中國(guó)軟件與技術(shù)服務(wù)股份有限公司王文宇

一、制造行業(yè)背景及需求分析

    1. 制造行業(yè)信息化背景

    制造業(yè)是我國(guó)經(jīng)濟(jì)的基礎(chǔ)，也是我國(guó)經(jīng)濟(jì)的驕傲，但是中國(guó)制造也面臨一些問(wèn)題，在從低端的制造為主的產(chǎn)業(yè)向高端的創(chuàng)新服務(wù)為主的產(chǎn)業(yè)轉(zhuǎn)型的過(guò)程中，中國(guó)制造需要從人力密集型、資金密集型轉(zhuǎn)向技術(shù)密集型、智力密集型。

    知識(shí)成果：創(chuàng)造性的智力勞動(dòng)凝結(jié)著制造行業(yè)設(shè)計(jì)人員的心血、智慧和創(chuàng)新精神。其價(jià)值可能遠(yuǎn)遠(yuǎn)超過(guò)了有形資產(chǎn)。

    數(shù)據(jù)形態(tài) ：制造行業(yè)本身的業(yè)務(wù)特點(diǎn)決定了絕大多數(shù)的企業(yè)機(jī)密信息內(nèi)容是以電子圖文檔形式存在的。

    資產(chǎn)存儲(chǔ)：圖檔等電子文件既有存放在各類(lèi)應(yīng)用系統(tǒng)中進(jìn)行流轉(zhuǎn)的，也有散落存放在局域網(wǎng)內(nèi)任意電腦中的。

    制造業(yè)信息化的不同模式可分為以下三種：

    傳統(tǒng)模式：傳統(tǒng)的PC應(yīng)用模式下，企業(yè)的涉密數(shù)據(jù)，主要在各個(gè)分散的終端中使用，并由個(gè)體或者由企業(yè)通過(guò)PDM/PLM等進(jìn)行管理。傳統(tǒng)模式下，數(shù)據(jù)安全沒(méi)有保證。

    桌面虛擬化模式：借助于桌面虛擬化，制造業(yè)的資源利用與成本控制獲得優(yōu)化，并在數(shù)據(jù)備份與恢復(fù)方面取得突破。桌面虛擬化模式下，數(shù)據(jù)防泄密更加關(guān)鍵。

    BYOD模式：辦公方式多樣化，個(gè)人移動(dòng)終端逐漸融入企業(yè)環(huán)境。BYOD模式下，數(shù)據(jù)防泄密刻不容緩。

    2. 制造行業(yè)數(shù)據(jù)安全需求

    在當(dāng)前環(huán)境下，高端的制造業(yè)競(jìng)爭(zhēng)越來(lái)越激烈，而惡性競(jìng)爭(zhēng)發(fā)生的可能性就會(huì)越大，在從傳統(tǒng)生產(chǎn)模式向高端設(shè)計(jì)模式轉(zhuǎn)型的過(guò)程中，容易出現(xiàn)很多問(wèn)題。當(dāng)前，企業(yè)的數(shù)據(jù)資產(chǎn)大部分以電子化圖紙形式存在（CAD，CAXA，CATIA，PRO/E，Photoshop等）很容易造成泄密；各種PLM/PDM（windchill、達(dá)索、TeamCenter等）等復(fù)雜應(yīng)用系統(tǒng)大大提高了工作效率，但是對(duì)應(yīng)用系統(tǒng)中的數(shù)據(jù)沒(méi)有進(jìn)行保護(hù)；對(duì)外交流頻繁，重要圖檔很容易被二次擴(kuò)散。數(shù)據(jù)的安全，非常重要。

    在韓國(guó)的LG大樓有一句話(huà)：一項(xiàng)技術(shù)研發(fā)可能需要10年，泄密可能只需要10秒鐘。投入了很多的人力、資金研發(fā)出來(lái)的東西，一夜之間就被泄密了。比如安踏公司原設(shè)計(jì)助理林某偷偷把公司花大價(jià)錢(qián)請(qǐng)人設(shè)計(jì)的最新款服裝設(shè)計(jì)圖紙復(fù)制到U盤(pán)內(nèi)，再低價(jià)倒賣(mài)給晉江本地其他公司。林某金倒賣(mài)公司圖紙，先后非法獲利上萬(wàn)元，但此舉給安踏公司帶來(lái)的直接經(jīng)濟(jì)損失達(dá)近百萬(wàn)元。iPad2還未上市，富士康員工將其外殼保護(hù)套圖紙泄露給山寨廠(chǎng)商。山寨版保護(hù)套搶在iPad2上市前推出，甚至還在美國(guó)CES展上販賣(mài)。泄密人員非法所得幾萬(wàn)元，而iPad2外殼保護(hù)套研發(fā)成本高達(dá)206萬(wàn)元。而在中國(guó)的產(chǎn)業(yè)環(huán)境下，這樣的結(jié)果很難追溯。

