本文分析了現(xiàn)階段我國制造行業(yè)內(nèi)網(wǎng)安全的現(xiàn)狀和需求,提出建立“以計(jì)算機(jī)安全防護(hù)為基礎(chǔ),以數(shù)據(jù)泄漏防護(hù)DLP為核心,以桌面運(yùn)維、監(jiān)控審計(jì)、接入控制為輔助,以管理制度為約束”的綜合內(nèi)網(wǎng)安全管理體系,并且對(duì)市場上的主流內(nèi)網(wǎng)產(chǎn)品進(jìn)行了分析。
1.制造業(yè)信息安全現(xiàn)狀
近年來我國制造行業(yè)信息化發(fā)展迅速,大型制造業(yè)的網(wǎng)絡(luò)和各類ERP系統(tǒng)信息化應(yīng)用系統(tǒng)建設(shè)完善,其網(wǎng)絡(luò)規(guī)模較大,信息化程度較高,安全建設(shè)相對(duì)完善,多數(shù)大型制造企業(yè)具有網(wǎng)絡(luò)安全防護(hù)體系、計(jì)算機(jī)防病毒等體系,企業(yè)的信息化已經(jīng)從“建設(shè)期”逐漸轉(zhuǎn)入到“維護(hù)管理期”;我國制造業(yè)中,中小企業(yè)居多,在中小企業(yè)里,受多種條件限制,信息管理與信息安全沒有建設(shè)到一個(gè)成熟的階段,相當(dāng)?shù)囊徊糠制髽I(yè)沒有安全規(guī)劃。在制造企業(yè)通過信息化“建設(shè)期”的投入逐漸轉(zhuǎn)化為企業(yè)真正生產(chǎn)力的同時(shí),對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)的維護(hù)管理工作顯得尤為重要,而首當(dāng)其沖的就是內(nèi)網(wǎng)安全管理問題。
2.制造業(yè)內(nèi)網(wǎng)安全需求
經(jīng)過對(duì)制造業(yè)信息系統(tǒng)的調(diào)研,制造企業(yè)最重要的信息資產(chǎn)是企業(yè)數(shù)字知識(shí)產(chǎn)權(quán)和企業(yè)商業(yè)信息,企業(yè)數(shù)字知識(shí)產(chǎn)權(quán)包括產(chǎn)品資料、設(shè)計(jì)文檔、圖紙、配方、源代碼等,企業(yè)商業(yè)信息包括客戶資料、項(xiàng)目資料、招投標(biāo)文檔等。企業(yè)數(shù)字知識(shí)產(chǎn)權(quán)和企業(yè)商業(yè)信息多數(shù)以文件形式存在,這些文件一部分集中存儲(chǔ)在文件服務(wù)器上,更多的是廣泛分布在員工的終端計(jì)算機(jī)上,這些重要數(shù)據(jù)分散保存,大多數(shù)制造企業(yè)針對(duì)員工的計(jì)算機(jī)沒有統(tǒng)一有效的進(jìn)行管理,企業(yè)重要數(shù)據(jù)的安全得不到保障,員工對(duì)電腦的濫用和對(duì)重要數(shù)據(jù)的泄密途徑相當(dāng)之多,公司內(nèi)部核心數(shù)據(jù)被泄密的風(fēng)險(xiǎn)越來越大,必須采用信息安全防護(hù)技術(shù)手段,結(jié)合管理制度,對(duì)企業(yè)的重要數(shù)據(jù)實(shí)現(xiàn)有效的保護(hù)。
計(jì)算機(jī)病毒防護(hù)體系也是內(nèi)網(wǎng)安全建設(shè)必備的內(nèi)容。包括主機(jī)防病毒、主機(jī)防火墻、防木馬、反間諜軟件等,目前大多數(shù)的制造企業(yè),都具建設(shè)有計(jì)算機(jī)病毒防護(hù)體系,也有很多小型制造業(yè)采用個(gè)人版殺毒軟件,作為計(jì)算機(jī)病毒防護(hù)的措施。
對(duì)于地域廣泛,計(jì)算機(jī)分散的大中型制造業(yè),桌面運(yùn)維也是一種普遍需求,桌面運(yùn)維作為IT人員的助手,將手工的工作實(shí)現(xiàn)自動(dòng)化,例如軟件分發(fā)、遠(yuǎn)程協(xié)助等,提高工作效率。
