在數(shù)字化轉型的深水區(qū)，數(shù)據(jù)流動與安全管控之間的張力日益凸顯。某HUD車載顯示領域龍頭企業(yè)就面臨著跨網(wǎng)數(shù)據(jù)交換的復雜挑戰(zhàn)——既要保障新產(chǎn)業(yè)基地的網(wǎng)絡隔離安全，又要滿足多區(qū)域協(xié)同的高效需求。

在傳統(tǒng)的FTP、U盤拷貝等方式已難以為繼的情況下，如何在生產(chǎn)網(wǎng)、IT網(wǎng)與互聯(lián)網(wǎng)之間構建“事前可管理、事中可控制、事后可追溯”的全流程管控體系？從6萬+文件的安全擺渡到敏感信息的智能審批，從病毒查殺的雙重保障到暴露面的系統(tǒng)性收斂？這家全球行業(yè)領先的企業(yè)用一次創(chuàng)新實踐，打造了制造業(yè)數(shù)據(jù)安全治理的范式。

需求背景

企業(yè)新產(chǎn)業(yè)基地即將落地，為保障網(wǎng)絡安全，會劃分不同區(qū)域進行網(wǎng)絡隔離，但各區(qū)域間又有協(xié)同辦公的需求，在數(shù)據(jù)安全管控手段上存在諸多不足：

數(shù)據(jù)共享通過Windows文件服務器、FTP服務器與U盤拷貝完成，缺乏有效的技術手段實施數(shù)據(jù)安全管控；

數(shù)據(jù)跨區(qū)的授權主要使用人工審批，工作效率較低。

解決方案

通過在生產(chǎn)網(wǎng)與IT網(wǎng)之間、IT網(wǎng)與互聯(lián)網(wǎng)之間分別部署一臺聯(lián)軟科技數(shù)據(jù)安全交換系統(tǒng)，對跨區(qū)數(shù)據(jù)交互的業(yè)務需求進行梳理，通過自動化管理平臺對用戶認證、訪問權限、文件分享、敏感信息、行為審計進行有效的管控。

方案效果

通過在各廠區(qū)生產(chǎn)網(wǎng)與IT網(wǎng)之間、IT網(wǎng)與互聯(lián)網(wǎng)之間分別部署一臺數(shù)據(jù)安全交換系統(tǒng)，通過自動化管理平臺對用戶認證、訪問權限、文件分享、敏感信息、行為審計進行有效的管控。

按照安全劃區(qū)梳理業(yè)務場景，根據(jù)不同的數(shù)據(jù)傳輸業(yè)務場景（紅區(qū)/黃區(qū)互相傳輸，黃區(qū)－綠區(qū)互傳數(shù)據(jù)）制定數(shù)據(jù)傳輸控制策略，實現(xiàn)事前可管理。

通過設計人工/自動審核流程，對文件交換行為和傳輸任務進行審批，實現(xiàn)事中可控制。

按部門分別設定安全審計員，定期查閱、匯總分析各類日志記錄，進行安全審計，實現(xiàn)事后可追溯。

自大規(guī)模推廣使用至今，總體登錄用戶次數(shù)2萬1千人次，用戶使用文件擺渡系統(tǒng)所傳輸?shù)奈募^6w個，已經(jīng)與OA、IDM系統(tǒng)完成對接工作，可根據(jù)內(nèi)部數(shù)據(jù)安全要求配置文件審批策略，觸發(fā)敏感送至OA審批，文件傳輸中除DLP檢測外還會進行病毒查殺，在文件傳輸時發(fā)現(xiàn)病毒文件并攔截兩次保障傳輸安全。

傳統(tǒng)數(shù)據(jù)交換方式（FTP/U盤/網(wǎng)盤等）不僅安全性低，還讓暴露面擴大，基于暴露面收斂的數(shù)據(jù)安全交換解決方案正成為更好的選擇。與傳統(tǒng)的防火墻（基于IP/端口過濾）、API網(wǎng)關（暴露API接口）、普通網(wǎng)閘（可能存在協(xié)議轉換暴露面）或單向網(wǎng)閘（通常只支持物理單向，靈活性差）相比，聯(lián)軟安渡通過IP協(xié)議棧隔離和數(shù)據(jù)/指令分離等機制，提供了更為安全高效的數(shù)據(jù)交換方式，以及更為全面的暴露面收斂能力。通過架構、權限、數(shù)據(jù)和第三方通道的全面收斂，多維度保障通道安全，構建符合《數(shù)據(jù)安全法》《網(wǎng)絡安全法》要求的數(shù)據(jù)安全交換體系。