浅谈制造业内网安全解决之策

3.制造业内网安全解决之策

“防内胜于防外，技术管理并重，数据安全优先” 是本文对制造业内网安全建设的思想，建立“以计算机安全防护为基础，以数据泄漏防护为核心，以桌面运维管理、主机监控审计、网络接入控制为辅助，以管理制度为约束”的综合内网安全管理体系。

1)数据泄漏防护（DLP）建设

数据泄露防护(Data leakage prevention, DLP)，是通过一定的技术手段，防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业。制造企业建设数据泄露防护的价值是既可以防止内部无意的泄密，又能够防止外部入侵的窃密，特别是防止内部员工故意泄密造成损失。

通过数据加密、权限控制来保证数据安全，防止泄密，已经成为国内外DLP厂商的共识，而且也是当前最有效的解决办法，并得到了众多用户的认可。目前市场上主流的数据泄漏防护产品对明文数据的防护，以数据加密、权限控制为主，功能包括：文件透明加解密、文件权限控制、文件授权管理、文件外发管理、文件操作审计等，对加密后的密文保护，也会结合访问控制、身份认证、日志审计、文档备份、系统容灾、业务流程审批、移动设备保护等多种手段进行管理，严密防止内部泄密和外部窃密。

2)计算机安全防护建设

制造企业建立计算机安全防护的价值是通过终端防护，防止外界对终端的入侵，确保终端及网络的可用性，同时也防止入侵造成信息资产外泄或受损。计算机安全防护是内网安全最基础的防护，其功能以主机防病毒和主机防火墙为核心实现安全防护，包括防病毒、防木马、主机防火墙、主机入侵防护、防ARP欺骗、反间谍软件等。

3)桌面运维管理建设

制造企业建设桌面运维的价值是通过自动化的方式，提高IT人员工作效率，节约成本，规范管理。桌面运维是网管产品在桌面的延伸，作为IT人员的工具，将以前手工的工作实现自动化，特别是针对地域广泛，计算机分散的大中型制造业，桌面运维的重要性更加明显，可以显著提高效率、节约成本。桌面运维的功能包括软件分发、补丁分发、远程协助、资产管理、消息群发等。

4)主机监控审计建设

制造企业建设主机监控审计的价值是对员工的操作进行合规控制、行为审计、违规报警，做到事前可控，事后可查，可追究责任。主机监控审计是管理终端上操作用户的活动，确保用户的活动符合法律法规和规章制度。基本功能包括文件操作控制及审计、主机外设接口控制及审计、网络访问控制及审计、打印控制及审计、移动存储管理及审计等。

5)网络准入控制建设

网络准入控制实现只有身份认证通过，且通过健康检查的计算机才能够接入网络，一般只有大中型制造企业有该需求。身份认证检测接入计算机的用户名、口令、IP、MAC等，健康检查检测的接入计算机的病毒软件、补丁状况，对不合格的计算机隔离修复。

6)内网管理制度建设

安全具有“三分技术，七分管理”的理念，对内网安全的制度建设和人员培训也是内网管理的重点。制造企业千差万别，各企业受信息化进程，行业性质，企业规模等诸多要素影响，在安全管理制度的要点可能并不相同，但人员培训、制度规章等都具有一定的共性。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友