中國軟件與技術服務股份有限公司王文宇

一、制造行業背景及需求分析

    1. 制造行業信息化背景

    制造業是我國經濟的基礎，也是我國經濟的驕傲，但是中國制造也面臨一些問題，在從低端的制造為主的產業向高端的創新服務為主的產業轉型的過程中，中國制造需要從人力密集型、資金密集型轉向技術密集型、智力密集型。

    知識成果：創造性的智力勞動凝結著制造行業設計人員的心血、智慧和創新精神。其價值可能遠遠超過了有形資產。

    數據形態 ：制造行業本身的業務特點決定了絕大多數的企業機密信息內容是以電子圖文檔形式存在的。

    資產存儲：圖檔等電子文件既有存放在各類應用系統中進行流轉的，也有散落存放在局域網內任意電腦中的。

    制造業信息化的不同模式可分為以下三種：

    傳統模式：傳統的PC應用模式下，企業的涉密數據，主要在各個分散的終端中使用，并由個體或者由企業通過PDM/PLM等進行管理。傳統模式下，數據安全沒有保證。

    桌面虛擬化模式：借助于桌面虛擬化，制造業的資源利用與成本控制獲得優化，并在數據備份與恢復方面取得突破。桌面虛擬化模式下，數據防泄密更加關鍵。

    BYOD模式：辦公方式多樣化，個人移動終端逐漸融入企業環境。BYOD模式下，數據防泄密刻不容緩。

    2. 制造行業數據安全需求

    在當前環境下，高端的制造業競爭越來越激烈，而惡性競爭發生的可能性就會越大，在從傳統生產模式向高端設計模式轉型的過程中，容易出現很多問題。當前，企業的數據資產大部分以電子化圖紙形式存在（CAD，CAXA，CATIA，PRO/E，Photoshop等）很容易造成泄密；各種PLM/PDM（windchill、達索、TeamCenter等）等復雜應用系統大大提高了工作效率，但是對應用系統中的數據沒有進行保護；對外交流頻繁，重要圖檔很容易被二次擴散。數據的安全，非常重要。

    在韓國的LG大樓有一句話：一項技術研發可能需要10年，泄密可能只需要10秒鐘。投入了很多的人力、資金研發出來的東西，一夜之間就被泄密了。比如安踏公司原設計助理林某偷偷把公司花大價錢請人設計的最新款服裝設計圖紙復制到U盤內，再低價倒賣給晉江本地其他公司。林某金倒賣公司圖紙，先后非法獲利上萬元，但此舉給安踏公司帶來的直接經濟損失達近百萬元。iPad2還未上市，富士康員工將其外殼保護套圖紙泄露給山寨廠商。山寨版保護套搶在iPad2上市前推出，甚至還在美國CES展上販賣。泄密人員非法所得幾萬元，而iPad2外殼保護套研發成本高達206萬元。而在中國的產業環境下，這樣的結果很難追溯。

    制造業的產業升級，要求數據防泄漏方案要進一步創新，盡量不影響設計人員的工作習慣，不降低設計人員的工作效率，為制造業打造傳統模式、桌面虛擬化模式、BYOD模式全方位的安全，實現與制造業的完美融合。實現與制造業的完美融合。

    很多企業也上過關于安全的產品，但是

    1、產品不穩定，防泄漏收益很低

    2、個人數據也被強制加密，員工抵觸情緒很大

    3、與應用系統的結合太差，加密的圖檔流轉很不順暢

    4、復雜軟件支持太弱，策略配置太漫長

    5、項目負責人背負太大的壓力，受累不討好

    …。

    企業的要求是數據泄露問題必須要解決，但是不但要幫我解決上面的問題。而且上了加密不能讓我有后顧之憂。

二、制造行業數據防泄密方案

    中軟提出了對數據防泄密的解決方案，通過中軟防水壩數據加密防泄漏系統，實現對文檔不過量加密地透明加密保護、應用系統保護、權限安全管理、安全外發與外帶、傳播途徑管控。實現傳統PC、虛擬化、移動終端等環境下企業核心信息資產的泄漏防護。

