“十四五”时期,政策持续聚焦数字经济发展,智慧园区作为数字经济的重要载体,上承智慧城市的建设,下接产业集群的运营管理,受到了各方关注。
随着物联网和各类终端在园区的广泛应用,园区面临的网络威胁也越来越多,包括内外部人员和多种终端访问网络带来的安全隐患,新技术或新业务的更新迭代引入的漏洞,以及多厂商、多种类的终端安全产品的协同管理问题等等。
基于智慧园区终端安全建设的具体痛点,联软科技联合华为为贵州某头部酒企量身打造终端安全解决方案,提升园区管理效率,助力安全可控、业务随行。
终端安全风险突出,面临三大问题
白酒作为传统产业,其信息化、智能化水平相对落后,且制造过程包括选料、制曲、发酵、蒸馏、勾兑等多个流程,涉及多个岗位和多种设备,由于人员安全意识不一、设备种类繁多等,终端安全建设较为困难,面临全面性、兼容性和可视化三大难题,主要包括:
·多个安全产品功能重复,集成到终端系统浪费成本;
·一个终端包含多个Agent,降低运行速度和用户体验;
·安全终端数据分散,缺乏统一管理平台系统了解整体安全状况;
·多种多样的终端类型、复杂的操作系统和应用类型给系统兼容性带来挑战;
·缺乏可视化的手段了解资产和变更情况,发生安全事件时难以及时响应等。
一旦终端安全出现问题,不仅影响管理效率,甚至可能导致酒企工艺技术和关键数据泄漏,直接造成经济损失,降低企业核心竞争力。
如何识别合法和非法用户?如何防止非法终端接入?如何按需给终端用户授权……
该酒企推进网络改造升级的过程中,十分重视安全问题,在规划阶段便积极寻求和外部厂商合作建设终端安全系统,减少可能存在的安全风险。
定制解决方案,安全可控、业务随行
针对该酒企的实际情况和需求,联软科技联合华为量身打造了华为NCE&联软终端安全解决方案。其中,联软系统负责终端802.1X 认证与安全基线检查,与华为 NCE-Campus 对接实现身份认证及安全基线核查联动。
终端用户可通过有线认证、无线认证、访客认证三种方式进行接入认证访问网络,并且同一用户在园区、出差或家中等不同场所内上线,得到的访问权限控制是一致的,只能访问对应权限的资源。
在终端用户访问网络的具体环节,方案从体验、入网、行为检测、数据控制等流程确保身份可信、终端可管、入侵可防、数据可控。
身份可信:PC、BYOD、IoT设备强制策略准入控制,确保接入身份“可信”
终端可管:基于终端基线核查,对终端进行安全加固、审计、管控,确保接入终端“可管”
入侵可防:结合终端主动防御,实现威胁检测及自动响应,实现入侵“可防”
数据可控:全生命周期数据管理,同时使用水印及追溯能力防范数据扩散,确保数据“可控”
该方案不仅对终端用户访问网络资源的权限进行管控,也通过安全基线检查确保了园区设备入网合规,降低了设备可能存在逻辑漏洞或系统后门被利用的风险。此外,多种认证方式和统一身份管控确保多场景下的访问权限一致。实现身份、设备的绑定,企业员工在厂区内任何地方,比如办公室、酿酒厂、楼道等网络覆盖区域,无论通过有线或者无线的接入方式都能实现业务随行,降低了管理复杂度和成本。
目前首期合作已经实现桌面管理和准入控制,并取得了良好的效果,为园区视频监控、设备管理、冷库监测、环境监测等系统提供终端安全保障,提升了运营效率。下一步各方将推进更全面更广泛的合作,接入终端EDR和终端DLP实现行为检测和数据控制,为园区运营管理提供更便捷安全的服务。
兼顾安全和效率,联软方案交付法门
联软科技能为用户提供平台级的解决方案并快速交付,离不开企业注重安全与效率统一、技术与管理结合和实现底线风险管控的安全理念。
在此基础上,联软科技为客户打造包括终端、资产、数据、用户、行为审计的统一平台,统一客户端避免重复安装,缩短建设工期并减少兼容性冲突,根据客户的实际需求实现分布式、分级部署、模块独立拆分部署,极大地提升了系统的可拓展性。
联软科技终端安全解决方案在满足合规的基础上,帮助客户防止入侵和防止泄密,简化维护人员工作提升效率,切实解决了安全与效率的矛盾。
作为中国企业端点安全领导者,联软科技在终端安全领域积累了近20年经验,拥有最专业的实施技术团队和同行业最佳实践,中国最早、对网络安全要求最高的一批金融客户的合作与信赖是对联软科技实力最好的诠释。
未来,联软科技将与华为等生态合作伙伴持续探索行业场景需求,打造更多具有行业价值及竞争优势的产品与解决方案,为各行各业发展提供安全底座,助力数字化转型升级。