jù)近兩年的《中國信息安全產(chǎn)品市場研究年度報告》，在我國終端安全市場占有率排名第一的是美國Symantec公司的SEP產(chǎn)品，SEP產(chǎn)品集成病毒防護、主機防火墻、主機入侵防御、網(wǎng)絡(luò)準(zhǔn)入、DLP等功能為一體，成為終端市場占有率第一的品牌，但是國外DLP產(chǎn)品的設(shè)計并不以防止內(nèi)部故意泄密為主，不能滿足制造業(yè)內(nèi)網(wǎng)安全管理中數(shù)據(jù)泄漏防護的需求。當(dāng)前，數(shù)據(jù)泄露防護是當(dāng)前制造業(yè)內(nèi)網(wǎng)安全最重要的問題。而基于不同的法律環(huán)境、文化理念，國外數(shù)據(jù)泄露防護DLP與國內(nèi)DLP要解決的具體問題是不同的。區(qū)別在于，國外DLP以防外部竊密和內(nèi)部無意泄密，國外DLP產(chǎn)品（如Mcafee、Symantec）以數(shù)據(jù)加密、內(nèi)容識別、出口檢測、涉密信息警告和日志審計為主的數(shù)據(jù)泄露防護(DLP)能夠做到的是防止外部網(wǎng)絡(luò)黑客竊密，設(shè)備丟失泄密，或者是防止內(nèi)部無意間泄密，但是對于那些處心積慮想盜竊內(nèi)部重要數(shù)據(jù)信息的內(nèi)部人員，是無法防止的，也無法進行有效審計。這源于西方發(fā)達國家的文化，對自己內(nèi)部員工作為數(shù)據(jù)使用者本身是信任的，也不能對內(nèi)部員工進行內(nèi)容審計，會侵犯隱私權(quán)甚至觸犯法律。國內(nèi)DLP以防止內(nèi)部故意泄密為主，兼防內(nèi)部無意泄密、設(shè)備丟失泄密、外部入侵竊密。

　　2)國產(chǎn)的內(nèi)網(wǎng)安全與DLP產(chǎn)品

　　國產(chǎn)的內(nèi)網(wǎng)安全產(chǎn)品以中軟公司、北信源公司、億賽通等公司為代表，各自有專注的特長和優(yōu)勢，國內(nèi)的產(chǎn)品專注于內(nèi)網(wǎng)安全和DLP，一般不具有主機防病毒、主機入侵防護等殺毒軟件的功能。

　　以中軟公司的統(tǒng)一終端安全管理產(chǎn)品為代表的綜合內(nèi)網(wǎng)安全產(chǎn)品，中軟內(nèi)網(wǎng)安全產(chǎn)品是國內(nèi)最早的內(nèi)網(wǎng)安全產(chǎn)品，至今有10年發(fā)展歷史，集成了數(shù)據(jù)泄漏防護、終端安全管理、主機監(jiān)控審計、桌面運維管理、網(wǎng)絡(luò)準(zhǔn)入控制等功能，中軟產(chǎn)品是內(nèi)網(wǎng)安全產(chǎn)品中功能“大而全”的代表，其功能設(shè)計包含了制造業(yè)、軍工、軍隊、政府等各行各業(yè)的需求，能夠很好的滿足制造業(yè)內(nèi)網(wǎng)安全管理的要求。

　　以北信源公司的VRV SpecSEC終端安全管理體系為代表的產(chǎn)品，該類產(chǎn)品以桌面運維和終端安全為其特長，北信源產(chǎn)品并曾經(jīng)被賽迪報告評為我國終端安全市場占有率排名第二，但曾經(jīng)缺乏數(shù)據(jù)泄漏防護DLP產(chǎn)品線，2010年北信源發(fā)布了數(shù)據(jù)裝甲和電子文檔安全管理系統(tǒng)，使其產(chǎn)品線擁有了DLP，能夠滿足制造業(yè)內(nèi)網(wǎng)安全管理的要求。

　　以億賽通公司為代表的專注于數(shù)據(jù)泄漏防護DLP的產(chǎn)品，該類產(chǎn)品專注于DLP，在以DLP為核心的基礎(chǔ)上，逐漸擴展終端安全、網(wǎng)絡(luò)準(zhǔn)入、桌面運維等功能，以億賽通為代表的國內(nèi)DLP產(chǎn)品也能夠滿足制造業(yè)內(nèi)網(wǎng)安全管理的要求。

　　總之，在制造業(yè)信息化快速發(fā)展的今天，制造企業(yè)千差萬別，信息安全建設(shè)各有千秋，筆者建議，在制造業(yè)內(nèi)安全建設(shè)中，以數(shù)據(jù)泄漏防護滿足信息資產(chǎn)保護的需求，以桌面運維滿足自動化管理的需求，以計算機安全防護滿足對終端保護的需求，以主機監(jiān)控審計滿足用戶操作合規(guī)的需求，以網(wǎng)絡(luò)準(zhǔn)入控制滿足終端接入管理的需求，以安全管理制度滿足人員管理的需求，建立適合制造企業(yè)自身的內(nèi)網(wǎng)安全管理體系。 

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：淺析制造業(yè)內(nèi)網(wǎng)安全解決之策

本文網(wǎng)址：http://www.ezxoed.cn/html/consultation/10839513490.html