近年來(lái)，隨著汽車制造企業(yè)信息化建設(shè)的不斷深入，在制造、設(shè)計(jì)高度信息化、網(wǎng)絡(luò)化的趨勢(shì)帶動(dòng)下，企業(yè)引入了多種信息應(yīng)用系統(tǒng)，如OA、ERP、CRM、PDM、PLM等。這些應(yīng)用系統(tǒng)已經(jīng)成為了企業(yè)高效運(yùn)作的重要基礎(chǔ)，覆蓋了企業(yè)研發(fā)設(shè)計(jì)、營(yíng)銷、生產(chǎn)、財(cái)務(wù)、人力資源、辦公管理等業(yè)務(wù)，但是，伴隨著信息技術(shù)帶來(lái)的競(jìng)爭(zhēng)優(yōu)勢(shì),企業(yè)內(nèi)部也面臨著很大的信息安全風(fēng)險(xiǎn)。

　　一、行業(yè)大事記

　　1. 起亞泄密案：2007年5月9日，9名韓國(guó)起亞雇員因涉嫌向中國(guó)等國(guó)的車企出售汽車制造核心技術(shù)而被韓國(guó)檢察局起訴。起亞稱該泄密事件將使公司三年內(nèi)面臨約29億美元的損失。

　　2. 上海雙龍汽車泄密案：2008年7月，上汽雙龍?jiān)庥?ldquo;泄密門”事件，因懷疑雙龍汽車向中方母公司上海汽車“泄露”柴油混合動(dòng)力汽車核心技術(shù)，韓國(guó)檢方“突襲”雙龍平澤本部，扣留部分文件、辦公電腦進(jìn)行“取證”，并傳喚包括上海汽車派駐人員在內(nèi)的雙龍汽車管理層干部協(xié)助調(diào)查。

　　3. 福特汽車泄密案：2009年10月，北汽乘用車工程院專業(yè)某工程師在美國(guó)芝加哥機(jī)場(chǎng)入境時(shí)，遭到美國(guó)警方拘捕。據(jù)美國(guó)司法部稱，其在離職前將大約4000份文件拷貝到了外部硬盤上，其中包括敏感的福特設(shè)計(jì)文件。這些文件涵蓋發(fā)動(dòng)機(jī)、變速系統(tǒng)、車門結(jié)構(gòu)、轉(zhuǎn)向系統(tǒng)等，價(jià)值數(shù)百萬(wàn)美元。據(jù)FBI調(diào)查，該工程師的電腦中存儲(chǔ)著41份福特汽車的機(jī)密文件。

　　4. 雷諾汽車泄密：2011年1月，據(jù)國(guó)外媒體報(bào)道，法國(guó)汽車巨頭雷諾正式宣布，因懷疑旗艦電動(dòng)車型開發(fā)項(xiàng)目泄密，正式對(duì)包括一名管理委員會(huì)成員在內(nèi)的三名高管展開了調(diào)查，這三名嫌疑人目前已經(jīng)被停職處理。根據(jù)雷諾內(nèi)部人士透露，涉案人員中級(jí)別最高的是高級(jí)工程部門副總裁。雷諾發(fā)言人稱這三位高管自1月3日開始停職停薪，接受雷諾公為期五個(gè)月的內(nèi)部道德調(diào)查。

　　此類數(shù)據(jù)安全事件在制造業(yè)企業(yè)中每天都在上演，信息安全事件屢屢發(fā)生，已經(jīng)逐漸成為企業(yè)為之頭疼的大難題。數(shù)據(jù)泄密事件無(wú)時(shí)無(wú)刻不在發(fā)生，已經(jīng)被越來(lái)越多的企業(yè)所關(guān)注，如何做好企業(yè)內(nèi)部的數(shù)據(jù)防護(hù)措失也成為了企業(yè)信息化建設(shè)的重中之重。

　　二、汽車制造業(yè)電子圖紙安全成防護(hù)重點(diǎn)

　　汽車制造企業(yè)往往規(guī)模龐大，多以集團(tuán)形式存在，分支機(jī)構(gòu)繁多。企業(yè)的信息環(huán)境也比較復(fù)雜，應(yīng)用系統(tǒng)眾多。在設(shè)計(jì)圖紙、數(shù)模等電子文件的生產(chǎn)過(guò)程中，一般是由設(shè)計(jì)部門主導(dǎo)，搭配工藝部門的思路共同產(chǎn)出圖紙，經(jīng)由工藝部門加工后，進(jìn)行仿真模擬，然后由質(zhì)檢部門對(duì)圖紙的數(shù)據(jù)及相關(guān)信息進(jìn)行審核，最后投入生產(chǎn)部門。任何一個(gè)環(huán)節(jié)如果不慎泄露了中間版本甚至成果文件，都有可能在源頭就造成技術(shù)泄密，帶來(lái)直接的損失。但是，長(zhǎng)期以來(lái)這些電子文件在企業(yè)中始終是以明文的形態(tài)存儲(chǔ)在終端硬盤或服務(wù)器存儲(chǔ)上，其安全性無(wú)法得到保障，數(shù)據(jù)被有意或者無(wú)意流傳到企業(yè)外部后，企業(yè)頓失市場(chǎng)競(jìng)爭(zhēng)優(yōu)勢(shì)，甚至?xí)�遭受巨大�?jīng)濟(jì)損失。

