为对抗威胁日益增大的内网数据泄密风险,长沙中联重工科技发展股份有限公司经过科学评估,反复挑选,最终选定以明朝万达的Chinasec(安元)可信网络安全平台为依托,筹建内网安全管理和数字知识产权保护系统。
以大型国际化制造业的独特需求为导向
中联重科是中国机械装备制造的龙头企业,随着企业信息化工作的深入展开,中联重科公司的日常运营高度依赖一个稳健、安全的信息网络。同时,产业竞争的日益加剧,商业泄密事件的频频发生,也使中联重科公司数字知识产权的保护日益成为其发展过程中不得不尽快着手解决的一个重要问题。而要想保护企业的知识产权信息,保持企业的核心竞争优势,则需要完善的内网安全系统和内部管理制度予以保障。基于此出发点,在建设内网安全系统时,中联重科在内网安全产品功能和性能两个方面进行了详细的分析和考查,根据自身在内网安全方面的实际需求,得出了最优的技术方案。
在内网安全产品的功能需求方面,项目组结合中联重科网络规模大、使用部门多和应用系统复杂的现状,主要提出了以下需求:
1)能够对核心的数字知识产权实施有效的生命周期管理,包括对各种图纸、文档和源代码的控制和管理,防止内部个别人员无意或者有意泄密公司的核心信息。泄密的途径应该考虑周全,包括网络泄密、移动存储泄密、打印泄密或者硬盘拷贝泄密等。
2)针对交付用户的设计图纸,能够通过认证和加密手段,有效防止用户私自将该设计图纸或者档案二次传播,并可以限定外发文件的使用期限和范围。
3) 能够对各种外设实现在线/离线的管理,对以后可能新增的外设类型具有扩展性,特别的,能够设定刻录光驱为只读功能跟。
4)能够对所有计算机终端实现有效的集中管理和控制,提供如资产管理、外设管理、补丁分发、网络监控和打印监控等集中的管理和审计功能。
5)能在实现内网数据保密的同时,避免改变内部原有的信息化工作流程和习惯,尽可能不对研发和生产造成影响,如不妨碍企业员工正常使用互联网,但是禁止通过邮件、QQ、MSN和Web论坛等各种可能方式发送文件到企业外部,除非通过特别的授权。
领先技术和全面服务双重保障
中联重科是全国首批103家创新型试点企业之一,作为一家总资产近60亿元、员工7000多人、专业技术人员2000多人的创新型企业,中联重科在内网安全建设方案上的选择慎之又慎,在测试、对比众多国内外的内网安全产品和技术体系后,最终选定了北京明朝万达科技有限公司提供的Chinasec可信网络认证系统(TIS)、Chinasec可信网络监控系统(MGT)、Chinasec可信网络保密系统(VCN)和Chinasec可信数据管理系统(DMS)来构建内网信息安全体系,保护知识产权。
TIS、MGT 、VCN 、DMS 四大系统组成Chinasec可信网络安全平台,由于整个平台采用基于用户、计算机和控制内容的三要素策略设计思想;并采用模块化设计;同时能提供多种灵活的透明加密措施,如根据用户需求可以进行文件加密、文件夹加密、本地磁盘加密、移动存储设备加密和邮件智能加密等等独有设计。因此,整个平台提供了一个整体一致的内网安全解决方案,能够基于同一个管理平台,提供身份认证、授权管理、数据保密、终端安全管理和监控审计的完整互动安全策略,对类似中联重科这样网络规模大、应用需求复杂的企业内网,具有优异的适用性。
中联重科相关技术负责人表示,明朝万达在内网安全方面的领先技术、成熟产品和全面服务,是打动项目组的主要原因。其一,产品具有优秀的兼容性和稳定性,具备大型网络部署的性能,包括负载均衡、热备和分级管理等,单台服务器可以可靠承载5000个以上的客户端同时在线; 其二,产品成熟度高,模块化的设计使系统在实施、维护和管理方面,简单易用,策略灵活,并有完善成熟的异常处理机制。其三,能够提供从前期咨询到项目建成后的维护等全方位服务,有大规模用户的成熟部署应用经验,在奇瑞汽车、海关总署、教育部考试中心、华帝集团和步步高等大型企业都有很好的应用,在产品选型测试过程中,明朝万达快速良好的服务,给项目组留下了深刻的印象。
从目前项目的运行情况来看, 由TIS、MGT 、VCN 、DMS 四大系统组成的Chinasec可信网络安全平台以其整体一致的内网安全解决方案理念,领先的技术特点,对应用的充分契合,满足了中联重科建设内网系统,保护自主知识产权的需求。目前中联重科上下都对内部数据保护充满了信心,明朝万达的领先技术、成熟产品和全方位服务,让中联重科终于可以远离重要数据通过内网泄露的阴影。