隨著車聯(lián)網(wǎng)、數(shù)字化研發(fā)、智能制造等新技術(shù)的應(yīng)用，汽車制造業(yè)面臨新的安全形勢，復(fù)雜的接入點和用戶、快速增長的多樣性設(shè)備、云平臺的采用以及IT和OT的融合，帶來網(wǎng)絡(luò)、終端、數(shù)據(jù)層面的多重安全風(fēng)險。

針對當(dāng)前面臨的安全挑戰(zhàn)，聯(lián)軟科技ESPP企業(yè)安全保護平臺提供了一套全面的安全防護體系，涵蓋邊界安全、終端安全、數(shù)據(jù)安全和安全運營四大核心能力，有效解決汽車制造行業(yè)不同業(yè)務(wù)場景下面臨的安全問題，達到防勒索、防泄密、提升效率滿足合規(guī)的效果。

▲All IN ONE平臺助力業(yè)務(wù)發(fā)展，提高ROI

1

應(yīng)用場景1

桌面運維管理，提升IT運維效率

應(yīng)用場景2

終端安全防護，保障終端穩(wěn)定運行

1全面的防病毒管理體系：內(nèi)置下一代威脅檢測引擎，為各類端點場景提供多層次、全周期的動態(tài)防護能力；

2未知病毒的行為防御與攔截：基于終端檢測與響應(yīng)能力，對惡意文件/進程進行全網(wǎng)追溯和全方位處置，通過自定義全局搜索或者通過YARA、高級語言語法、高級威脅檢測規(guī)則等對終端進行全面的數(shù)據(jù)調(diào)查，快速定位全網(wǎng)感染終端，并針對發(fā)現(xiàn)的威脅定義對應(yīng)的處置策略；

3專業(yè)漏洞修復(fù)能力：云補丁庫，自動同步人工核查驗證；智能鑒別，按補丁的重要緊急度分類，鑒別高危漏洞，針對性高效打補丁；中繼下發(fā)，避免網(wǎng)絡(luò)帶寬阻塞；高效運維，支持補丁篩選、排序、搜索和快捷修復(fù)，同時可對終端、補丁兩種維度的安裝情況進行統(tǒng)計分析；

應(yīng)用場景3

企業(yè)軟件管理，提高安全避免版權(quán)糾紛

1.軟件資產(chǎn)管理：實現(xiàn)軟件資產(chǎn)自動統(tǒng)計，支持快速檢索查詢，讓軟件資產(chǎn)管理簡單化；

2.商業(yè)軟件臺賬：可對采購的正版軟件進行訂單和授權(quán)管理，支持將采購訂單導(dǎo)出為軟件正版化臺賬，并能對軟件進行授權(quán)安裝管理；

3.企業(yè)軟件商城：將軟件商城作為員工下載安裝卸載軟件的唯一通道，可以天然地杜絕違規(guī)軟件；

4.軟件標(biāo)準(zhǔn)化管控：建立軟件安裝與卸載的唯一通道，實現(xiàn)違規(guī)軟件自動卸載，必裝軟件自動安裝；

5.軟件使用時長統(tǒng)計：支持對企業(yè)采購的軟件使用時長進行統(tǒng)計，提升企業(yè)使用效率；

應(yīng)用場景4

移動配發(fā)終端，專機專用

通過MDM移動設(shè)備管理能力，針對企業(yè)采用配發(fā)設(shè)備（COPE）的方式給員工開展業(yè)務(wù)，為避免“專機私用”，保障企業(yè)業(yè)務(wù)正常運行，可對COPE設(shè)備進行統(tǒng)一安全管控。

3

▲數(shù)據(jù)梳理流程，分類分級

應(yīng)用場景1

辦公職場終端數(shù)據(jù)保護

應(yīng)用場景2

研發(fā)設(shè)計文檔安全保護

通過文檔透明加解密技術(shù)，實現(xiàn)對源代碼、設(shè)計圖紙、核心業(yè)務(wù)系統(tǒng)下載文檔等數(shù)據(jù)進行管控，可基于敏感數(shù)據(jù)識別的密級權(quán)限與標(biāo)簽進行統(tǒng)一管理。同時可針對不同人員、不同部門、不同角色采用不同的加密策略管控，從而實現(xiàn)不同區(qū)域、不同級別、不同人員之間加密文件訪問的互通與禁用。結(jié)合實際場景，實現(xiàn)文件解密審批外發(fā)、密文外發(fā)權(quán)限控制對加密文件外發(fā)進行統(tǒng)一管理。

