制造业信息安全解决方案_揽阁信息科技（上海）有限公司

021-54410609

制造业信息安全解决方案

发布时间：2020-04-16 21:26:51 阅读次数：

制造业信息安全解决方案(图1)

摘要

制造业是一个非常大的传统行业，在新一次进行数字化、智能化建设的升级转型过程中，国内外的制造业都面临着一个共同的难题：在计算机和信息时代的今天，如何追赶IT的脚步？如何再次焕发传统行业的青春？为此，制造业大量地采用计算机技术和网络技术。信息安全问题也随之而来。

制造业面临的挑战

在现在及可预测的未来里，制造业公司的核心竞争力将取决于行业核心技术开发能力、产品设计能力、品质把控能力、高效生产能力以及更合理的资源整合与利用能力。而随着制造业在信息化建设方面的不断深入，信息技术对先进制造技术的发展起着越来越重要的作用，信息化可以帮助企业进行更好的技术开发、产品设计、质量监控，办公协同，以及资源分析与整合，因此众多制造与设计业企业都建立了PDM、MPM、CAPP、SCM、DIPMS、ERP、CRM等等一系列专业系统，信息的生成、流转、传输变得非常快捷，并且伴随着行业竞争越发激烈，数据安全问题越发凸显出来。传统强调边界安全的信息安全管理体系明显不能胜任制造业的数据安全管理需求。为此，需要针对制造业信息的安全特点，制定完整的数据信息安全管理体系，以巩固信息化成果，降低企业信息安全风险。

解决方案

揽阁信息利用多年的技术优势，为广大制造业客户提供以下几个方向的信息安全解决方案：

1、身份认证

2、数据加密及保护

3、密钥管理

4、数据防护

5、数据库访问控制

身份认证

制造业信息安全解决方案(图2)

在数字化、智能化建设过程中，随着各类业务系统被部署，各种新型业务场景的出现，以及物联网产品的普及，有效识别员工、客户和机器的身份，成为制造业企业必须面临的一个问题。面对众多系统、众多角色的复杂业务场景，制造业的客户都在思考身份认证方面的问题：

能否满足新的业务需求 — 如云和移动设备？
如何使访问控制方法符合业务风险和用户需求？
能否集中管理、控制我的所有用户和端点？
谁控制着我的身份认证数据？
如何引入额外的安全层以帮助我进一步抵抗威胁？
如何经济地保持这一切实用且有效？

揽阁信息所提供的多因素身份认证（MFA）解决方案是一套简单、自动化、低成本，并且有选择的身份认证和管理解决方案，这是众多制造业客户的选择。其特点包括：

多因素验证

多因素验证可确保用户的身份正确。用于确定个体身份的因素越多，真实性就越可靠。

您可通过组合以下因素进行多因素验证 (MFA)：

您知道的东西 – 密码或 PIN
您拥有的东西 – 令牌或智能卡（双因素验证）
您自身的东西 – 生物特征，如指纹（三因素验证）

因为多因素验证安全需要登录时提供多种识别方式，所以被公认为是数据和应用程序访问授权的安全的身份认证方法。

强化型身份认证

多因素验证软件能够为您提供所需要的保护，同时让客户有更多的选择，提高可视性，并具备面向未来进行扩展的能力。最终，运用我们的多因素验证 (MFA) 软件的组织可以获得以下优势：

更好的数据控制能力。使客户能够创建并控制自己的令牌数据，因此无需依赖第三方供应商
更高的管理能力和可视性。该解决方案采用单服务器管理方式，提供完全的控制、简单的管理、更低的成本和员工负担
扩展选项。提供多种多样的身份认证方法供您选择–您能够轻松满足各类风险级别和各类用户的需求（硬件或软件、基于证书的身份认证或传统的一次性密码，组织内部或云端）
面向未来。该解决方案能够为云应用程序提供多因素验证 (MFA) 和单点登录 (SSO)，为移动设备管理提供证书审核。
轻松迁移。提供向基于云的身份认证的无缝迁移，可保护您当前的投资且不会干扰最终用户。

不同需求对应的产品

鉴于现在市场上有诸多的访问控制产品，组织一定要仔细对这些产品进行评估，谨慎选择要实施的解决方案。在选择解决方案时，组织需要考虑多个因素。以下是需要考虑的部分问题：

