智能制造行业安全解决方案

不少单位上线了ERP、MES后,还没有建立起相应的网络安全防护,隐藏着很大的网络安全风险。我们为您提供基于360智能制造行业安全解决方案的全系产品和运维支持服务。

分布式数字控制系统(DNC)网络安全解决方案

行业现状

随着《中国制造2025》的全面推进,智能制造生产对管理和控制一体化需求的不断升级, 以及网络、通讯等信息技术的广泛深入应用,越来越多的智能制造控制系统与企业网中运行的管 理信息系统(如MES、ERP)之间实现了互联、互通、互控,甚至可以通过互联网、移动互联网 等直接或间接地访问,这就导致了从研发端、管理端、消费端、生产端任意一端都有可能实现对 系统的网络攻击或病毒传播,面临的安全风险进一步加大。

面临问题

1、网络安全和通信问题

产业互联网化后,容易间接将生产网暴露在互联网上,NC程序、PDM、CAX等系统存储的敏感信息存在暴露风险。

生产网大量使用无线网络进行控制,无线网容易被非法接入、篡改、伪造等行为可能会造成生产中断、网络阻塞、信息泄漏等问题。

2、设备和计算机安全问题

数控机床操作系统多数未进行安全加固,易被非法利用造成敏感数据泄漏及病毒扩散。

DNC服务器等核心服务器缺乏高强度的身份鉴别、强制访问控制、安全审计等功能,对于来自互联网的威胁防护力不从心。

生产控制系统使用的通讯协议存在安全上的设计缺陷,容易被不法人员利用。

操作员电脑、工作站等系统版本较低,病毒防护措施不严密,系统存在大量的安全漏洞,易遭受恶意攻击。

3、应用和数据安全问题

生产网相关的应用系统缺乏整体的安全审计手段,各版本本身的审计颗粒度不足,无法满足集中、全面审计的安全需求。

4、管理安全问题

DNC网络及数控设备安全规章制度不健全或者制度执行不彻底、管理人员技术水平不高、安全意识淡薄。

运维管理人员安全意识不够,无法对厂家在维护过程中的操作行为进行全程把控,一旦在运维过程中出现安全事故,无技术定责手段。

解决方案

智能制造行业工业控制网络面临诸多安全问题,涉及网络安全和通信层面、设备和计算安全层面、应用和数据安全层面及管理安全方面,主要包括网络非法访问可能导致的敏感信息泄露,非法入侵行为引发的网络阻塞,操 作终端或服务器中毒引发生产中断,以及操作审计措施不到位、管理制度不完善等可能引发的安全隐患等。

总体解决方案的建设重点为解决目前DNC控制系统存在的突出网络安全问题,同时结合《工业控制系统信息 安全防护指南》、《信息安全技术网络安全等级保护基本要求》等政策法规要求及客户实际进行安全建设规划。

具体建设内容如下:

1、网络和通信安全

在管理网与MES之间部署工业防火墙,只允许与生产相关的流量通过,在满足生产业务的安全 需求(生产从互联网下订单)的同时,实现管理网与生产网的安全隔离。 在生产网与MES之间部署工业防火墙,按照最小权限原则设置防火墙策略。实现DNC网络的纵 向安全隔离,保证MES系统与生产网之间生产指令及反馈信息的安全可靠。 在生产网内部核心交换机部署工业入侵检测系统和工业安全监测审计系统,及时发现、检测针 对生产网的入侵行为及违规指令等(指令错误、指令篡改等)并告警。 在各个车间出口部署工业防火墙,只允许NC程序传输及生产状态信息回传等流量通过。同时,实现各车间之间的安全隔离,杜绝通过视频监控网络非法侵入生产系统等安全隐患,保护关键生产 指令的合法有效。 对生产网内部无线网络进行安全检测,设置无线准入管理,只允许合法设备接入,预防和杜绝 无线网络入侵行为。

