嘲风出击 重工行业数据安全全程把关

嘲风(cháo fēng)，形似兽，平生好险又好望，传说是盘古的心脏，表现出坚硬的形象。而正是这种形象让它成为了重工行业的守护神。

作为行业的守护神，自然肩负起了守护这个行业数据安全的责任。作为古代的龙之子神兽，想要体现这个守护之力，就必须依靠山丽为大型企业特别打造的防水墙.大型企业版所产生的行业解决方案。

由山丽打造的龙之子系列行业解决方案，从行业特性出发，结合防水墙.大型企业版的诸多功能，力求针对而全面，打造行业数据安全的守护神兽。针对重工行业，山丽网安从其机械化的常态工作出发，对于软件烧录进行安全管理，同时网络化、服务器化的管理也使得安全网关在重工行业中显得尤为重要，最后通过文件密级来使得重工行业中的重要行业数据和文件得到最好的等级安全防护。

烧录管理重工行业机械化与信息化安全的重要保障

由于重工行业的特殊性，机械化的设备是必不可少的，同时为了灵活的运用这些机械化设备来完成重工企业的任务，信息化的设备和软件也是必须的。而这些软件和设备不同于传统的IT客户端，需要烧录功能的支持。也正是因为用到了烧录功能，使得烧录的安全问题也成了重工行业最为关心的问题。而山丽防水墙的烧录管理功能这好能解决重工行业的这一担忧。

1、烧录管理：对使用烧录软件进行烧录情况管理；自动化设备中的代码烧录行为对于信息安全把控尤为关键，对于烧录的监控可以有效的确保代码数据灵活而有把控和监管，并安全地烧录进某些特定自动化设备中，在频繁有数据解密烧录的同时大大提高了数据的安全性。

2、离线烧录：将烧录软件管理策略定制在离线电子钥匙里面即可支持离线情况下的烧录管理；在一些现场维保代码烧录情况中，离线功能的支持可以确保代码烧录的有序执行，从而摆脱烧录环境的束缚，在确保代码烧录的效率同时，由于安全设置和策略仍然存在，烧录过程中的安全同样可以得到保障。

3、联机烧录：在联机的情况下，不用使用离线电子钥匙也可以满足如上的效果。在联机场合，山丽防水墙的烧录管理支持开发、测试、调试环境代码烧录的安全管理。在频繁有数据解密烧录的同时大大提高了数据的安全性。

4、烧录功能二次免费开发保障：企业使用的烧录软件是不断变化，但代码烧录需求始终不变，山丽网安承诺：在用户使用的烧录软件发生变化时候不需要任何二次开发或者需要的二次开发才能实现烧录管理的，乙方承诺终生不收取任何费用（即不受合同时间的约束）；。

文件密级国家级的安全防护维护重工行业核心安全

由于重工行业的特殊性，它几乎承担了所有国家级的大型项目，许多重要的建设也需要有重工行业的支持。这就使得重工行业会牵涉很多国家级或者企业的核心机密。为了使这些核心机密得到最好的安全防护，采用的数据安全防护产品完全符合国家级的安全标准，并且制定严格等级保护措施。而这正是防水墙文件密级功能所能保障的。

1、文件密级的分类：企业可以根据泄露会使企业的经济利益遭受损害的程度，确定核心商业秘密、普通商业秘密两级或者更多商业密级级别标准，或者其他类型如国家秘密级别的标准，文档可以按照管理人员设置自动强制将密级标注统一为“核心商密”、“普通商密”等密级标志，文档还可按照使用者设置，将密级标注为用户认为合适的密级级别。

2、文件密级的期限：用户可以自行设定商业秘密的保密期限。可以预见时限的以年、月、日计,不可以预见时限的应当定为“长期”或者“公布前”。文件密级期限也可以按照管理人员设置自动强制统一标注为“长期”或者“公布前”。

3、文件密级的标志：企业商业秘密的密级和保密期限经管理人员或者用户设定后,在秘密载体文件上就会出现明显标志。标志由权属（单位规范简称或者标识等）、密级、保密期限三部分组成。

4、文件密级的知悉范围：企业可以根据工作需要严格确定商业秘密知悉范围。知悉范围可以限定到具体岗位或者人员,并按照涉密程度实行分类管理。防水墙系统会按照BLP模型的基本安全策略“下读上写”进行干预，能杜绝高密级的文件分发给低密级的用户，从而禁止“上读下写”的发生。