我是否需要避免我的内部网络受到未授权的访问？

如果是，请考虑双因素验证 (2FA) 解决方案，以在办公室内和远程实现灵活且全面的安全网络访问。

我的用户是否需要从远程位置连接？

如果是，请考虑为远程用户启用安全 VPN 和网络访问的便携解决方案，使员工即时在路上也能保护笔记本电脑和数据。

我的用户是否需要访问受密码保护的应用程序？

如果是，请考虑提供单点登录功能解决方案，将用户证书保存到令牌上或与外部单点登录系统相集成。

我希望我的用户进行数字签名并加密敏感数据或交易？

如果是，则考虑基于智能卡的解决方案，为用户提供安全的板载 PKI 密钥生成、加密操作和移动性。

我的业务数据有多敏感？

业务数据越敏感，解决方案的稳定性和安全性的优先级就越高。

我是否需要保护用户计算机和笔记本电脑上的数据？

如果是，请考虑与计算机安全产品（如McAfee硬盘加密）集成的令牌解决方案，例如需要使用令牌启动计算机或解密受保护数据的启动保护和磁盘加密应用程序。

我是否已经或需要实施安全物理访问解决方案？

如果是，请考虑可与物理访问系统相集成的令牌解决方案。

产品类型

揽阁信息提供的身份认证产品包括：

基于PKI的USB Token
物理或移动APP形态的动态口令令牌
单面/双面的智能卡（SmartCard）
混合型令牌
身份认证管理平台
短信验证码

适用场景

我们的身份认证解决方案适用于：

本地网络访问。所有主要供应商，包括但不限于Windows、Oracle、IBM
VPN登录。市场上主要的VPN设备供应商，包括但不仅限于Cisco、CheckPoint、IBM、Juniper、深信服、锐捷、华为、天融信…
本地应用程序登录。ERP、OA、CRM等
VDI登录。所有主要供应商，包括但不仅限于Citrix、VMware、AWS
云应用程序。支持SAML 2.0的所有主要供应商，包括但不仅限于GoogleApps、Office 365、SalesForce.Com、ZenDesk、ShareFile、RemedyForce 等
及其他业务需求

数据加密及保护

制造业信息安全解决方案(图3)

制造业同样拥有很多重要数据，是不可以随便被其他人偷窥的，这些这些重要数据包括：

研发类数据
财务类数据
生产类数据
市场、销售类数据
客户数据

这些数据都是企业建立自身竞争优势以及企业命脉所在，在愈来愈烈的行业竞争中，这些数据一旦遭到泄漏都将给公司造成不可估量的损失，数据安全问题已经显得尤为重要了。虽然现在很多制造业公司也都已经陆续制定了相关的信息安全管理制度来对员工的行为和不良习惯进行约束，但仅仅依靠管理制度来保护数据安全却很难落地。并且由于中国制造（Made in China）是面向全球客户的，因此也在GDPR、CCPA、NDB等海外合规性的管辖范围内。

揽阁信息的数据保护方案，通过拥有FIPS 140-2 Level 3和CC认证的安全设备，如SafeNet Luna HSM、Vormetric数据安全平台、CipherTrust数据安全平台等，可以帮助客户轻松的实现数据加密、令牌化、数据屏蔽等数据保护功能。

方案优势

该方案通过透明、连续的文件级加密，可防止物理、虚拟和云环境中的用户和进程进行未经授权的访问。在方案部署的过程中是无缝且快速的，不影响业务和运营流程的正常运行。适用于Windows、Linux和Unix平台，可在物理、云、容器和大数据环境中使用、部署和维护。

方案中的HSM产品，提供了密钥级的安全保护，可提供密钥全生命周期的保护与管理，利用其简单且标准化的API，具有一定研发能力的客户可以构建一整套拥有自主知识产权的安全业务系统。HSM也可以为客户已经在使用的安全产品提供密钥保护和密钥管理。

技术指标（部分）

平台支持：微软Windows Server 2019、2016和2012; Linux-Red Hat Enterprise Linux（RHEL），SuSE Linux Enterprise Server，AWS Linux和Ubuntu；UNIX-IBM AIX。
数据库支持：IBM DB2，MySQL，NoSQL，Oracle，SQL Server，Sybase等
应用支持：对所有应用程序透明，包括Microsoft，Documentum，SAP，SharePoint，自定义应用程序等
大数据支持：Hadoop-Cloudera，Hortonworks，IBM；NoSQL-Couchbase，DataStax，MongoDB；SAP HANA；Teradata
加密硬件加速：AMD和Intel AES-NI，IBM P9密码协处理器
合规认证：FIPS 140-2 最高可达3级，CC认证
容器支持：Docker，OpenShift
云存储支持：AWS：EBS，EFS，S3，S3I，S3 Glacier
AZURE：磁盘存储，Azure文件

密钥管理

制造业信息安全解决方案(图4)

