业务顺畅 数据稳当,盈高一体化安全方案落地轨交央企
责任编辑:盈高科技 时间:2026-05-19 浏览次数:286
轨道交通是国家关键基础设施与国民经济大动脉,承载着 “交通强国” 战略的核心使命,关乎国计民生与经济社会高质量发展大局。
国内某轨道交通领域骨干企业,其业务覆盖关键信号控制、调度指挥、运维管理等多个核心环节,海量重要数据与关键信息系统深度耦合,因此该企业非常重视信息化建设,先后建设了集团网站群、ERP、PLM、办公自动化、企业门户、邮件、信息编码、智慧党建、资金管理、人员管理、科研管理、资本运营管理等系统,智能化、数字化建设进程不断加快。
核心业务和数据资产安全管理亟待升级
该企业业务运转高度依赖信息化系统,所有业务数据经平台处理后,形成图纸、代码、合同、客户资料等关键电子文档,既是企业内外部信息交互的核心载体,更是支撑集团整体业务安全与高质量发展的重要核心资产。
因此,随着数字化、智能化转型加速,网络空间与物理运营边界日趋融合,该企业面临着升级数字化能力、筑牢网络安全防线的迫切需求。
对于这些业务系统、重要数据资产,公司原本采取了网络物理隔离的方式,根据不同的业务类型使用各类传统安全设备(如防火墙、IDS、IPS等)进行安全防护,防止黑客等外来入侵窃取数据。
然而,这种传统的隔离方式的安全系数虽然不低,但同时也存在着比较明显的弊端,主要体现在数据交换不方便、维护和更新复杂、隐蔽信道攻击风险、硬件成本高、扩展性差、运维管理复杂等方面。
对于该企业来说,其业务涉及研发、生产、运营等多环节协同,网络物理隔离虽能提供基础安全防护,但无法满足业务协同、风险管控、合规审计等综合需求,因此,亟需一套更灵活、更智能的安全解决方案,实现安全与效率的平衡。
于是,该企业联合盈高专业团队,制定出一套高性价比的一体化解决方案
通过盈高零信任(ZTP)+准入+沙箱三维联动
在全面收缩业务暴露面,保证研发数据不落地的同时,确保用户体验、降低建设成本。
怎么个联动法呢?
首先,我们先要保证公司所有的终端接入内网时是安全可控的,从源头上杜绝风险,所以这时候就由盈高准入来干活儿,对入网的所有终端进行安全检测和实名认证。
然后,当有人要进行业务访问时,ZTP访问控制网关就要接管了,作为统一资源入口,访问研发网业务系统均需要经过ZTP访问控制网关进行身份验证和终端/环境/行为的可信确认,然后通过ZTP访问控制网关加密转发,实现基于身份动态的业务访问控制。
同时,再由终端安全沙箱为终端提供虚拟运行环境,可以在沙箱内运行SVN客户端,SVN客户端下载的数据只能保存在沙箱内,进入到沙箱内的数据,默认无法拷贝另存到其他磁盘或目录,当需要数据落地时,可以触发审批流程,审批通过后方可将数据从沙箱拷贝至本地。
这样一来,就可以实现从入网到业务访问到数据流转全过程的安全防护,电脑在办公网自动关闭沙箱,在安全网自动打开沙箱,访问内网时必须使安装沙箱才能访问内网资源,实现同一个PC可自由在两网中切换使用。
一体化方案落地:实现业务与数据双安全
这套方案上线后,实际上助力该企业实现了哪些重要价值呢?
01实名制人员与终端安全
通过实名制管理,实现对接入终端的全面信息控制与环境检查,快速定位用户,确保访问记录可追溯。
02高效数据加密与审批流程
沙箱内文件与数据默认加密存储,禁止拷贝至其他存储设备;数据外发自动触发审批流程,经审批后自动下发,提升效率,确保数据流转全程可追踪。
03无感知网络访问体验
采用零信任沙箱技术,实现安全网与办公网间的无缝切换,同时保障安全网数据隔离与笔记本电脑的即插即用便捷性。
最终,通过建立业务访问与数据管控体系,实现对公司内部研发业务访问高效化,数据安全流转规范化,数据安全防护可靠化。
数字化转型深入推进,轨道交通等关键领域的网络安全已从配套保障升级为发展底座。该企业也曾表示,对于他们这样肩负国家重要使命的央企而言,守住网络安全底线,就是守住业务稳定运行、核心技术自主可控、产业链供应链安全的生命线。唯有构建起覆盖终端、业务、数据全场景的安全防护体系,才能在复杂多变的网络威胁面前,真正做到风险可控、发展可信、创新无忧。
也是基于此,盈高从全面收缩业务暴露面,到实现研发数据不落地的安全闭环,再到构建终端入网、数据流转全流程防护体系,以实战化安全能力,精准匹配央企级安全需求,为这家轨交企业构建起 “业务可控、数据安全、风险可视” 的一体化安全屏障。
未来,盈高也将持续深耕关键行业网络安全领域,以专业的技术能力、完善的解决方案、全周期的服务支撑,助力更多类似的企业,在数字化转型中化解安全风险、释放数据价值,以安全筑基、以创新赋能,稳步实现业务安全与高质量发展的双向共赢,为国家关键信息基础设施安全保驾护航。
【欢迎交流探讨】
非常期待能与您共同探讨、创造价值!
如果您也有和文中案例相似的需求场景,
或者还有其他安全需求,欢迎随时交流~
我们始终以客户为中心,重视每一条反馈,
也希望能提供更优质的解决方案和服务,
助力用户的业务持续安全发展!