大数据、云计算、物联网等现代通信技术,加速推进了各环节万物互联、人机交互、信息高效处理、应用便捷灵活的智慧服务系统—泛在电力物联网。电力机器人作为泛在电力物联网的重要组成部分,是智能感知、人工智能、边缘计算的重要载体,电力行业巨头也纷纷瞄准,加快了布局电力机器人产业的步伐。
//项目背景//
国网瑞嘉(天津)智能机器人有限公司(以下简称“国网瑞嘉”),成立于2019年,由国电南瑞、亿嘉和及天津三源电力共同投资设立,专注于人工智能和智能机器人领域的高科技公司,公司定位为打造以人工智能技术为核心的带电作业机器人技术和产业平台,立足开展带电作业机器人研发、制造、应用和技术服务。国网瑞嘉的成立,是国家电网公司布局泛在电力物联网建设的重要标志。
国网瑞嘉公司有很多核心商业秘密数据,包括开发源代码、设计图纸等,由于网络本身的开放性、互联性等特征,致使计算机网络易受外来黑客、恶意软件和其他不轨行为的攻击,同时也存在内部泄密、不正当操作等不可控行为,这就意味着办公系统一旦出现问题,网络环境里的大量重要文件数据将面临巨大危险,重要文件数据的泄露将会对公司造成不可估量的损失。因此,如何做好对终端安全和数据安全的防护,是国网瑞嘉信息化建设面临的一个重要问题。
//项目过程//
国网瑞嘉在考察了业内众多电力机器人公司建设的安全方案后得出,实践表明,传统的文件加密等“强管控”手段由于不能区分核心敏感文件和个人普通文件,使得文件流转异常复杂,严重影响了办公效率。因此,在信息安全保障上,国网瑞嘉信息化管理部门采用了“轻管控、重审计”的技术安全策略。
了解到国网瑞嘉的情况,联软工程师第一时间响应,从第一次电话联系、到精准方案解读、同行客户技术交流、再到测试结果分析和商务流程确认,仅用时两周。在此过程中,联软方案完美匹配了用户需求,解决了用户问题,赢得了用户认可。
//实施方案及效果//
针对国网瑞嘉的具体需求,联软为期实施了联软科技IT安全运维管理系统的方案。该方案是一套企业级终端安全管控平台,是包含企业内部终端安全保护、运维管理及数据保护的一体化管控平台。可以实现网络准入、终端安全管理、上网和即时通讯审计、打印和U盘管控、数据防泄露等功能。
它不仅是业界功能最为强大、集成度最高的终端安全管理软件,更是与网络准入控制、移动管理、终端安全、防病毒和终端防泄密无缝集成的终端安全产品,只需要一个Agent,一套管理系统即可实现入网终端全生命周期的安全管理,完全可以满足各行业公司的安全需求场景。联软科技的系列方案在保障企业信息安全的同时,最大限度的不影响员工办公效率,并为客户IT运维提供便利,降低维护和采购成本。
解决方案:
●集中部署、运维管理。对桌面电脑实现集中统一的运维管理控制,提供自动化集中部署工具,实现软件的集中、自动安装和部署。
●终端网络准入控制。实现对所有接入网络的PC终端、手机移动终端、打印机、摄像头、门禁等设备的网络准入管理,确保接入网络终端的安全性和可管控性。
●终端安全加固。加强进行终端安全管理(介质管理、违规外联、安全基线、补丁管理)和应用程序合规管理及软件版权管理,以提高桌面电脑的安全性,并进一步简化运维管理。
●敏感数据保护。基于内容识别技术对核心资产数据进行安全保护,对外联端口、即时通讯工具、邮件、上网行为、FTP等外发通道进行精准管控。对敏感数据加载水印,对员工拍照、截图等行为进行震慑,并可在事后进行泄密追溯。
●员工行为审计。实现操作行为审计,对用户行为进行画像,防止重要数据被恶意窃取。
●建立有效异常应对机制。一旦发现违规、异常行为,触发屏幕录像、加载水印、文档标记等动作。
//方案价值//
1、满足合规管理
●确保国网瑞嘉终端安全管理满足安全合规要求;
●通过准入控制、终端安全的集中管理,确保国网瑞嘉网终端安全相关的管理要求做到“可落地、可执行、可检查、可优化”;
●通过数据安全防泄露系统,国网瑞嘉网络每台终端上的数据都能够被管理,且都必须接受管理;
●通过审计和追溯,对用户行为进行画像,监控用户的异常行为,一旦泄密可通过数字水印和文档追踪快速进行追溯。
2、提升运维效率
●实现全网终端设备的集中管理,使得国网瑞嘉终端安全做到实时的可管、可控、可审;使管理员对所有资产的配置及变动情况随时“了若指掌”;
●同时系统自动执行相关运维管理任务,可以帮助管理员大幅减少维护成本,提高运维效率;
●同时通过各种安全控制,提高终端安全性,降低终端故障率,且当终端环境出现异常时,管理员也可以快速定位异常原因和异常位置;
●通过各种自定义的统计查询和报表功能,管理员可以快速的通过集中管理界面,按时间、物理位置、部门、相同类型设备等不同角度对各营业部终端安全状况进行统计、比较和分析,相关分析结果可进一步为绩效考核、风险管理、策略优化、投资决策等事项服务。
3、保障终端安全
●使国网瑞嘉网电脑实现安全加固,减少安全漏洞,有效降低办公网各类安全风险,提高办公网络业务持续能力;
●通过将安全状态作为终端准入控制的前置条件,通过准入控制技术确保终端在接入访问办公网络资源前已经处于良好的安全状况;
●通过实施本方案,可在不影响正常业务办公和数据交换的前提下,实现终端的安全使用,一方面避免办公网通过非授权终端引入恶意代码,另一方面在终端接入后,可对终端进行安全可控的管理和维护。
4、维护数据安全
通过对移动存储设备、即时通讯、邮件等容易发生敏感数据泄露的途径和外发的行为等进行管控,确保敏感信息不会因为移动存储和邮件的使用而造成主动、被动的数据泄露,彻底做到“管而不封”。
5、兼顾效率和安全
既能使员工利用数据分发、携带等方式提高工作效率,又不会因为这些行为造成敏感信息的泄露。
目前,联软科技已为上百家电力能源行业用户提供专业的网络与信息安全服务,包括国家电网、国家核电、南方电网、国家电投等知名企业,在全网准入控制、数据防泄露、终端安全管理等多功能领域成为首选厂商。
来源:freebuf.com 2020-09-11 14:29:37 by: 联软科技leagsoft
请登录后发表评论
注册