密钥是安全的核心，安全合规的密钥生命周期管理与实际生产业务相配合，可完善制造业企业的安全机制，并对扩大市场业务，起到不可忽视的作用。

制造业企业的密钥管理挑战

除了数据加密及保护的业务中需要对密钥进行有效管理外，制造业企业还在以下方面存在密钥管理的需求：

电子产品内置密钥
升级固件的签名密钥
SSL通信网络中的密钥管理
制造工具认证的密钥
其他密钥管理需求

基于SafeNet Luna HSM或SafeNet ProtectServer HSM构建的密钥管理解决方案，可实现对密钥全生命周期进行安全、有效的管理。

硬件安全模块（HSM）是专为保护加密密钥生命周期而设计的专用加密设备，已经广泛的为交易保护、身份资料、应用程序等方面提供加密、解密、签名、验签等服务。我们提供的HSM产品和方案，可提供高安全级别的安全性（拥有FIPS 140-2 Level 3、CC两项认证），确保密钥在任何永远不会离开HSM。

制造业客户可在HSM产品中对密钥进行生成、存储、使用、变更、备份、还原和销毁等操作，并将密钥使用在其各类业务场景中。例如：

利用HSM中的Seed，通过派生方式，为其生产的电子产品生成用于后期使用的一个或一组密钥。智能电表、智能电网、智能家居设备、智能穿戴设备、车联网、智能医疗设备…等众多物联网（IoT）均可使用此类方式进行密钥管理。
电脑、智能手机、智能设备、物联网设备等电子产品，均存在升级固件的业务场景，利用HSM可安全有效的对固件升级文件进行签名，通过验签之后再进行固件升级操作。确保生产的设备不会被刷入非法固件，从而避免企业和最终用户受到经济或声誉上的损失。
制造业企业在与一些上下游的合作伙伴进行商业来往时，也可以利用HSM构建相同安全等级的安全互信。例如双方商业数据传输过程中，可利用HSM中的密钥构建SSL通道；对电子合同、电子证明等文件进行集中统一的签名；智能卡生产企业与金融机构之间的密钥数据包安全传输等。
机械设备制造商也可以利用HSM对其生产的设备、电子配件等，通过灌装密钥或签名等方式，实现制造工具的来源认证。

数据安全防护

制造业信息安全解决方案(图5)

除了数据的加密之外，如何防止内部资料外泄，也是制造业面临的一项安全挑战。

这些资料包括：设计图纸、设计文档、专利技术、零配件制作和加工工艺等具有高度保密性和敏感性的数据。

可能的泄漏方式包括：内部员工通过网络，无意或恶意的资料外泄；通过与合作单位或第三方数据服务商的对外接口，导致敏感数据的外泄；笔记本电脑、硬盘、U盘等设备遗失导致的资料外泄；公司打印机被滥用，重要图纸、文档被带出；等等

揽阁信息提供的解决方案中，通过硬盘加密、数据防泄漏（DLP）等产品，实现降低制造业敏感数据外泄的潜在可能和风险，并通过身份认证产品和方案的集成，实现企业高度集中统一化的身份管理、身份识别、权限管控。

数据库访问控制

数据库是企业数字化、智能化后，核心数据最常用的存储工具。对于数据库的访问控制，客户也面临着众多挑战，这其中包括：

应用程序服务器上为应用程序连接数据库的配置文件中存储着访问数据库的帐号和密码。
离职员工拥有数据库的IP地址、访问账号和密码。
数据库访问密码的安全性
密码复杂度过低。——易被碰撞。
密码复杂度过高。——不便记忆。
数据库访问密码更新。——密码更新后，应用程序会断开和数据库的连接。

揽阁信息自研的LGPAC系统，通过一套完善的数据库访问帐号生命周期管理机制，确保实际的数据库运维过程中，无人可以获取数据库的访问密码，从而实现数据库的访问控制安全。LGPAC系统的功能清单如下图所示。

制造业信息安全解决方案(图6)

系统优势

LGPAC系统拥有以下安全技术优势：

黑盒密码生成算法
服务器绑定技术（LGPAC系统绑定、客户应用系统绑定）
128位AES算法
AES算法密钥安全存储器
动态验证码技术
动态链路数据加密传输技术

LGPAC系统还提供了临时管理员功能，可以实现数据库访问的权责分离，既可保障客户的业务可以正常运行，也可免除因公司员工离职，而带来的数据库帐号密码外泄风险。

技术参数

操作系统支持：Windows Server 2008、2012、2016，CentOS 6.X、7.X，Ubantu
API支持：JAVA
数据库支持：MySQL
浏览器支持：IE、Edge、Chrome、Firefox

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

数据库访问控制：揽阁LGPAC系统
通用HSM：Luna HSM、ProtectServer HSM
支付HSM：payShield 10K
KMS产品：CipherTrust Manager、Vormetric、KeySecure
数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密
网络传输加密：Thales High Speed Encryption（HSE）
身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

摘要