    制造業(yè)的產(chǎn)業(yè)升級(jí)，要求數(shù)據(jù)防泄漏方案要進(jìn)一步創(chuàng)新，盡量不影響設(shè)計(jì)人員的工作習(xí)慣，不降低設(shè)計(jì)人員的工作效率，為制造業(yè)打造傳統(tǒng)模式、桌面虛擬化模式、BYOD模式全方位的安全，實(shí)現(xiàn)與制造業(yè)的完美融合。實(shí)現(xiàn)與制造業(yè)的完美融合。

    很多企業(yè)也上過(guò)關(guān)于安全的產(chǎn)品，但是

    1、產(chǎn)品不穩(wěn)定，防泄漏收益很低

    2、個(gè)人數(shù)據(jù)也被強(qiáng)制加密，員工抵觸情緒很大

    3、與應(yīng)用系統(tǒng)的結(jié)合太差，加密的圖檔流轉(zhuǎn)很不順暢

    4、復(fù)雜軟件支持太弱，策略配置太漫長(zhǎng)

    5、項(xiàng)目負(fù)責(zé)人背負(fù)太大的壓力，受累不討好

    …。

    企業(yè)的要求是數(shù)據(jù)泄露問(wèn)題必須要解決，但是不但要幫我解決上面的問(wèn)題。而且上了加密不能讓我有后顧之憂(yōu)。

二、制造行業(yè)數(shù)據(jù)防泄密方案

    中軟提出了對(duì)數(shù)據(jù)防泄密的解決方案，通過(guò)中軟防水壩數(shù)據(jù)加密防泄漏系統(tǒng)，實(shí)現(xiàn)對(duì)文檔不過(guò)量加密地透明加密保護(hù)、應(yīng)用系統(tǒng)保護(hù)、權(quán)限安全管理、安全外發(fā)與外帶、傳播途徑管控。實(shí)現(xiàn)傳統(tǒng)PC、虛擬化、移動(dòng)終端等環(huán)境下企業(yè)核心信息資產(chǎn)的泄漏防護(hù)。

圖1 數(shù)據(jù)防泄漏方案

    在傳統(tǒng)模式下，數(shù)據(jù)保護(hù)主要有以下特點(diǎn)：

    傳統(tǒng)PC應(yīng)用模式，是制造業(yè)的主導(dǎo)；

    涉密數(shù)據(jù)的使用，主要在用戶(hù)PC終端；

    PC終端的數(shù)據(jù)是保護(hù)重點(diǎn)。

    而在虛擬化及云桌面環(huán)境下的數(shù)據(jù)保護(hù)是：

    制造行業(yè)虛擬化及云計(jì)算應(yīng)用越來(lái)越成熟廣泛；

    虛擬化及云計(jì)算環(huán)境下同樣需要防范數(shù)據(jù)泄漏風(fēng)險(xiǎn)；

    支持主流的虛擬桌面及虛擬應(yīng)用環(huán)境。

    BYOD模式的數(shù)據(jù)保護(hù)

    制造行業(yè)使用移動(dòng)終端辦公已形成趨勢(shì)，員工自帶移動(dòng)設(shè)備越來(lái)越多；

    涉密數(shù)據(jù)的使用，轉(zhuǎn)移到移動(dòng)終端；

    移動(dòng)終端的數(shù)據(jù)是保護(hù)重點(diǎn)。

    用戶(hù)使用移動(dòng)設(shè)備連接統(tǒng)一管理服務(wù)器進(jìn)行用戶(hù)/設(shè)備注冊(cè)；通過(guò)接入認(rèn)證程序，連接安全網(wǎng)關(guān)訪(fǎng)問(wèn)內(nèi)部應(yīng)用服務(wù)器；企業(yè)內(nèi)合法用戶(hù)可以訪(fǎng)問(wèn)企業(yè)內(nèi)部資源，外部人員禁止訪(fǎng)問(wèn)；通過(guò)安全網(wǎng)關(guān)下載文件加密；通過(guò)身份驗(yàn)證后，用戶(hù)可以閱讀設(shè)備上的加密文件。

    方案特性-圖檔透明加密保護(hù)

    企業(yè)數(shù)據(jù)資產(chǎn)強(qiáng)制加密，組織內(nèi)部可透明流轉(zhuǎn)使用；

    個(gè)人數(shù)據(jù)不加密，或者有選擇的加密；

    企業(yè)資產(chǎn)與個(gè)人數(shù)據(jù)區(qū)分保護(hù)，對(duì)員工使用習(xí)慣影響最小。

    方案特性-帶視覺(jué)感知的應(yīng)用系統(tǒng)保護(hù)

    基于智能業(yè)務(wù)識(shí)別的應(yīng)用系統(tǒng)透明保護(hù)，無(wú)需對(duì)應(yīng)用系統(tǒng)進(jìn)行二次改造；

    受保護(hù)業(yè)務(wù)系統(tǒng)與外部網(wǎng)絡(luò)實(shí)現(xiàn)動(dòng)態(tài)隔離，對(duì)用戶(hù)使用習(xí)慣影響最��；

