距《中国制造2025》提出已有4年多，中国的制作企业陆续踏上了数字化转型的道路，与之到来的信息安全管理是转型之路上的重要环节。在各制造企业推进无纸化工作流后，在大幅提高工作效率的同时带来了企业安全管理的重担风险—-信息泄露。

2018年重大企业信息泄露事件：

在传统环境下，IT只能依靠行政手段加上技术辅助来降低信息泄露的风险，如：安装文件审计工具，文件加密工具，屏幕水印等辅助工具。这些辅助工具存在着使用不方便，事后追述，很难做到信息安全控制，而且随着数字化转型的推进，外包协同工作的场景越来越多，行政手段的管理更是困难，传统环境的信息安全弊端越发突出。在制造类企业中，工业设计图纸是企业的核心，一旦泄露会造成及其严重的后果。为帮助制造企业在工业设计领域的信息安全，思询科技研发了一套以云桌面安全为核心的整体解决方案。

一、使用基于桌面云的工作环境

JITStack云桌面环境适配了vGPU和GPU直通两种常用的场景，无论是日常OA办公或是专业图形制作场景，足以满足日常90%以上的工作需求。在此基础上，JITStack云桌面在网络控制和传输控制这两个重要维度上提供了大量的管控功能。

二、精细化的防火墙策略

在网络层提供了精细化的防火墙策略，为每个云桌面的每一张网卡提供独立的防火墙策略，IT管理员可以为桌面到任何一个网络区域进行定制化方案。桌面的IP地址可以由管理员批量指定，并且IP和桌面是唯一绑定，用户在云桌面系统内部修改成任何其他IP都会导致网络中断，但是网络中断并不会影响桌面的其他使用，基于这个原理，管理员可以发布出无网卡的云桌面，进一步提高桌面的安全性。

对于需要有外部访问接入要求的桌面，管理员可以为桌面提供一个临时的虚拟IP，人员访问该虚拟机IP与访问真实IP具有相同效果，可隐藏云桌面的真实IP。

三、终端接入管控

在终端设备接入层，JITStack桌面云可以通过识别码认证的方式控制接入终端，该识别码有企业统一发放，因此在公开市场上购买的同类型设备与软件在未授权的情况下无法接入桌面云系统，可有效防止模拟IP或是模拟MAC的方式绕过网络检测系统。

四、外设管控

在数据传输层，思询桌面云可以控制外设的传输，可控制桌面与终端外设之间是否可以传输或是单向传输，并可以为外设设置白名单，只有在名单上的外设才能访问云桌面。

制造企业采纳云桌面解决方案是智能制造数字化转型的趋势所向，它能为企业带来的是更安全、更高效和更便捷的企业IT部署和办公模式。