    信息泄密事件的發(fā)生大多數(shù)和人密切相關(guān)，泄密的途徑和方式也多種多樣，可概括為如下三方面：

　　1. 主動(dòng)泄密隱患

　　1) 越權(quán)訪問非授權(quán)數(shù)據(jù)泄密；

　　2) 盜用他人賬號(hào)及設(shè)備非法訪問數(shù)據(jù)泄密；

　　3) 伙同他人實(shí)現(xiàn)敏感數(shù)據(jù)跨安全域轉(zhuǎn)移泄密；

　　4) 通過(guò)打印機(jī)、傳真機(jī)等將敏感數(shù)據(jù)進(jìn)行介質(zhì)轉(zhuǎn)換泄密；

　　5) 私自攜帶筆記本設(shè)備接入內(nèi)部網(wǎng)絡(luò)非法下載數(shù)據(jù)泄密；

　　6) 對(duì)敏感數(shù)據(jù)的惡意傳播及擴(kuò)散泄密；

　　7) 對(duì)核心應(yīng)用系統(tǒng)的非安全接入及訪問泄密等。

　　2. 被動(dòng)泄密隱患

　　被動(dòng)泄密是指導(dǎo)致信息泄密的人員在無(wú)意識(shí)或不知情的情況下所發(fā)生的泄密隱患，被動(dòng)泄密已成為當(dāng)前日益激烈的惡性商業(yè)競(jìng)爭(zhēng)下的主要泄密隱患。目前存在的被動(dòng)泄密隱患包括：

　　1) 移動(dòng)筆記本、USB存儲(chǔ)設(shè)備遺失或失竊導(dǎo)致數(shù)據(jù)泄密；

　　2) 郵件或網(wǎng)絡(luò)誤操作、誤發(fā)送引起的泄密；

　　3) 保密意識(shí)淡薄對(duì)敏感數(shù)據(jù)保管不當(dāng)引起的泄密，如隨意共享等；

　　4) 感染病毒、木馬后引發(fā)的敏感數(shù)據(jù)泄密；

　　5) 將存放重要數(shù)據(jù)的機(jī)器、存儲(chǔ)介質(zhì)隨意交與他人使用引發(fā)的泄密；

　　6) 移動(dòng)筆記本、USB存儲(chǔ)設(shè)備和硬盤等維修、廢棄時(shí)引發(fā)的泄密。

　　3. 第三方泄密隱患

　　1) 合作伙伴、外協(xié)人員接入內(nèi)部網(wǎng)絡(luò)非法獲取敏感數(shù)據(jù)泄密；

　　2) 應(yīng)用維護(hù)、開發(fā)人員訪問系統(tǒng)后臺(tái)及數(shù)據(jù)庫(kù)非法獲取敏感數(shù)據(jù)泄密；

　　3) 發(fā)送給客戶、合作伙伴及其他關(guān)系密切人員的敏感數(shù)據(jù)保管不當(dāng)或惡意擴(kuò)散引起的泄密；

　　4) 合同、圖紙以及科研、學(xué)術(shù)報(bào)告等敏感資料外部打印、復(fù)印時(shí)副本拷貝泄密；

　　5) 應(yīng)用系統(tǒng)、郵件服務(wù)器以及數(shù)據(jù)中心外部托管時(shí)非法竊取泄密。

　　三、億賽通數(shù)據(jù)安全解決方案全面杜絕企業(yè)敏感信息泄密風(fēng)險(xiǎn)

　　億賽通數(shù)據(jù)泄露防護(hù)(DLP)整體解決方案是對(duì)用戶的“有意”、“無(wú)意”兩種數(shù)據(jù)泄漏行為的統(tǒng)一防護(hù)，采用“事前主動(dòng)防御，事中實(shí)時(shí)控制，事后及時(shí)追蹤，全面防止泄密”的設(shè)計(jì)理念，融合“加密敏感數(shù)據(jù)”、“控制敏感內(nèi)容流通”、“規(guī)范員工訪問行為”為主體的核心技術(shù)，配合身份識(shí)別、權(quán)限控制、終端管理、應(yīng)用集成、安全接入以及行為審計(jì)等功能，最終實(shí)現(xiàn)“帶不走、打不開、讀不懂”的控制目標(biāo)及效果。

