近年來我國制造行業(yè)信息化發(fā)展迅速，大型制造業(yè)的網(wǎng)絡(luò)和各類信息化應(yīng)用系統(tǒng)建設(shè)完善，其網(wǎng)絡(luò)規(guī)模較大，信息化程度較高，安全建設(shè)相對(duì)完善，多數(shù)大型制造企業(yè)具有網(wǎng)絡(luò)安全防護(hù)體系、計(jì)算機(jī)防病毒等體系，企業(yè)的信息化已經(jīng)從“建設(shè)期”逐漸轉(zhuǎn)入到“維護(hù)管理期”；我國制造業(yè)中，中小企業(yè)居多，在中小企業(yè)里，受多種條件限制，信息管理與信息安全沒有建設(shè)到一個(gè)成熟的階段，相當(dāng)?shù)囊徊糠制髽I(yè)沒有安全規(guī)劃。在制造企業(yè)通過信息化“建設(shè)期”的投入逐漸轉(zhuǎn)化為企業(yè)真正生產(chǎn)力的同時(shí)，對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)的維護(hù)管理工作顯得尤為重要，而首當(dāng)其沖的就是內(nèi)網(wǎng)安全管理問題。

2.制造業(yè)內(nèi)網(wǎng)安全需求

經(jīng)過對(duì)制造業(yè)信息系統(tǒng)的調(diào)研，制造企業(yè)最重要的信息資產(chǎn)是企業(yè)數(shù)字知識(shí)產(chǎn)權(quán)和企業(yè)商業(yè)信息，企業(yè)數(shù)字知識(shí)產(chǎn)權(quán)包括產(chǎn)品資料、設(shè)計(jì)文檔、圖紙、配方、源代碼等，企業(yè)商業(yè)信息包括客戶資料、項(xiàng)目資料、招投標(biāo)文檔等。企業(yè)數(shù)字知識(shí)產(chǎn)權(quán)和企業(yè)商業(yè)信息多數(shù)以文件形式存在，這些文件一部分集中存儲(chǔ)在文件服務(wù)器上，更多的是廣泛分布在員工的終端計(jì)算機(jī)上，這些重要數(shù)據(jù)分散保存，大多數(shù)制造企業(yè)針對(duì)員工的計(jì)算機(jī)沒有統(tǒng)一有效的進(jìn)行管理，企業(yè)重要數(shù)據(jù)的安全得不到保障，員工對(duì)電腦的濫用和對(duì)重要數(shù)據(jù)的泄密途徑相當(dāng)之多，公司內(nèi)部核心數(shù)據(jù)被泄密的風(fēng)險(xiǎn)越來越大，必須采用信息安全防護(hù)技術(shù)手段，結(jié)合管理制度，對(duì)企業(yè)的重要數(shù)據(jù)實(shí)現(xiàn)有效的保護(hù)。

計(jì)算機(jī)病毒防護(hù)體系也是內(nèi)網(wǎng)安全建設(shè)必備的內(nèi)容。包括主機(jī)防病毒、主機(jī)防火墻、防木馬、反間諜軟件等，目前大多數(shù)的制造企業(yè)，都具建設(shè)有計(jì)算機(jī)病毒防護(hù)體系，也有很多小型制造業(yè)采用個(gè)人版殺毒軟件，作為計(jì)算機(jī)病毒防護(hù)的措施。

對(duì)于地域廣泛，計(jì)算機(jī)分散的大中型制造業(yè)，桌面運(yùn)維也是一種普遍需求，桌面運(yùn)維作為IT人員的助手，將手工的工作實(shí)現(xiàn)自動(dòng)化，例如軟件分發(fā)、遠(yuǎn)程協(xié)助等，提高工作效率。

由此可以總結(jié)出制造業(yè)內(nèi)網(wǎng)安全的普遍需求：計(jì)算機(jī)安全防護(hù)是基礎(chǔ)的需求，，數(shù)據(jù)泄漏防護(hù)為核心的需求，桌面運(yùn)維管理也是常見的需求。通過對(duì)制造業(yè)內(nèi)網(wǎng)安全的分析，了解了現(xiàn)狀，找到了需求，應(yīng)該從內(nèi)網(wǎng)安全管理的全局出發(fā)，從問題發(fā)生的根源開始，對(duì)內(nèi)網(wǎng)安全進(jìn)行整體規(guī)劃。