應(yīng)用場景3

跨網(wǎng)/域數(shù)據(jù)傳輸安全可控

通過建立跨網(wǎng)數(shù)據(jù)傳輸平臺，幫助企業(yè)在內(nèi)部不同隔離網(wǎng)絡(luò)之間、內(nèi)部與外部之間建立安全合規(guī)、高效便捷的統(tǒng)一跨網(wǎng)文件交換通道。針對傳輸文件可進行審計留痕，同時可對文件進行病毒查殺與敏感內(nèi)容識別；通過擴展組件，還可實現(xiàn)在線編輯、文檔下載加載水印、文檔預(yù)覽加載水印、文件下載加密等數(shù)據(jù)安全能力。

應(yīng)用場景4

移動辦公終端數(shù)據(jù)保護

應(yīng)用場景5

數(shù)據(jù)泄密，快速追溯追責(zé)

4

面對日益復(fù)雜的網(wǎng)絡(luò)攻擊，傳統(tǒng)的安全運營模式難以應(yīng)對汽車制造企業(yè)頻發(fā)的安全事件。聯(lián)軟提供全網(wǎng)資產(chǎn)可視化、安全指標(biāo)可視化、安全事件管理、安全運營報告等能力，幫助企業(yè)全面掌握網(wǎng)絡(luò)安全態(tài)勢，及時發(fā)現(xiàn)并處置安全風(fēng)險，提升安全運營效率。

5

針對汽車制造業(yè)頻繁發(fā)生的大面積勒索病毒攻擊，聯(lián)軟提出以網(wǎng)絡(luò)訪問控制為核心，實現(xiàn)在勒索病毒大規(guī)模入侵時，核心業(yè)務(wù)系統(tǒng)不中斷或能快速恢復(fù)，從數(shù)據(jù)中心（服務(wù)器）與接入側(cè)（終端）兩個方面入手，控制勒索病毒橫向移動、做好跨域訪問與數(shù)據(jù)交換、減少人為失誤以及做好重點保護，從而守護企業(yè)底線風(fēng)險，讓業(yè)務(wù)保持連續(xù)性。

聯(lián)軟科技ESPP企業(yè)安全保護平臺不僅能有效解決上述安全問題，更能幫助企業(yè)滿足《網(wǎng)絡(luò)安全法》《個人信息保護法》《等保2.0》《歐盟GDPR》《新加坡PDPA》等政策法規(guī)要求，且系統(tǒng)平臺適配多種信創(chuàng)生態(tài)。通過統(tǒng)一的管理平臺、自動化的運維工具，ESPP平臺幫助企業(yè)簡化安全管理流程，降低運維成本，提高運營效率，實現(xiàn)安全與業(yè)務(wù)的深度融合，在保障安全的同時，不影響業(yè)務(wù)系統(tǒng)的正常運行。

??同時，方案擁有諸多創(chuàng)新亮點：

• 1.防范大范圍勒索病毒發(fā)生，做好底線風(fēng)險管控

• 2.建立統(tǒng)一入口，提高網(wǎng)管域安全性

• 3.數(shù)字化系統(tǒng)基座，助力業(yè)務(wù)發(fā)展

• 4.無端模式，實現(xiàn)互聯(lián)網(wǎng)風(fēng)險暴露面收斂

• 5.基于場景化的數(shù)據(jù)安全管理方式

• 6.全網(wǎng)零信任，實現(xiàn)無邊界辦公

• 7.可信上網(wǎng)，給內(nèi)網(wǎng)電腦提供高效安全的辦公空間

憑借著技術(shù)的創(chuàng)新和靈活實用的解決方案，聯(lián)軟科技贏得了眾多客戶的認可和信賴，目前國內(nèi)前20車企中，近半選擇聯(lián)軟的產(chǎn)品和服務(wù)。