5、文件密级的变更流程：商业秘密需变更密级、保密期限、知悉范围或者在保密期限内解密的,可以由用户提出申请,由主管领导审批,得到审批后系统将其变更，审批结果会在系统中有详细的记录，以备保密办公室或者保密委员会查验。对不同密级的文档，防水墙系统支持审批过程自动执行预设的不同审批流程。

6、文件密级的变更标志：当商业秘密的密级、保密期限变更后, 原标志将自动更新为新标志。保密期限内解密的,保密文件就会自动以解密或者脱密的形态体现。

7、密级文件的安全生命周期：对商业秘密载体的制作、收发、传递、使用、保存、销毁等过程均可实施控制,可确保秘密载体安全。

8、密级文件的存储设备、存储系统防护：商业秘密数据在计算机信息系统、通讯及办公自动化等信息设施、设备的流转时候，均可进行保密控制,保障商业秘密信息安全。

安全网关让重工行业的网间信息交流更安全

重工行业往往都以某个建设任务划分企业的工作区块，每个区块都有固定的机械设备和人员来完成指定的工作任务。由于重工行业的任务又具有整体性，各个工作单位都需要彼此的沟通与协调，这必然会引入相关的服务器与网络技术。而网络的安全自然也成了企业内网最需要的安全防护。

有一种需求场景：用户希望上传到服务器上的数据是明文的，但希望从服务器上下载下来的数据会被自动加密，而且包括了中间产生的临时文件。山丽防水墙系统在满足这种需求上有两种实现方案：策略设置的TPM防护方案，和硬件安全网关方案。

1、TPM的实现：启用了山丽防水墙的客户端可以自由的访问应用系统服务器，实现在服务器上打开文件、下载文件均会被加密保护，即使是临时文件也一样会被加密防护。未启用防水墙的客户端的用户将无法访问应用系统服务器。这种严密的服务器安全防护，可以最大限度避免终端与服务器之间数据传输的泄密问题。TPM方式的实现，可以完全不需要更改网络结构，仅仅通过山丽防水墙控制台设置即可实现；

2、TPM的实现场景：特别适合对OA服务器、CRM服务器、VSS服务器、CVS服务器、SVN服务器、PDM服务器、PLM服务器等。由于企业可能存在着基于不同信息系统和部门的服务器，为了能在各个场景下都实现最好的安全服务，山丽的TPM实现了多场景的支持，免去了企业二次开发的烦恼。

3、安全网关：通过在应用服务器前面部署安全网关，采用网络过滤技术，对通过该服务器的数据进行加密、解密等操作，实现对应用服务器数据的安全防范。具体功能如下：

（1）通过调整网络结构，在用户需要保护的应用服务器前面，部署硬件网关，实现用户下载数据的时候，数据被安全网关加密，上传数据的时候，数据被安全网关解密；

（2）没有安装加密系统客户端的电脑，虽然可以通过网关浏览网页或者可以浏览文件目录，但数据下载到本地是密文，无法进行数据的阅读；

（3）安装加密系统客户端的电脑，可以通过网关浏览网页或者可以浏览文件目录，数据下载到本地也是密文，但可以进行数据的阅读编辑等操作，在将数据上传到应用服务器的时候，又将通过网关被解密；

（4）通过安全网关存储在应用服务器上的文件均是明文；

（5）部署一台安全网关，可以在网关网络流量允许的情况下，对后台多台应用服务器进行安全防护；

结语

其实在山丽网安为大型企业打造的防水墙.大型企业版中还有很多其他的安全防护功能，比如密文明送、审批管理等，这些多样的安全防护功能同样可以在教育行业中起到不同的安全防护效果。

IT时代技术是安全的保障，而功能的多样性则是安全产品全面性的体现。防水墙.大型企业版的18个功能和先进的多模加密技术正是防水墙系列产品质量的最好体现。对于信息时代的行业来说，打造一个企业专属的数据安全防护“神兽”是大势所趋，而要实现这一点，就要靠山丽防水墙.大型企业版和由它催生的行业解决方案！

 关键字：数据安全  防水墙