    核心數(shù)據(jù)下載加密、上傳解密；

    應(yīng)用系統(tǒng)使用過(guò)程全程記錄；無(wú)縫擴(kuò)展支持各類(lèi)復(fù)雜業(yè)務(wù)系統(tǒng)。

    方案特性-涉密數(shù)據(jù)水印保護(hù)

    智能識(shí)別各種截錄屏行為，有效禁止針對(duì)涉密數(shù)據(jù)的各種截錄屏操作；

    動(dòng)態(tài)屏幕水印及打印水印保護(hù)，拍照、打印同樣安全可控。

    方案特性-智能學(xué)習(xí)自動(dòng)識(shí)別保護(hù)

    制造行業(yè)復(fù)雜軟件眾多，我們支持策略秒級(jí)配置，解決傳統(tǒng)加密軟件策略配置過(guò)程漫長(zhǎng)嚴(yán)重影響業(yè)務(wù)開(kāi)展的問(wèn)題；

    智能業(yè)務(wù)識(shí)別，自適應(yīng)軟件版本更新，解決軟件版本不斷更新導(dǎo)致策略不斷調(diào)整的后顧之憂(yōu)。

三、中軟防水壩數(shù)據(jù)加密防泄漏產(chǎn)品介紹

圖2 中軟防水壩數(shù)據(jù)加密防泄漏系統(tǒng)

    傳統(tǒng)PC應(yīng)用模式下全面的數(shù)據(jù)保護(hù)；不改變用戶(hù)習(xí)慣，不影響工作效率。

    支持虛擬應(yīng)用、虛擬桌面的數(shù)據(jù)保護(hù);不影響原有虛擬化應(yīng)用，不降低虛擬化應(yīng)用收益。

    支持多種移動(dòng)終端平臺(tái)，部署高效方便;完整的應(yīng)用開(kāi)發(fā)接口，與第三方系統(tǒng)可深入結(jié)合。

    ……

四、成功案例

    1. 奇瑞重工：全集團(tuán)的核心圖檔數(shù)據(jù)保護(hù)

    核心需求

    保護(hù)集團(tuán)總部及全國(guó)各事業(yè)部設(shè)計(jì)圖紙、重要文檔及工藝結(jié)構(gòu)圖。

    核心設(shè)計(jì)部門(mén)的數(shù)據(jù)隔離保護(hù)，防止重要數(shù)據(jù)內(nèi)部交叉泄密。

    發(fā)給零件加工商的圖紙要防止被肆意擴(kuò)散。

    實(shí)施效果

    對(duì)設(shè)計(jì)圖檔進(jìn)行全生命周期透明加密保護(hù)，圖檔拷貝出去也無(wú)法打開(kāi)，規(guī)范了員工的工作行為，提高了在單位的工作效率。

    核心部門(mén)下發(fā)強(qiáng)制隔離策略，防止重要數(shù)據(jù)在內(nèi)部被任意傳播。

    發(fā)給零件加工商等合作伙伴的圖紙?jiān)谕獠渴褂眠^(guò)程中依然安全可控，且外發(fā)控制適應(yīng)合作伙伴的各種使用環(huán)境。

    由于保護(hù)效果良好，客戶(hù)還在不斷擴(kuò)容中。

    2. 海信集團(tuán)：源代碼等重要數(shù)據(jù)保護(hù)

    核心需求

    保護(hù)集團(tuán)移動(dòng)通信等事業(yè)部超大規(guī)模源代碼及其他重要文檔保護(hù)。

    支持加密源代碼的分布式編譯，且對(duì)編譯速度不能有較大影響。

    內(nèi)部其他重要文檔的授權(quán)流轉(zhuǎn)及外發(fā)要經(jīng)過(guò)多級(jí)電子審批。

    規(guī)范移動(dòng)存儲(chǔ)介質(zhì)及終端外設(shè)接口的使用。

    實(shí)施效果

    對(duì)手機(jī)開(kāi)發(fā)的超大規(guī)模源代碼進(jìn)行透明加密保護(hù)，支持源代碼加密狀態(tài)下的分布式編譯，編譯速度影響小于5%。

    借助文檔安全網(wǎng)關(guān)，對(duì)svn服務(wù)器中的明文源代碼進(jìn)行保護(hù)

    審批平臺(tái)支持自定義的多級(jí)審批流程，不改變現(xiàn)有的行政審批制度。

    通過(guò)傳播途徑管控，實(shí)現(xiàn)移動(dòng)存儲(chǔ)介質(zhì)及網(wǎng)絡(luò)外設(shè)接口的規(guī)范使用。

    海信集團(tuán)其他事業(yè)部正在進(jìn)行大規(guī)模擴(kuò)容。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴(lài)品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：安全助力兩化融合，保密護(hù)航產(chǎn)業(yè)升級(jí)

本文網(wǎng)址：http://www.ezxoed.cn/html/consultation/1083939559.html