由此可以總結(jié)出制造業(yè)內(nèi)網(wǎng)安全的普遍需求:計(jì)算機(jī)安全防護(hù)是基礎(chǔ)的需求,,數(shù)據(jù)泄漏防護(hù)為核心的需求,桌面運(yùn)維管理也是常見的需求。通過對(duì)制造業(yè)內(nèi)網(wǎng)安全。
“防內(nèi)勝于防外,技術(shù)管理并重,數(shù)據(jù)安全優(yōu)先”是本文對(duì)制造業(yè)內(nèi)網(wǎng)安全建設(shè)的思想,建立“以計(jì)算機(jī)安全防護(hù)為基礎(chǔ),以數(shù)據(jù)泄漏防護(hù)為核心,以桌面運(yùn)維管理、主機(jī)監(jiān)控審計(jì)、網(wǎng)絡(luò)接入控制為輔助,以管理制度為約束”的綜合內(nèi)網(wǎng)安全管理體系。
1)數(shù)據(jù)泄漏防護(hù)(DLP)建設(shè)
數(shù)據(jù)泄露防護(hù)(Data leakage prevention,DLP),是通過一定的技術(shù)手段,防止企業(yè)的指定數(shù)據(jù)或信息資產(chǎn)以違反安全策略規(guī)定的形式流出企業(yè)。制造企業(yè)建設(shè)數(shù)據(jù)泄露防護(hù)的價(jià)值是既可以防止內(nèi)部無意的泄密,又能夠防止外部入侵的竊密,特別是防止內(nèi)部員工故意泄密造成損失。
通過數(shù)據(jù)加密、權(quán)限控制來保證數(shù)據(jù)安全,防止泄密,已經(jīng)成為國內(nèi)外DLP廠商的共識(shí),而且也是當(dāng)前最有效的解決辦法,并得到了眾多用戶的認(rèn)可。目前市場上主流的數(shù)據(jù)泄漏防護(hù)產(chǎn)品對(duì)明文數(shù)據(jù)的防護(hù),以數(shù)據(jù)加密、權(quán)限控制為主,功能包括:文件透明加解密、文件權(quán)限控制、文件授權(quán)管理、文件外發(fā)管理、文件操作審計(jì)等,對(duì)加密后的密文保護(hù),也會(huì)結(jié)合訪問控制、身份認(rèn)證、日志審計(jì)、文檔備份、系統(tǒng)容災(zāi)、業(yè)務(wù)流程審批、移動(dòng)設(shè)備保護(hù)等多種手段進(jìn)行管理,嚴(yán)密防止內(nèi)部泄密和外部竊密。
2)計(jì)算機(jī)安全防護(hù)建設(shè)
制造企業(yè)建立計(jì)算機(jī)安全防護(hù)的價(jià)值是通過終端防護(hù),防止外界對(duì)終端的入侵,確保終端及網(wǎng)絡(luò)的可用性,同時(shí)也防止入侵造成信息資產(chǎn)外泄或受損。計(jì)算機(jī)安全防護(hù)是內(nèi)網(wǎng)安全最基礎(chǔ)的防護(hù),其功能以主機(jī)防病毒和主機(jī)防火墻為核心實(shí)現(xiàn)安全防護(hù),包括防病毒、防木馬、主機(jī)防火墻、主機(jī)入侵防護(hù)、防ARP欺騙、反間諜軟件等。
3)桌面運(yùn)維管理建設(shè)
制造企業(yè)建設(shè)桌面運(yùn)維的價(jià)值是通過自動(dòng)化的方式,提高IT人員工作效率,節(jié)約成本,規(guī)范管理。桌面運(yùn)維是網(wǎng)管產(chǎn)品在桌面的延伸,作為IT人員的工具,將以前手工的工作實(shí)現(xiàn)自動(dòng)化,特別是針對(duì)地域廣泛,計(jì)算機(jī)分散的大中型制造業(yè),桌面運(yùn)維的重要性更加明顯,可以顯著提高效率、節(jié)約成本。桌面運(yùn)維的功能包括軟件分發(fā)、補(bǔ)丁分發(fā)、遠(yuǎn)程協(xié)助、資產(chǎn)管理、消息群發(fā)等。