　　1. 核心數(shù)據(jù)安全存儲(chǔ)需求-透明加密

　　1) 強(qiáng)制加密：通過(guò)智能動(dòng)態(tài)加解密技術(shù)，對(duì)文件進(jìn)行強(qiáng)制加密處理，從文件創(chuàng)建開始即可自動(dòng)加密保護(hù)。

　　2) 透明使用：核心數(shù)據(jù)在加密前后對(duì)于數(shù)據(jù)合法使用者無(wú)任何差異，不增加用戶負(fù)擔(dān)、不改變?nèi)魏喂ぷ髁鞒碳笆褂昧?xí)慣。文件的保存加密、打開解密完全由后臺(tái)加解密驅(qū)動(dòng)內(nèi)核自動(dòng)完成，對(duì)用戶而言完全透明、無(wú)感知。

　　2. 核心數(shù)據(jù)分級(jí)管控需求-權(quán)限管理

　　1) 權(quán)限管理：億賽通數(shù)據(jù)泄露防護(hù)解決方案，可以根據(jù)文件的重要程度，按照組織架構(gòu)(部門、用戶、項(xiàng)目組等)對(duì)文件進(jìn)行密級(jí)標(biāo)識(shí)及授權(quán)管理，只允許合法授權(quán)用戶根據(jù)分配權(quán)限受控使用；非授權(quán)用戶即使獲取到數(shù)據(jù)也將無(wú)法查閱。

　　2) 權(quán)限控制：文檔設(shè)置只讀、打印、修改、再次授權(quán)、閱讀次數(shù)及生命周期等權(quán)限，授權(quán)用戶只能按照規(guī)定好的權(quán)限進(jìn)行使用，無(wú)法通過(guò)屬性修改、內(nèi)容復(fù)制、副本另存等方式越權(quán)使用。

　　3) 集中管理：采用“權(quán)限集中管理、數(shù)據(jù)可分散存儲(chǔ)”的設(shè)計(jì)理念，實(shí)現(xiàn)合法用戶訪問授權(quán)數(shù)據(jù)時(shí)，需實(shí)時(shí)認(rèn)證權(quán)限信息；文檔管理員可對(duì)集中化權(quán)限信息及權(quán)限文檔進(jìn)行統(tǒng)一集中管控，并可實(shí)現(xiàn)權(quán)限變更、權(quán)限歸檔、文檔銷毀等管理功能。

　　3. 敏感數(shù)據(jù)內(nèi)容保護(hù)需求-內(nèi)容安全

　　1) 剪切板/拖拽控制：合法用戶打開加密文件時(shí)，防護(hù)系統(tǒng)將對(duì)合法程序的剪切板行為進(jìn)行監(jiān)控，受控程序之間可以進(jìn)行內(nèi)容的復(fù)制、粘貼、剪切等操作，但是受控程序的內(nèi)容不允許粘貼至非受控程序中。

　　2) 另存為控制：合法用戶打開加密文件后，根據(jù)工作需要進(jìn)行副本及格式另存為；也可能出于泄密目的，將文件保存為任意不規(guī)則格式(包括無(wú)格式)副本。

　　3) 拷屏/錄屏：合法用戶打開加密文件后，系統(tǒng)將實(shí)時(shí)監(jiān)控用戶的截屏及錄屏行為，當(dāng)用戶發(fā)起截屏請(qǐng)求時(shí)(比如鍵盤PrintScreen、QQ截屏以及其他截屏工具等)，系統(tǒng)會(huì)自動(dòng)攔截截屏請(qǐng)求，實(shí)現(xiàn)屏幕黑屏保護(hù)；而當(dāng)用戶未打開任意加密文件時(shí)，系統(tǒng)不對(duì)用戶截屏行為進(jìn)行任何控制。

　　4) 打印控制：防護(hù)系統(tǒng)可對(duì)用戶的打印行為進(jìn)行靈活控制，即可實(shí)現(xiàn)“開/關(guān)式”打印控制，控制用戶是否允許或禁止打印加密文件，也可實(shí)現(xiàn)打印精細(xì)化管理，控制用戶對(duì)指定文檔的閱讀、打印權(quán)限，如使用次數(shù)和時(shí)限，也可進(jìn)行打印水印設(shè)置等。

