项目背景
1.制造业是攻击的重灾区,易攻击
制造业是犯罪分子重点攻击目标之一,病毒、漏洞、黑客攻击,系统中断,影响业务,以 Web 应用为目标的攻击中,针对框架的攻击占比高达 65%,在制造业中,服务器是遭受攻击最为频繁的资产类型。
2.智能制造加速IT和OT融合,管理难
随着制造业数字化转型,IT网络和OT网络已经加速融合,设备管理面临巨大的问题,加上致熬夜分公司网点众多,地域覆盖广阔,各分支网络环境规模终端类型不一,既要满足全公司网络安全集中管控,也要根据分支特点精细化管理。
3.多种人员终端接入网络,问题多
内部员工、IT外包、合作伙伴、供应商众多角色, PC终端、移动终端、生产终端、IoT终端各类型终端接入内网,各种人员权限管理、终端问题IT管理员应接不暇。
4.内部数据泄密频发,风险高
数据泄露调查报告指出,已发生的数据泄露事件中,有 25% 是由内部人员造成的。因此,制造行业,应完善敏感信息保护措施,加强内部管理,建立必要的制度与控制机制。
解决方案
方案优势
1.满足等保2.0要求
- 安全通讯网络-采用VPN等加密手段保护业务通讯;基于业务需求和管理安全需求,划分出明确边界的网络区域
- 安全区域边界-区域边界部署需要启用安全防护策略,建立基于用户身份的准入机制,采用行为模型分析防御未知威胁,日志留存不少于6个月的关键网络、安全及服务器设备日志。
- 安全计算环境-身份认证鉴别;恶意代码防范;数据完整性保密;数据备份恢复
- 安全管理中心-系统管理员、审计管理员、安全管理责权清晰,三权分立;设置独立的安全管理区域,采集全网安全信息,实施分析预警管理;借力安服人员,提供渗透等高技术要求的服务。
2.轻重缓急,分期建设
- 分期建设-按照实施周期和保护紧迫程度,进行分期建设
- 循序渐进-安全建设不能一蹴而就,是一个循序渐进的过程。先满足二级要求,循序渐进,有计划有步骤的逐步满足三级等保要求
3.全面保护,立体防御
- 构建云/网/端立体防御-通过端点保护,以及网络的准入/IPS/态势感知等防御手段,结合云上的防护,形成立体主动防御网,保护企业的数据和网络安全。
- 数据安全和治理-个人企业的数据加密和防泄密措施,封堵/审计通道;AI质检数据存储和查询优化,建力数据冷热管理机制。
