安全助力两化融合，保密护航产业升级

中国软件与技术服务股份有限公司王文宇

一、制造行业背景及需求分析

    1. 制造行业信息化背景

    制造业是我国经济的基础，也是我国经济的骄傲，但是中国制造也面临一些问题，在从低端的制造为主的产业向高端的创新服务为主的产业转型的过程中，中国制造需要从人力密集型、资金密集型转向技术密集型、智力密集型。

    知识成果：创造性的智力劳动凝结着制造行业设计人员的心血、智慧和创新精神。其价值可能远远超过了有形资产。

    数据形态 ：制造行业本身的业务特点决定了绝大多数的企业机密信息内容是以电子图文档形式存在的。

    资产存储：图档等电子文件既有存放在各类应用系统中进行流转的，也有散落存放在局域网内任意电脑中的。

    制造业信息化的不同模式可分为以下三种：

    传统模式：传统的PC应用模式下，企业的涉密数据，主要在各个分散的终端中使用，并由个体或者由企业通过PDM/PLM等进行管理。传统模式下，数据安全没有保证。

    桌面虚拟化模式：借助于桌面虚拟化，制造业的资源利用与成本控制获得优化，并在数据备份与恢复方面取得突破。桌面虚拟化模式下，数据防泄密更加关键。

    BYOD模式：办公方式多样化，个人移动终端逐渐融入企业环境。BYOD模式下，数据防泄密刻不容缓。

    2. 制造行业数据安全需求

    在当前环境下，高端的制造业竞争越来越激烈，而恶性竞争发生的可能性就会越大，在从传统生产模式向高端设计模式转型的过程中，容易出现很多问题。当前，企业的数据资产大部分以电子化图纸形式存在（CAD，CAXA，CATIA，PRO/E，Photoshop等）很容易造成泄密；各种PLM/PDM（windchill、达索、TeamCenter等）等复杂应用系统大大提高了工作效率，但是对应用系统中的数据没有进行保护；对外交流频繁，重要图档很容易被二次扩散。数据的安全，非常重要。

    在韩国的LG大楼有一句话：一项技术研发可能需要10年，泄密可能只需要10秒钟。投入了很多的人力、资金研发出来的东西，一夜之间就被泄密了。比如安踏公司原设计助理林某偷偷把公司花大价钱请人设计的最新款服装设计图纸复制到U盘内，再低价倒卖给晋江本地其他公司。林某金倒卖公司图纸，先后非法获利上万元，但此举给安踏公司带来的直接经济损失达近百万元。iPad2还未上市，富士康员工将其外壳保护套图纸泄露给山寨厂商。山寨版保护套抢在iPad2上市前推出，甚至还在美国CES展上贩卖。泄密人员非法所得几万元，而iPad2外壳保护套研发成本高达206万元。而在中国的产业环境下，这样的结果很难追溯。

    制造业的产业升级，要求数据防泄漏方案要进一步创新，尽量不影响设计人员的工作习惯，不降低设计人员的工作效率，为制造业打造传统模式、桌面虚拟化模式、BYOD模式全方位的安全，实现与制造业的完美融合。实现与制造业的完美融合。

    很多企业也上过关于安全的产品，但是

    1、产品不稳定，防泄漏收益很低

    2、个人数据也被强制加密，员工抵触情绪很大

    3、与应用系统的结合太差，加密的图档流转很不顺畅

    4、复杂软件支持太弱，策略配置太漫长

    5、项目负责人背负太大的压力，受累不讨好

    …。

    企业的要求是数据泄露问题必须要解决，但是不但要帮我解决上面的问题。而且上了加密不能让我有后顾之忧。

二、制造行业数据防泄密方案

    中软提出了对数据防泄密的解决方案，通过中软防水坝数据加密防泄漏系统，实现对文档不过量加密地透明加密保护、应用系统保护、权限安全管理、安全外发与外带、传播途径管控。实现传统PC、虚拟化、移动终端等环境下企业核心信息资产的泄漏防护。

