在数字化转型的深水区，数据流动与安全管控之间的张力日益凸显。某HUD车载显示领域龙头企业就面临着跨网数据交换的复杂挑战——既要保障新产业基地的网络隔离安全，又要满足多区域协同的高效需求。

在传统的FTP、U盘拷贝等方式已难以为继的情况下，如何在生产网、IT网与互联网之间构建“事前可管理、事中可控制、事后可追溯”的全流程管控体系？从6万+文件的安全摆渡到敏感信息的智能审批，从病毒查杀的双重保障到暴露面的系统性收敛？这家全球行业领先的企业用一次创新实践，打造了制造业数据安全治理的范式。

需求背景

企业新产业基地即将落地，为保障网络安全，会划分不同区域进行网络隔离，但各区域间又有协同办公的需求，在数据安全管控手段上存在诸多不足：

数据共享通过Windows文件服务器、FTP服务器与U盘拷贝完成，缺乏有效的技术手段实施数据安全管控；

数据跨区的授权主要使用人工审批，工作效率较低。

解决方案

通过在生产网与IT网之间、IT网与互联网之间分别部署一台联软科技数据安全交换系统，对跨区数据交互的业务需求进行梳理，通过自动化管理平台对用户认证、访问权限、文件分享、敏感信息、行为审计进行有效的管控。

方案效果

通过在各厂区生产网与IT网之间、IT网与互联网之间分别部署一台数据安全交换系统，通过自动化管理平台对用户认证、访问权限、文件分享、敏感信息、行为审计进行有效的管控。

按照安全划区梳理业务场景，根据不同的数据传输业务场景（红区/黄区互相传输，黄区－绿区互传数据）制定数据传输控制策略，实现事前可管理。

通过设计人工/自动审核流程，对文件交换行为和传输任务进行审批，实现事中可控制。

按部门分别设定安全审计员，定期查阅、汇总分析各类日志记录，进行安全审计，实现事后可追溯。

自大规模推广使用至今，总体登录用户次数2万1千人次，用户使用文件摆渡系统所传输的文件超过6w个，已经与OA、IDM系统完成对接工作，可根据内部数据安全要求配置文件审批策略，触发敏感送至OA审批，文件传输中除DLP检测外还会进行病毒查杀，在文件传输时发现病毒文件并拦截两次保障传输安全。

传统数据交换方式（FTP/U盘/网盘等）不仅安全性低，还让暴露面扩大，基于暴露面收敛的数据安全交换解决方案正成为更好的选择。与传统的防火墙（基于IP/端口过滤）、API网关（暴露API接口）、普通网闸（可能存在协议转换暴露面）或单向网闸（通常只支持物理单向，灵活性差）相比，联软安渡通过IP协议栈隔离和数据/指令分离等机制，提供了更为安全高效的数据交换方式，以及更为全面的暴露面收敛能力。通过架构、权限、数据和第三方通道的全面收敛，多维度保障通道安全，构建符合《数据安全法》《网络安全法》要求的数据安全交换体系。