3.制造業(yè)內(nèi)網(wǎng)安全解決之策

“防內(nèi)勝于防外，技術(shù)管理并重，數(shù)據(jù)安全優(yōu)先” 是本文對(duì)制造業(yè)內(nèi)網(wǎng)安全建設(shè)的思想，建立“以計(jì)算機(jī)安全防護(hù)為基礎(chǔ)，以數(shù)據(jù)泄漏防護(hù)為核心，以桌面運(yùn)維管理、主機(jī)監(jiān)控審計(jì)、網(wǎng)絡(luò)接入控制為輔助，以管理制度為約束”的綜合內(nèi)網(wǎng)安全管理體系。

1)數(shù)據(jù)泄漏防護(hù)（DLP）建設(shè)

數(shù)據(jù)泄露防護(hù)(Data leakage prevention, DLP)，是通過一定的技術(shù)手段，防止企業(yè)的指定數(shù)據(jù)或信息資產(chǎn)以違反安全策略規(guī)定的形式流出企業(yè)。制造企業(yè)建設(shè)數(shù)據(jù)泄露防護(hù)的價(jià)值是既可以防止內(nèi)部無意的泄密，又能夠防止外部入侵的竊密，特別是防止內(nèi)部員工故意泄密造成損失。

通過數(shù)據(jù)加密、權(quán)限控制來保證數(shù)據(jù)安全，防止泄密，已經(jīng)成為國內(nèi)外DLP廠商的共識(shí)，而且也是當(dāng)前最有效的解決辦法，并得到了眾多用戶的認(rèn)可。目前市場(chǎng)上主流的數(shù)據(jù)泄漏防護(hù)產(chǎn)品對(duì)明文數(shù)據(jù)的防護(hù)，以數(shù)據(jù)加密、權(quán)限控制為主，功能包括：文件透明加解密、文件權(quán)限控制、文件授權(quán)管理、文件外發(fā)管理、文件操作審計(jì)等，對(duì)加密后的密文保護(hù)，也會(huì)結(jié)合訪問控制、身份認(rèn)證、日志審計(jì)、文檔備份、系統(tǒng)容災(zāi)、業(yè)務(wù)流程審批、移動(dòng)設(shè)備保護(hù)等多種手段進(jìn)行管理，嚴(yán)密防止內(nèi)部泄密和外部竊密。

2)計(jì)算機(jī)安全防護(hù)建設(shè)

制造企業(yè)建立計(jì)算機(jī)安全防護(hù)的價(jià)值是通過終端防護(hù)，防止外界對(duì)終端的入侵，確保終端及網(wǎng)絡(luò)的可用性，同時(shí)也防止入侵造成信息資產(chǎn)外泄或受損。計(jì)算機(jī)安全防護(hù)是內(nèi)網(wǎng)安全最基礎(chǔ)的防護(hù)，其功能以主機(jī)防病毒和主機(jī)防火墻為核心實(shí)現(xiàn)安全防護(hù)，包括防病毒、防木馬、主機(jī)防火墻、主機(jī)入侵防護(hù)、防ARP欺騙、反間諜軟件等。

3)桌面運(yùn)維管理建設(shè)

制造企業(yè)建設(shè)桌面運(yùn)維的價(jià)值是通過自動(dòng)化的方式，提高IT人員工作效率，節(jié)約成本，規(guī)范管理。桌面運(yùn)維是網(wǎng)管產(chǎn)品在桌面的延伸，作為IT人員的工具，將以前手工的工作實(shí)現(xiàn)自動(dòng)化，特別是針對(duì)地域廣泛，計(jì)算機(jī)分散的大中型制造業(yè)，桌面運(yùn)維的重要性更加明顯，可以顯著提高效率、節(jié)約成本。桌面運(yùn)維的功能包括軟件分發(fā)、補(bǔ)丁分發(fā)、遠(yuǎn)程協(xié)助、資產(chǎn)管理、消息群發(fā)等。

4)主機(jī)監(jiān)控審計(jì)建設(shè)

制造企業(yè)建設(shè)主機(jī)監(jiān)控審計(jì)的價(jià)值是對(duì)員工的操作進(jìn)行合規(guī)控制、行為審計(jì)、違規(guī)報(bào)警，做到事前可控，事后可查，可追究責(zé)任。主機(jī)監(jiān)控審計(jì)是管理終端上操作用戶的活動(dòng)，確保用戶的活動(dòng)符合法律法規(guī)和規(guī)章制度。基本功能包括文件操作控制及審計(jì)、主機(jī)外設(shè)接口控制及審計(jì)、網(wǎng)絡(luò)訪問控制及審計(jì)、打印控制及審計(jì)、移動(dòng)存儲(chǔ)管理及審計(jì)等。