图1 数据防泄漏方案

    在传统模式下，数据保护主要有以下特点：

    传统PC应用模式，是制造业的主导；

    涉密数据的使用，主要在用户PC终端；

    PC终端的数据是保护重点。

    而在虚拟化及云桌面环境下的数据保护是：

    制造行业虚拟化及云计算应用越来越成熟广泛；

    虚拟化及云计算环境下同样需要防范数据泄漏风险；

    支持主流的虚拟桌面及虚拟应用环境。

    BYOD模式的数据保护

    制造行业使用移动终端办公已形成趋势，员工自带移动设备越来越多；

    涉密数据的使用，转移到移动终端；

    移动终端的数据是保护重点。

    用户使用移动设备连接统一管理服务器进行用户/设备注册；通过接入认证程序，连接安全网关访问内部应用服务器；企业内合法用户可以访问企业内部资源，外部人员禁止访问；通过安全网关下载文件加密；通过身份验证后，用户可以阅读设备上的加密文件。

    方案特性-图档透明加密保护

    企业数据资产强制加密，组织内部可透明流转使用；

    个人数据不加密，或者有选择的加密；

    企业资产与个人数据区分保护，对员工使用习惯影响最小。

    方案特性-带视觉感知的应用系统保护

    基于智能业务识别的应用系统透明保护，无需对应用系统进行二次改造；

    受保护业务系统与外部网络实现动态隔离，对用户使用习惯影响最小；

    核心数据下载加密、上传解密；

    应用系统使用过程全程记录；无缝扩展支持各类复杂业务系统。

    方案特性-涉密数据水印保护

    智能识别各种截录屏行为，有效禁止针对涉密数据的各种截录屏操作；

    动态屏幕水印及打印水印保护，拍照、打印同样安全可控。

    方案特性-智能学习自动识别保护

    制造行业复杂软件众多，我们支持策略秒级配置，解决传统加密软件策略配置过程漫长严重影响业务开展的问题；

    智能业务识别，自适应软件版本更新，解决软件版本不断更新导致策略不断调整的后顾之忧。

三、中软防水坝数据加密防泄漏产品介绍

图2 中软防水坝数据加密防泄漏系统

    传统PC应用模式下全面的数据保护；不改变用户习惯，不影响工作效率。

    支持虚拟应用、虚拟桌面的数据保护;不影响原有虚拟化应用，不降低虚拟化应用收益。

    支持多种移动终端平台，部署高效方便;完整的应用开发接口，与第三方系统可深入结合。

    ……

四、成功案例

    1. 奇瑞重工：全集团的核心图档数据保护

    核心需求

    保护集团总部及全国各事业部设计图纸、重要文档及工艺结构图。

    核心设计部门的数据隔离保护，防止重要数据内部交叉泄密。

    发给零件加工商的图纸要防止被肆意扩散。

    实施效果

    对设计图档进行全生命周期透明加密保护，图档拷贝出去也无法打开，规范了员工的工作行为，提高了在单位的工作效率。

    核心部门下发强制隔离策略，防止重要数据在内部被任意传播。

    发给零件加工商等合作伙伴的图纸在外部使用过程中依然安全可控，且外发控制适应合作伙伴的各种使用环境。

    由于保护效果良好，客户还在不断扩容中。

    2. 海信集团：源代码等重要数据保护

    核心需求

    保护集团移动通信等事业部超大规模源代码及其他重要文档保护。

    支持加密源代码的分布式编译，且对编译速度不能有较大影响。

    内部其他重要文档的授权流转及外发要经过多级电子审批。

    规范移动存储介质及终端外设接口的使用。

    实施效果

    对手机开发的超大规模源代码进行透明加密保护，支持源代码加密状态下的分布式编译，编译速度影响小于5%。

    借助文档安全网关，对svn服务器中的明文源代码进行保护

    审批平台支持自定义的多级审批流程，不改变现有的行政审批制度。

    通过传播途径管控，实现移动存储介质及网络外设接口的规范使用。

    海信集团其他事业部正在进行大规模扩容。

核心关注：拓步ERP系统平台是覆盖了众多的业务领域、行业应用，蕴涵了丰富的ERP管理思想，集成了ERP软件业务管理理念，功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理，全面涵盖了企业关注ERP管理系统的核心领域，是众多中小企业信息化建设首选的ERP管理软件信赖品牌。

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：安全助力两化融合，保密护航产业升级

本文网址：http://www.toberp.com/html/consultation/1083939559.html