2、设备和计算安全

对于重要服务器实施安全加固,加强身份认证、访问控制等安全防护措施,提高服务器安全防 护能力,降低系统被破坏及数据被窃取的风险。 在各工作站和操作员站上部署工业主机安全卫士产品,只允许与生产相关的软件运行,防止僵 木蠕传播。 为关键机床及加工中心配备USB隔离设备,防止随意接入USB口,杜绝病毒、木马等进入机床和 加工中心,防止数据泄露,保证生产安全。

3、应用和数据安全

在生产网内部部署安全运维管理系统,基于唯一身份标识的集中账号与访问控制策略,实现集 中精细化运维操作管控与审计,杜绝误操作及违规行为,提高工业控制系统及设备安全维护水平。

4、管理安全

部署工业安全管理平台,对于整体工业控制安全状态进行实时监控,及时发现网络攻击、异常 指令、违规外联及漏洞等信息并及时应对。 完善管理制度,包括组织架构完善、内部/外部人员安全管理、信息安全培训在内的人员管理制 度,制定总体网络安全策略、网络/数据/介质管理制度、重大信息安全管理制度等,加强信息安全培 训,定期进行信息安全演练等。

方案价值

1、优先帮助客户解决最迫切的实际问题,保证生产稳定有序进行。

2、帮助客户构建“ 一个中心,三重防护”的整体安全防护体系,大大提高客户工业控制网络 抵御网络安全威胁的能力,为安全精益生产保驾护航。

3、帮助客户建立工控安全防护规范,形成行业示范效应。

4、提升客户安全运维管理能力,降低后续学习成本和风险发生可能,保障生产系统高效、稳定 运行。

 

联系我们

360政企安全产品(江苏)  13611587156(微信)

畅捷通T系列产品安全风险提示

近期互联网攻击频发,为更好保证您的产品使用安全性,畅捷通通过白帽汇fofa、奇安信hunter、360quake等各互联网网络空间搜集用户地址,并结合360、阿里云等合作安全厂商提供的网络威胁情报,发现您所使用的产品版本号存在安全风险。为避免安全风险给贵企造成影响,请高度关注并确保软件已升级到最新版。

2023-03-09后没有再做过补丁升级的用户,及时升级。

13611587156(微信)

K3Wise客户端无法访问服务器,无法创建K/3中间层组件

K3客户端访问服务器时,有时会出现客户端无法连接中间层。特别是客户端电脑是win10、win11时,这种现象出现的概率更高些。

金蝶K/3 系统遵循微软Windows DNA框架结构,基于三层结构技术,故GUI客户端访问服务器必须有RPC服务、MSDTC服务等的支持,确保DCOM通讯的正常,才能保障客户端和服务器的连接访问正常。

一般而言,K3部署成域环境,安全性、可维护性大为提升。传统的模式要么是安全性稍弱,要么是客户端登录问题易发。

而且如果只有一台K3服务器,也可以部署。当然,单台服务器部署过程中会碰到问题,需要有对应的解决方案。

我们提供K3的系统维护,包括已经不在官方产品生命周期内的版本,可以为用户部署域环境,提升数据安全和使用的稳定性。

我们承接K3 Wise的安装、维护、培训、二次开发。让您的K3 Wise运行更有保障。

提供K3Wise向K3 Cloud金蝶云星空的升级服务。

提供使用K3Wise用户网络部署成域环境的技术支持和维护。

13611587156(微信),协商维护、升级、域环境部署与运维等事宜。

1、K3 wise各版本的生命周期情况:

20230820143823_49521.png

由图中可知,截止2023年8月,仍然在服务生命周期内的版本是 K3 Wise 14.2、14.3、15.1,甚至14.3还要比15.1生命周期更长一些。

退出服务生命周期的产品,不能再增加站点和模块。但正常使用不受影响。

2、不少K3Wise用户从2022年10月起,碰到Win10客户端登录方面的问题,也有一些用户K3 Wise服务器中了勒索病毒。那怎么样让现有的K3 Wise版本稳定安全运行呢?