4)主機(jī)監(jiān)控審計(jì)建設(shè)
制造企業(yè)建設(shè)主機(jī)監(jiān)控審計(jì)的價(jià)值是對(duì)員工的操作進(jìn)行合規(guī)控制、行為審計(jì)、違規(guī)報(bào)警,做到事前可控,事后可查,可追究責(zé)任。主機(jī)監(jiān)控審計(jì)是管理終端上操作用戶的活動(dòng),確保用戶的活動(dòng)符合法律法規(guī)和規(guī)章制度;竟δ馨ㄎ募僮骺刂萍皩徲(jì)、主機(jī)外設(shè)接口控制及審計(jì)、網(wǎng)絡(luò)訪問控制及審計(jì)、打印控制及審計(jì)、移動(dòng)存儲(chǔ)管理及審計(jì)等。
5)網(wǎng)絡(luò)準(zhǔn)入控制建設(shè)
網(wǎng)絡(luò)準(zhǔn)入控制實(shí)現(xiàn)只有身份認(rèn)證通過,且通過健康檢查的計(jì)算機(jī)才能夠接入網(wǎng)絡(luò),一般只有大中型制造企業(yè)有該需求。身份認(rèn)證檢測接入計(jì)算機(jī)的用戶名、口令、IP、MAC等,健康檢查檢測的接入計(jì)算機(jī)的病毒軟件、補(bǔ)丁狀況,對(duì)不合格的計(jì)算機(jī)隔離修復(fù)。
6)內(nèi)網(wǎng)管理制度建設(shè)
安全具有“三分技術(shù),七分管理”的理念,對(duì)內(nèi)網(wǎng)安全的制度建設(shè)和人員培訓(xùn)也是內(nèi)網(wǎng)管理的重點(diǎn)。制造企業(yè)千差萬別,各企業(yè)受信息化進(jìn)程,行業(yè)性質(zhì),企業(yè)規(guī)模等諸多要素影響,在安全管理制度的要點(diǎn)可能并不相同,但人員培訓(xùn)、制度規(guī)章等都具有一定的共性。
3.國內(nèi)外主流內(nèi)網(wǎng)安全產(chǎn)品分析
目前,國內(nèi)外的內(nèi)網(wǎng)安全產(chǎn)品種類非常多,且各有特色,本文闡述了針對(duì)制造業(yè)的內(nèi)網(wǎng)安全建設(shè)方案,下面將結(jié)合制造業(yè)的需求,對(duì)市場上主流的內(nèi)網(wǎng)安全產(chǎn)品進(jìn)行評(píng)估分析。
1)國外的內(nèi)網(wǎng)安全與DLP產(chǎn)品
根據(jù)近兩年的賽迪報(bào)告《中國信息安全產(chǎn)品市場研究年度報(bào)告》,在我國終端安全市場占有率排名第一的是美國Symantec公司的SEP產(chǎn)品,SEP產(chǎn)品集成病毒防護(hù)、主機(jī)防火墻、主機(jī)入侵防御、網(wǎng)絡(luò)準(zhǔn)入、DLP等功能為一體,成為終端市場占有率第一的品牌,但是國外DLP產(chǎn)品的設(shè)計(jì)并不以防止內(nèi)部故意泄密為主,不能滿足制造業(yè)內(nèi)網(wǎng)安全管理中數(shù)據(jù)泄漏防護(hù)的需求。當(dāng)前,數(shù)據(jù)泄露防護(hù)是當(dāng)前制造業(yè)內(nèi)網(wǎng)安全最重要的問題。而基于不同的法律環(huán)境、文化理念,國外數(shù)據(jù)泄露防護(hù)DLP與國內(nèi)DLP要解決的具體問題是不同的。區(qū)別在于,國外DLP以防外部竊密和內(nèi)部無意泄密,國外DLP產(chǎn)品(如Mcafee、Symantec)以數(shù)據(jù)加密、內(nèi)容識(shí)別、出口檢測、涉密信息警告和日志審計(jì)為主的數(shù)據(jù)泄露防護(hù)(DLP)能夠做到的是防止外部網(wǎng)絡(luò)黑客竊密,設(shè)備丟失泄密,或者是防止內(nèi)部無意間泄密,但是對(duì)于那些處心積慮想盜竊內(nèi)部重要數(shù)據(jù)信息的內(nèi)部人員,是無法防止的,也無法進(jìn)行有效審計(jì)。這源于西方發(fā)達(dá)國家的文化,對(duì)自己內(nèi)部員工作為數(shù)據(jù)使用者本身是信任的,也不能對(duì)內(nèi)部員工進(jìn)行內(nèi)容審計(jì),會(huì)侵犯隱私權(quán)甚至觸犯法律。國內(nèi)DLP以防止內(nèi)部故意泄密為主,兼防內(nèi)部無意泄密、設(shè)備丟失泄密、外部入侵竊密。
