三一集团品质改变世界的背后，拥有怎样的「安全感」？

「品质改变世界」——这是三一集团有限公司（以下简称「三一集团」）的使命，宣告着这家全球领先的机械制造企业以极高品质的产品和服务改变中国产品世界形象的追求与决心。

而三一集团也一直在用实际行动证明。早在 2018 年，面对工程机械和制造业数字化，敢为人先的三一集团高喊「要么翻船、要么翻身」的口号，毅然决然地开启了数字化转型和数据治理的征程，也成功为「中国制造」走向「中国智造」按下了加速键。

随着三一集团数字化持续升级和发展版图日益扩张，暴露在外的安全风险也越来越大，尤其是企业核心生产数据、设计图纸等核心知识产权数据、招标文件等重要商业数据……一旦泄露或者滥用都将给企业带来不可估量的损失。如何让这些数据资产在安全的环境中发挥更大的价值，成了三一集团新的思考题。而在这之中，薮猫科技作为三一集团的数据安全合作伙伴又起到了什么样的作用？

01

数据治理是一件长期且极具挑战性的工作。尤其是对数字化转型的制造企业来说，生产工序多、数据量大、涉及部门广等，数据治理往往显得无从入手，却又无法避开不做。

得益于在数字化转型方面的前瞻布局和一把手躬身入局落实数据治理的决心魄力，三一集团在数据治理方面卓有成效，在年初总结发布的《三一集团数据治理白皮书（1.0）》中可见一斑。然后由于一直没有行之有效的非结构化识别工具，非结构化数据的治理工作始终没有达到三一集团的标准，急需补充完善非结构化数据分类分级制度以及相应工具进行落地落实。

相比于结构化数据，非结构化数据则是一种没有固定格式的无序数据，通常无法用传统的关系数据库进行存储，并散落于大量终端 PC 上，其多样性和复杂性对数据安全治理提出了新的挑战。

薮猫科技凭借自身在数据安全领域的专业经验，基于三一集团数据安全合规要求和防护需求，提供了从数据安全专业咨询服务到产品， 从顶层设计到落地执行的整体解决方案。

值得一提的是，三一集团所在的工业行业，对数据分类分级的要求并没有如金融业一样严格与精细。因此，相比于金融行业标准中提及的 303 个分类来说，三一集团数据治理的理念和成效称得上是行业领先。

02

在三一工厂里，一天有几百台设备下产线。在亚洲最大的智能制造车间——三一18号厂房，每 45 分钟就能完成一台泵机的组装，这就是「三一速度」。

对企业来说，效率是生命，在疾「慢」如仇的三一集团更如是。然而，效率和安全的博弈似乎始终存在，如何平衡好业务发展和安全管控，一直是企业的必答题。

例如，在核心数据保护方面，企业常常会陷入两难境地。如果防范松散，核心数据泄露风险及损失难以估量；而如果防范过于严格，或者对用户的干扰过强，那么发展效率必然会受到影响。

在数据安全建设方面，三一集团部署的云桌面的网络准入控制，已实现了数据不落地。但是随着业务的不断发展扩张，数据跨地区、跨公司、跨端口地流通不可避免，为了更好地避免数据泄露问题，薮猫科技帮助三一集团在外发渠道的监测管控方面进行了加强。

薮猫科技的青骓 DDR ，可以覆盖终端所有的泄密途径以及可能的网络泄密途径，从而构建全方位无死角的防护体系。在终端层面，青骓 DDR 高效细致的渠道管控，可以全方位管控打印、CD/DVD刻录、U盘、移动硬盘、存储卡、网络共享、红外、串口、USB接手机、文件拖拽、内容拷贝等行为，对通过 IM、邮件客户端等发送敏感信息、应用软件「偷数据」等多场景进行监控和告警，最大程度的降低终端泄密的可能性。

此外，青骓 DDR 颠覆终端防护产品的固有印象，高度重视用户使用体验，凭借 CPU 和内存占用低、检测速率快且准、稳定性强、静默升级以及对业务流零整改等优势，对业务和用户零打扰，帮助安全团队快速落地和高效运营，实现安全和体验兼得。

在安全的前提下，青骓 DDR 以数字化转型价值最大化为目标，为三一集团高质量快速发展保驾护航。

03

三一集团对于网络安全和数据安全重要性的认识也是具有前瞻性的。

为了验证数据安全工具的有效性，以及持续提升企业的安全防护和应急响应能力，三一集团与薮猫科技安全服务团队合作，进行了攻防实战演习。

薮猫科技安全服务团队由经验丰富的攻防专家组成，在确保业务系统稳定运行的前提下，采用贴合实战的方式，不限攻击路径和手段，以获取指定目标系统的管理权限为目标，对三一集团关键基础设施进行了全面的安全评估。

对于三一集团这样的大型制造业来说，互联网资产多、范围广，一些风险和问题容易暴露在互联网上，需要及时发现并排除重大的安全隐患。

通过此次攻防实战演习，薮猫科技安全服务团队对三一集团全量资产做了全面的漏洞测试和风险排查，完善了资产清单，有效降低了攻击面；优化了内部安全策略，提高了防御水平；完善了应急响应机制和流程，提高了攻击事件应急响应能力。以攻促防、查缺补漏，进一步帮助三一集团实现安全加固。

04