制造行业解决方案
行业痛点
访问入口皆分散
对外业务系统多导致网络入口分散,增加安全风险,同时无法统一管理。
加密措施不完善
制造行业业务系统多以明文传输,真实地址对外暴露,没有进行相应的加密处理。
网络安全边界模糊
新兴技术在为制造企业数字化转型注入新活力的同时,也使得网络安全边界逐渐模糊,导致传统只围绕物理边界进行安全建设的防护手段逐渐失效。
静态权限遭遇瓶颈
传统基于IP/区域的静态访问控制机制,限制了移动性,限制了生产力,业务、权限不能按需随行;也不能动态地识别用户的安全状况,无法调整合理的访问权限,不能有效保护核心业务。
访问入口皆分散
对外业务系统多导致网络入口分散,增加安全风险,同时无法统一管理。
加密措施不完善
制造行业业务系统多以明文传输,真实地址对外暴露,没有进行相应的加密处理。
网络安全边界模糊
新兴技术在为制造企业数字化转型注入新活力的同时,也使得网络安全边界逐渐模糊,导致传统只围绕物理边界进行安全建设的防护手段逐渐失效。
静态权限遭遇瓶颈
传统基于IP/区域的静态访问控制机制,限制了移动性,限制了生产力,业务、权限不能按需随行;也不能动态地识别用户的安全状况,无法调整合理的访问权限,不能有效保护核心业务。
方案概述
通过建设统一用户身份与统一安全运维通道,实现三菱重工运维认证、授权、账号、审计的全生命周期管理。
解决方案
提升安全管理
通过建立统一安全管理中心加强运维管控能力、日志审计能力和安全管控能力,实现业务系统访问入口集中化,提升安全运维能力。
提升安全管理
通过建立统一安全管理中心加强运维管控能力、日志审计能力和安全管控能力,实现业务系统访问入口集中化,提升安全运维能力。
访问通道加密防护
对业务系统进行加密,保障数据在传输和存储过程中的安全性,强化通道加密能力,实现操作系统、应用系统的安全防护。
区域边界防护
通过零信任实现各层级区域边界、无线接入边界安全隔离,建立安全区域边界“白环境”;,强化各安全域边界的访问控制能力。
区域边界防护
通过零信任实现各层级区域边界、无线接入边界安全隔离,建立安全区域边界白 环境,强化各安全域边界的访问控制能力。
动态访问控制
根据主体属性、客体属性、环境属性和持续的信任评估结果进行动态计算和判定,实现按需授权,合理分配权限。
方案价值
安全合规
满足等保2.0、《工业控制系统信息安全防护指南》和行业规范等合规性要求。
趋势要求
符合制造行业自动化、智能化和网络化等行业新趋势、新技术的发展要求。
风险可控
深度结合实际业务应用,解决生产系统存在的高风险项,降低安全运营风险。
业务保障
与业务系统特点深度结合,采用适度防护策略,保障业务可靠性和安全性。
客户案例