　　4. 核心數(shù)據(jù)外發(fā)安全需求-外發(fā)管控

　　核心數(shù)據(jù)對(duì)外發(fā)布時(shí)，通過(guò)對(duì)數(shù)據(jù)進(jìn)行加密及授權(quán)封裝，保障數(shù)據(jù)在外部環(huán)境的存儲(chǔ)及使用安全，主要包括如下：

　　1) 文件加密保護(hù)：采用高強(qiáng)度加密技術(shù)對(duì)外發(fā)數(shù)據(jù)進(jìn)行加密保護(hù)，防止非法用戶暴力破解泄密。

　　2) 安全身份校驗(yàn)：外發(fā)文件提供多種安全身份認(rèn)證機(jī)制，包括：密碼口令認(rèn)證、機(jī)器綁定認(rèn)證、硬件USB-KEY認(rèn)證及混合認(rèn)證等，在身份認(rèn)證通過(guò)后才可正常、安全打開外發(fā)文件。

　　3) 文件使用權(quán)限控制：外發(fā)文件提供細(xì)粒度權(quán)限控制保護(hù)，包含文檔使用權(quán)限如只讀、打印、修改等控制；文檔生命周期管理如：閱讀次數(shù)、閱讀時(shí)限及過(guò)期自動(dòng)銷毀等保護(hù)；文檔協(xié)同權(quán)限如修改、還原以及文檔內(nèi)容保護(hù)、打印水印等控制。

　　4) 文件內(nèi)容安全控制：為防止使用者惡意將文件內(nèi)容擴(kuò)散，系統(tǒng)對(duì)其內(nèi)容進(jìn)行高強(qiáng)度安全控制，如內(nèi)容剪切保護(hù)、禁止截屏、禁止另存為及打印控制等。

　　5) 外發(fā)文件易用性：外發(fā)文件在外部環(huán)境使用時(shí)，無(wú)需安裝任何客戶端及插件，用戶雙擊外發(fā)文件完成身份認(rèn)證后即可根據(jù)預(yù)設(shè)權(quán)限透明、安全使用。

　　5. 密文離網(wǎng)安全使用需求-移動(dòng)客戶端

　　DLP系統(tǒng)平臺(tái)提供密文離網(wǎng)安全使用方案，通過(guò)在普通U盤中安裝DLP移動(dòng)客戶端程序，實(shí)現(xiàn)在非辦公電腦上處理公司重要數(shù)據(jù)時(shí)的無(wú)縫安全協(xié)同。

　　即插即用設(shè)計(jì)原理，當(dāng)U盤移動(dòng)客戶端插入個(gè)人電腦并認(rèn)證通過(guò)后，系統(tǒng)自動(dòng)進(jìn)入密文模式，可提供與企業(yè)內(nèi)網(wǎng)終端完全一致的安全防護(hù)效果，確保企業(yè)加密數(shù)據(jù)外部使用安全；當(dāng)U盤移動(dòng)客戶端移除或退出用戶登錄后，客戶端將自動(dòng)完成環(huán)境移除并關(guān)閉加解密功能，不對(duì)用戶處理個(gè)人數(shù)據(jù)產(chǎn)生任何影響；

　　安全離網(wǎng)身份認(rèn)證， U盤移動(dòng)客戶端需完成身份認(rèn)證后才可正常安全使用。

　　四、總結(jié)

　　企業(yè)敏感數(shù)據(jù)均被加密，即使被非法泄露也無(wú)法讀取到任何有價(jià)值內(nèi)容，從而保證了對(duì)惡意行為的防護(hù)。這種實(shí)現(xiàn)手段對(duì)“有意”、“無(wú)意”以及復(fù)雜的數(shù)據(jù)結(jié)構(gòu)均能起到很好的防護(hù)效果，通過(guò)對(duì)信息安全的源頭進(jìn)行控制，結(jié)合內(nèi)容安全防護(hù)、應(yīng)用系統(tǒng)整合以及業(yè)務(wù)流程支撐等手段，可滿足任意行業(yè)用戶的安全及管理需求。

　　經(jīng)過(guò)近10年的成長(zhǎng)及完善，億賽通DLP已經(jīng)積累了大量的成功實(shí)踐，并在各大行業(yè)進(jìn)行了應(yīng)用和推廣；同時(shí)，億賽通更注重本土化及個(gè)性化服務(wù)，提倡為企業(yè)客戶提供“因地制宜、量體裁衣”的數(shù)據(jù)安全服務(wù)，始終貫徹“安全是融合而非改變”方針，為用戶打造出全新的數(shù)據(jù)全生命周期安全解決方案。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：億賽通助汽車制造業(yè)打造電子圖紙安全解決方案

本文網(wǎng)址：http://www.oesoe.com/html/support/11121516507.html