2)國產(chǎn)的內(nèi)網(wǎng)安全與DLP產(chǎn)品
國產(chǎn)的內(nèi)網(wǎng)安全產(chǎn)品以中軟公司、北信源公司、億賽通等公司為代表,各自有專注的特長和優(yōu)勢(shì),國內(nèi)的產(chǎn)品專注于內(nèi)網(wǎng)安全和DLP,一般不具有主機(jī)防病毒、主機(jī)入侵防護(hù)等殺毒軟件的功能。
以中軟公司的統(tǒng)一終端安全管理產(chǎn)品為代表的綜合內(nèi)網(wǎng)安全產(chǎn)品,中軟內(nèi)網(wǎng)安全產(chǎn)品是國內(nèi)最早的內(nèi)網(wǎng)安全產(chǎn)品,至今有10年發(fā)展歷史,集成了數(shù)據(jù)泄漏防護(hù)、終端安全管理、主機(jī)監(jiān)控審計(jì)、桌面運(yùn)維管理、網(wǎng)絡(luò)準(zhǔn)入控制等功能,中軟產(chǎn)品是內(nèi)網(wǎng)安全產(chǎn)品中功能“大而全”的代表,其功能設(shè)計(jì)包含了制造業(yè)、軍工、軍隊(duì)、政府等各行各業(yè)的需求,能夠很好的滿足制造業(yè)內(nèi)網(wǎng)安全管理的要求。
以北信源公司的VRVSpecSEC終端安全管理體系為代表的產(chǎn)品,該類產(chǎn)品以桌面運(yùn)維和終端安全為其特長,北信源產(chǎn)品并曾經(jīng)被賽迪報(bào)告評(píng)為我國終端安全市場占有率排名第二,但曾經(jīng)缺乏數(shù)據(jù)泄漏防護(hù)DLP產(chǎn)品線,2010年北信源發(fā)布了數(shù)據(jù)裝甲和電子文檔安全管理系統(tǒng),使其產(chǎn)品線擁有了DLP,能夠滿足制造業(yè)內(nèi)網(wǎng)安全管理的要求。
以億賽通公司為代表的專注于數(shù)據(jù)泄漏防護(hù)DLP的產(chǎn)品,該類產(chǎn)品專注于DLP,在以DLP為核心的基礎(chǔ)上,逐漸擴(kuò)展終端安全、網(wǎng)絡(luò)準(zhǔn)入、桌面運(yùn)維等功能,以億賽通為代表的國內(nèi)DLP產(chǎn)品也能夠滿足制造業(yè)內(nèi)網(wǎng)安全管理的要求。
總之,在制造業(yè)信息化快速發(fā)展的今天,制造企業(yè)千差萬別,ERP系統(tǒng)信息安全建設(shè)各有千秋,筆者建議,在制造業(yè)內(nèi)安全建設(shè)中,以數(shù)據(jù)泄漏防護(hù)滿足信息資產(chǎn)保護(hù)的需求,以桌面運(yùn)維滿足自動(dòng)化管理的需求,以計(jì)算機(jī)安全防護(hù)滿足對(duì)終端保護(hù)的需求,以主機(jī)監(jiān)控審計(jì)滿足用戶操作合規(guī)的需求,以網(wǎng)絡(luò)準(zhǔn)入控制滿足終端接入管理的需求,以安全管理制度滿足人員管理的需求,建立適合制造企業(yè)自身的內(nèi)網(wǎng)安全管理體系。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:制造業(yè)ERP內(nèi)網(wǎng)安全解決之策
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083952596.html