圖1 數據防泄漏方案

    在傳統模式下，數據保護主要有以下特點：

    傳統PC應用模式，是制造業的主導；

    涉密數據的使用，主要在用戶PC終端；

    PC終端的數據是保護重點。

    而在虛擬化及云桌面環境下的數據保護是：

    制造行業虛擬化及云計算應用越來越成熟廣泛；

    虛擬化及云計算環境下同樣需要防范數據泄漏風險；

    支持主流的虛擬桌面及虛擬應用環境。

    BYOD模式的數據保護

    制造行業使用移動終端辦公已形成趨勢，員工自帶移動設備越來越多；

    涉密數據的使用，轉移到移動終端；

    移動終端的數據是保護重點。

    用戶使用移動設備連接統一管理服務器進行用戶/設備注冊；通過接入認證程序，連接安全網關訪問內部應用服務器；企業內合法用戶可以訪問企業內部資源，外部人員禁止訪問；通過安全網關下載文件加密；通過身份驗證后，用戶可以閱讀設備上的加密文件。

    方案特性-圖檔透明加密保護

    企業數據資產強制加密，組織內部可透明流轉使用；

    個人數據不加密，或者有選擇的加密；

    企業資產與個人數據區分保護，對員工使用習慣影響最小。

    方案特性-帶視覺感知的應用系統保護

    基于智能業務識別的應用系統透明保護，無需對應用系統進行二次改造；

    受保護業務系統與外部網絡實現動態隔離，對用戶使用習慣影響最��；

    核心數據下載加密、上傳解密；

    應用系統使用過程全程記錄；無縫擴展支持各類復雜業務系統。

    方案特性-涉密數據水印保護

    智能識別各種截錄屏行為，有效禁止針對涉密數據的各種截錄屏操作；

    動態屏幕水印及打印水印保護，拍照、打印同樣安全可控。

    方案特性-智能學習自動識別保護

    制造行業復雜軟件眾多，我們支持策略秒級配置，解決傳統加密軟件策略配置過程漫長嚴重影響業務開展的問題；

    智能業務識別，自適應軟件版本更新，解決軟件版本不斷更新導致策略不斷調整的后顧之憂。

三、中軟防水壩數據加密防泄漏產品介紹

圖2 中軟防水壩數據加密防泄漏系統

    傳統PC應用模式下全面的數據保護；不改變用戶習慣，不影響工作效率。

    支持虛擬應用、虛擬桌面的數據保護;不影響原有虛擬化應用，不降低虛擬化應用收益。

    支持多種移動終端平臺，部署高效方便;完整的應用開發接口，與第三方系統可深入結合。

    ……

四、成功案例

    1. 奇瑞重工：全集團的核心圖檔數據保護

    核心需求

    保護集團總部及全國各事業部設計圖紙、重要文檔及工藝結構圖。

    核心設計部門的數據隔離保護，防止重要數據內部交叉泄密。

    發給零件加工商的圖紙要防止被肆意擴散。

    實施效果

    對設計圖檔進行全生命周期透明加密保護，圖檔拷貝出去也無法打開，規范了員工的工作行為，提高了在單位的工作效率。

    核心部門下發強制隔離策略，防止重要數據在內部被任意傳播。

    發給零件加工商等合作伙伴的圖紙在外部使用過程中依然安全可控，且外發控制適應合作伙伴的各種使用環境。

    由于保護效果良好，客戶還在不斷擴容中。

    2. 海信集團：源代碼等重要數據保護

    核心需求

    保護集團移動通信等事業部超大規模源代碼及其他重要文檔保護。

    支持加密源代碼的分布式編譯，且對編譯速度不能有較大影響。

    內部其他重要文檔的授權流轉及外發要經過多級電子審批。

    規范移動存儲介質及終端外設接口的使用。

    實施效果

    對手機開發的超大規模源代碼進行透明加密保護，支持源代碼加密狀態下的分布式編譯，編譯速度影響小于5%。

    借助文檔安全網關，對svn服務器中的明文源代碼進行保護

    審批平臺支持自定義的多級審批流程，不改變現有的行政審批制度。

    通過傳播途徑管控，實現移動存儲介質及網絡外設接口的規范使用。

    海信集團其他事業部正在進行大規模擴容。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：安全助力兩化融合，保密護航產業升級

本文網址：http://www.guhuozai8.cn/html/consultation/1083939559.html