(1)服务器操作系统,尽量往对应K3Wise发版说明中支持的最高操作系统靠,比如K3 Wise 14.3,发版文件中服务器端基本是支持到Windows Server 2016、客户端支持到Win10,一般而言,能支持到Win10的程序,Win11上运行问题也不大。

所以在服务器部署的时候,尽量安装Windows server 2016。而且要及时更新安全补丁

(2)数据库版本,同样,K3Wsise14.3可以支持到SQLServer2016,数据库也要注意安全补丁的更新。

(3)如果用K3 Wise的电脑较多,尽量部署域环境。可按单独一台域控服务器、金蝶K3Wise服务器部署。条件允许的话,域控可以做备份域控服务器、K3Wsise也可以把中间层和数据库服务器分开或者做热备。

(4)如果没有条件部署域环境,建议服务器添加Com+网络访问用户,win10、win11客户端用建立Windows凭据的方法实现与中间层服务器的连接。Win7客户端如果用Windows凭据的方法依然不行,可以把这个凭据用户直接设为Win7的开机用户(本机管理员权限)。

(5)关于中间层服务器的本地组策略——计算机配置——Windows设置——安全设置——本地策略——安全选项中的“网络访问:本地账户的共享和安全模型”设为“经典-对本地用户进行身份验证,不改变其本来身份”

3、有条件的用户可以选择在K3Wsie版本退出生命周期之前升级到金蝶云星空或者其它产品,还在继续使用的用户,尽量做好安全防护和维护。有问题可联系我们,13611587156(微信),协商维护费用。

4、K3Wsie部署问题和与微软新补丁冲突的问题,可参考官方的两个贴子。

K/3 Wise 服务器基础环境安装配置及客户端基础配置 2023-4

客户端无法连接中间层方案二操作太复杂,看这里!2023-1

用友T3升级U+通用财务,多年年度账合并成一个账套

用友T3普及版、用友T3标准版都曾经是不错的财务软件,但每年一个数据库,使得查询多年账不方便。

某服务行业企业,最终选择了U+通用财务15.0.2.6版本,将T3的同一账套多年年度账合并成一个数据库的数据,方便查询和修改。官方提供了T3转U+的升级工具。

升级成功后检查数据,结果正确,用户对此次升级很满意。

采用新的U+通用财务后,做账更方便了。

U+通用财务介绍,请点链接

U+通用财务可以买断。

用友T3升级U+通用财务,请联系我们。电话:13611587156(微信)

一张图说明金蝶云会计软件资产负债表取数逻辑

以应收账款(挂客户辅助核算)为例,一张图说明金蝶云会计软件资产负债表取数逻辑

在软件的资产负债表上点 重分类,实际是按 科目借方余额和科目贷方余额来的,而取消重分类,公式又变成余额。

案例:1122应收账款,客户1是借方100,客户2是贷方20元。 (假设就两张凭证)

那在以上的逻辑中,重分类和取消重分类实际效果一样。

只有当选中重分类,同时又手工改公式为:借方余额(含核算项目)、贷方余额(含核算项目),这时资产负债上的应收账款才是100元,预收账款是20元。

这时就不要轻易再去点重分类了。否则公式又会被设置成 科目借方余额、科目贷方余额

 

一般的财务软件,会对应收、应付、预收、预付搞重分类,有的是考虑了辅助核算,有的没考虑。

其它应收、其它应付一般不搞。

应交税费可能会搞,比如类似进项税借方余额列示到其它流动资产。但直接取整个科目的余额似乎也没关系。

报税用的报表对这块不太关注(中小企业),审计时比较在意重分类。

 

更多关于财务软件的问题,请参考网站页脚处的联系方式,或者直接点右下角”联系我“

提供财务软件自动备份上传云端服务

针对勒索病毒肆虐,财务软件数据、ERP数据时刻面临着被加密的风险。我们提供财务软件每天的备份自动上传云端的服务,保留近期多个备份。

1、财务软件日常维护

2、自动备份至本机的账套数据上传云端

服务打包,优惠价。保障财务软件数据安全。

联系:13611587156(微信)

用友畅捷通T+Online 18.0云财税全部功能说明、价格

T+Online 18.0云财税最新版本安全安装并启用功能后,包括了如下功能:

补丁更新至2023-7-11

1经营分析

1.1报表中心(这个版本基本用不上)

1.2数据参谋 (这个版本基本用不上)

2智能财税

2.1银企云联(截止2023-7-12),还在免费推广中,对接的银行有:

交通银行、兴业银行、广发银行、民生银行、农业银行、招商银行、工商银行、中国邮政储蓄银行

银企云联能力已支持银行8家

实现功能:

针对开通了网银的企业,可在T+里快速拉取银行流水,查看、并下载回单。通过智能对账功能,将银行流水直接生成收/付款单,或与已有的收/付款单对账,实现钱流和信息流的统一。提高财务人员的工作效率和正确率。

 

2.2小畅报销

功能:微信小程序提交报销申请,发票查验真伪、防止重复报销,事前提醒,降低报销风险。电子发票自动采集识别,各种费用票智能识别,智能价税分离。发票自动生成报销单,报销单可生成T+费用单或凭证。

价格:

标准产品:99元/人/年,且10人起订

报销发票查验:每人每年赠送120张,赠购价格:

1、200张/98元

2、1000张/348元

3、10000张/3188元

 

2.3发票管理

2.3.1电子发票开票

功能:在T+中直接开具电子发票

价格:按照时长(4800元/年)

2.3.2发票查验(根据发票生凭证)

功能:发票查验应用,可以帮助企业快速准确采集增值税进项发票、增值税销项发票。检验发票真伪,防止发票重复核算。

支持多种采集方式,支持二维码扫一扫;支持拍照识别:直接拍照,由相册选择;支持 Excel 导入。

价格:几档  138元/300张到3998元/2万张

以登录进软件实际开通价格为准。

2.4总账(核心功能)

2.5 T-UFO报表(核心功能)

2.6税务管理

2.7固定资产

功能:

价格:一般报的总账报表的价格中并不包括固定资产,需要的话,要事先说明。

2.8出纳管理

功能:

价格:一般报的总账报表的价格中并不包括出纳,需要的话,要事先说明。

3基础设置

3.1基础设置

3.2系统管理

3.3协同办公

3.4云应用

3.5初始化

 

特点:原生支持项目辅助核算,但不支持自定义辅助核算,需要自定义辅助核算,要升级到T+专属云18.0

有很多的云应用,此前可能只在T+专属云有,现在T+online也有了。这些应用会使得账务处理效率很大的提升。

免五年官方SPS,五年后SPS有强制性,注明(代理商维护费次年后可能是要交付的,非强制)

数据库是装在自己的电脑上,数据自主可控性更高。

 

现在就联系我们吧,点击网站右下角联系我,或者致电 13611587156(微信),可试用体验。

云会计的发票管理

云会计的发票管理

有关发票管理模板的整体介绍以及使用,可以看下下面链接里的内容:

https://vip.kingdee.com/school/343403380309740032?channel_level=%E9%87%91%E8%9D%B6%E4%BA%91%E7%A4%BE%E5%8C%BA%7C%E6%90%9C%E7%B4%A2%7C%E7%BB%BC%E5%90%88&productLineId=6

云会计关于发票的增值服务——智能取票

每个税号/年为198元。

https://vip.kingdee.com/article/445966390239850240?channel_level=%E9%87%91%E8%9D%B6%E4%BA%91%E7%A4%BE%E5%8C%BA%7C%E6%90%9C%E7%B4%A2%7C%E7%BB%BC%E5%90%88&productLineId=6

金蝶云星空应收账款账龄分析相关问题

1、总账没有针对科目的应收账龄分析报表
2、应收模块有以应收单为基础的应收账款账龄分析表
3、当用了票据管理模块,一笔应收单的应收款,是在应收票据模块以银行承兑汇票的方式收款的话,需要手工在应收单上做收款核销。不然应收账龄分析上这家客户还在,有正的和负的两笔数据。只有做了收款核销后,这家客户的记录才会没有。