近年來,隨著汽車制造企業(yè)信息化建設(shè)的不斷深入,在制造、設(shè)計高度信息化、網(wǎng)絡(luò)化的趨勢帶動下,企業(yè)引入了多種信息應(yīng)用系統(tǒng),如OA、ERP、CRM、PDM、PLM等。這些應(yīng)用系統(tǒng)已經(jīng)成為了企業(yè)高效運作的重要基礎(chǔ),覆蓋了企業(yè)研發(fā)設(shè)計、營銷、生產(chǎn)、財務(wù)、人力資源、辦公管理等業(yè)務(wù),但是,伴隨著信息技術(shù)帶來的競爭優(yōu)勢,企業(yè)內(nèi)部也面臨著很大的信息安全風(fēng)險。
一、行業(yè)大事記
1. 起亞泄密案:2007年5月9日,9名韓國起亞雇員因涉嫌向中國等國的車企出售汽車制造核心技術(shù)而被韓國檢察局起訴。起亞稱該泄密事件將使公司三年內(nèi)面臨約29億美元的損失。
2. 上海雙龍汽車泄密案:2008年7月,上汽雙龍遭遇“泄密門”事件,因懷疑雙龍汽車向中方母公司上海汽車“泄露”柴油混合動力汽車核心技術(shù),韓國檢方“突襲”雙龍平澤本部,扣留部分文件、辦公電腦進行“取證”,并傳喚包括上海汽車派駐人員在內(nèi)的雙龍汽車管理層干部協(xié)助調(diào)查。
3. 福特汽車泄密案:2009年10月,北汽乘用車工程院專業(yè)某工程師在美國芝加哥機場入境時,遭到美國警方拘捕。據(jù)美國司法部稱,其在離職前將大約4000份文件拷貝到了外部硬盤上,其中包括敏感的福特設(shè)計文件。這些文件涵蓋發(fā)動機、變速系統(tǒng)、車門結(jié)構(gòu)、轉(zhuǎn)向系統(tǒng)等,價值數(shù)百萬美元。據(jù)FBI調(diào)查,該工程師的電腦中存儲著41份福特汽車的機密文件。
4. 雷諾汽車泄密:2011年1月,據(jù)國外媒體報道,法國汽車巨頭雷諾正式宣布,因懷疑旗艦電動車型開發(fā)項目泄密,正式對包括一名管理委員會成員在內(nèi)的三名高管展開了調(diào)查,這三名嫌疑人目前已經(jīng)被停職處理。根據(jù)雷諾內(nèi)部人士透露,涉案人員中級別最高的是高級工程部門副總裁。雷諾發(fā)言人稱這三位高管自1月3日開始停職停薪,接受雷諾公為期五個月的內(nèi)部道德調(diào)查。
此類數(shù)據(jù)安全事件在制造業(yè)企業(yè)中每天都在上演,信息安全事件屢屢發(fā)生,已經(jīng)逐漸成為企業(yè)為之頭疼的大難題。數(shù)據(jù)泄密事件無時無刻不在發(fā)生,已經(jīng)被越來越多的企業(yè)所關(guān)注,如何做好企業(yè)內(nèi)部的數(shù)據(jù)防護措失也成為了企業(yè)信息化建設(shè)的重中之重。
二、汽車制造業(yè)電子圖紙安全成防護重點
汽車制造企業(yè)往往規(guī)模龐大,多以集團形式存在,分支機構(gòu)繁多。企業(yè)的信息環(huán)境也比較復(fù)雜,應(yīng)用系統(tǒng)眾多。在設(shè)計圖紙、數(shù)模等電子文件的生產(chǎn)過程中,一般是由設(shè)計部門主導(dǎo),搭配工藝部門的思路共同產(chǎn)出圖紙,經(jīng)由工藝部門加工后,進行仿真模擬,然后由質(zhì)檢部門對圖紙的數(shù)據(jù)及相關(guān)信息進行審核,最后投入生產(chǎn)部門。任何一個環(huán)節(jié)如果不慎泄露了中間版本甚至成果文件,都有可能在源頭就造成技術(shù)泄密,帶來直接的損失。但是,長期以來這些電子文件在企業(yè)中始終是以明文的形態(tài)存儲在終端硬盤或服務(wù)器存儲上,其安全性無法得到保障,數(shù)據(jù)被有意或者無意流傳到企業(yè)外部后,企業(yè)頓失市場競爭優(yōu)勢,甚至?xí)馐芫薮蠼?jīng)濟損失。
信息泄密事件的發(fā)生大多數(shù)和人密切相關(guān),泄密的途徑和方式也多種多樣,可概括為如下三方面:
1. 主動泄密隱患
1) 越權(quán)訪問非授權(quán)數(shù)據(jù)泄密;
2) 盜用他人賬號及設(shè)備非法訪問數(shù)據(jù)泄密;
3) 伙同他人實現(xiàn)敏感數(shù)據(jù)跨安全域轉(zhuǎn)移泄密;
4) 通過打印機、傳真機等將敏感數(shù)據(jù)進行介質(zhì)轉(zhuǎn)換泄密;
5) 私自攜帶筆記本設(shè)備接入內(nèi)部網(wǎng)絡(luò)非法下載數(shù)據(jù)泄密;
6) 對敏感數(shù)據(jù)的惡意傳播及擴散泄密;
7) 對核心應(yīng)用系統(tǒng)的非安全接入及訪問泄密等。
2. 被動泄密隱患
被動泄密是指導(dǎo)致信息泄密的人員在無意識或不知情的情況下所發(fā)生的泄密隱患,被動泄密已成為當前日益激烈的惡性商業(yè)競爭下的主要泄密隱患。目前存在的被動泄密隱患包括:
1) 移動筆記本、USB存儲設(shè)備遺失或失竊導(dǎo)致數(shù)據(jù)泄密;
2) 郵件或網(wǎng)絡(luò)誤操作、誤發(fā)送引起的泄密;
3) 保密意識淡薄對敏感數(shù)據(jù)保管不當引起的泄密,如隨意共享等;
4) 感染病毒、木馬后引發(fā)的敏感數(shù)據(jù)泄密;
5) 將存放重要數(shù)據(jù)的機器、存儲介質(zhì)隨意交與他人使用引發(fā)的泄密;
6) 移動筆記本、USB存儲設(shè)備和硬盤等維修、廢棄時引發(fā)的泄密。
3. 第三方泄密隱患
1) 合作伙伴、外協(xié)人員接入內(nèi)部網(wǎng)絡(luò)非法獲取敏感數(shù)據(jù)泄密;
2) 應(yīng)用維護、開發(fā)人員訪問系統(tǒng)后臺及數(shù)據(jù)庫非法獲取敏感數(shù)據(jù)泄密;
3) 發(fā)送給客戶、合作伙伴及其他關(guān)系密切人員的敏感數(shù)據(jù)保管不當或惡意擴散引起的泄密;
4) 合同、圖紙以及科研、學(xué)術(shù)報告等敏感資料外部打印、復(fù)印時副本拷貝泄密;
5) 應(yīng)用系統(tǒng)、郵件服務(wù)器以及數(shù)據(jù)中心外部托管時非法竊取泄密。
三、億賽通數(shù)據(jù)安全解決方案全面杜絕企業(yè)敏感信息泄密風(fēng)險
億賽通數(shù)據(jù)泄露防護(DLP)整體解決方案是對用戶的“有意”、“無意”兩種數(shù)據(jù)泄漏行為的統(tǒng)一防護,采用“事前主動防御,事中實時控制,事后及時追蹤,全面防止泄密”的設(shè)計理念,融合“加密敏感數(shù)據(jù)”、“控制敏感內(nèi)容流通”、“規(guī)范員工訪問行為”為主體的核心技術(shù),配合身份識別、權(quán)限控制、終端管理、應(yīng)用集成、安全接入以及行為審計等功能,最終實現(xiàn)“帶不走、打不開、讀不懂”的控制目標及效果。
1. 核心數(shù)據(jù)安全存儲需求-透明加密
1) 強制加密:通過智能動態(tài)加解密技術(shù),對文件進行強制加密處理,從文件創(chuàng)建開始即可自動加密保護。
2) 透明使用:核心數(shù)據(jù)在加密前后對于數(shù)據(jù)合法使用者無任何差異,不增加用戶負擔(dān)、不改變?nèi)魏喂ぷ髁鞒碳笆褂昧?xí)慣。文件的保存加密、打開解密完全由后臺加解密驅(qū)動內(nèi)核自動完成,對用戶而言完全透明、無感知。
2. 核心數(shù)據(jù)分級管控需求-權(quán)限管理
1) 權(quán)限管理:億賽通數(shù)據(jù)泄露防護解決方案,可以根據(jù)文件的重要程度,按照組織架構(gòu)(部門、用戶、項目組等)對文件進行密級標識及授權(quán)管理,只允許合法授權(quán)用戶根據(jù)分配權(quán)限受控使用;非授權(quán)用戶即使獲取到數(shù)據(jù)也將無法查閱。
2) 權(quán)限控制:文檔設(shè)置只讀、打印、修改、再次授權(quán)、閱讀次數(shù)及生命周期等權(quán)限,授權(quán)用戶只能按照規(guī)定好的權(quán)限進行使用,無法通過屬性修改、內(nèi)容復(fù)制、副本另存等方式越權(quán)使用。
3) 集中管理:采用“權(quán)限集中管理、數(shù)據(jù)可分散存儲”的設(shè)計理念,實現(xiàn)合法用戶訪問授權(quán)數(shù)據(jù)時,需實時認證權(quán)限信息;文檔管理員可對集中化權(quán)限信息及權(quán)限文檔進行統(tǒng)一集中管控,并可實現(xiàn)權(quán)限變更、權(quán)限歸檔、文檔銷毀等管理功能。
3. 敏感數(shù)據(jù)內(nèi)容保護需求-內(nèi)容安全
1) 剪切板/拖拽控制:合法用戶打開加密文件時,防護系統(tǒng)將對合法程序的剪切板行為進行監(jiān)控,受控程序之間可以進行內(nèi)容的復(fù)制、粘貼、剪切等操作,但是受控程序的內(nèi)容不允許粘貼至非受控程序中。
2) 另存為控制:合法用戶打開加密文件后,根據(jù)工作需要進行副本及格式另存為;也可能出于泄密目的,將文件保存為任意不規(guī)則格式(包括無格式)副本。
3) 拷屏/錄屏:合法用戶打開加密文件后,系統(tǒng)將實時監(jiān)控用戶的截屏及錄屏行為,當用戶發(fā)起截屏請求時(比如鍵盤PrintScreen、QQ截屏以及其他截屏工具等),系統(tǒng)會自動攔截截屏請求,實現(xiàn)屏幕黑屏保護;而當用戶未打開任意加密文件時,系統(tǒng)不對用戶截屏行為進行任何控制。
4) 打印控制:防護系統(tǒng)可對用戶的打印行為進行靈活控制,即可實現(xiàn)“開/關(guān)式”打印控制,控制用戶是否允許或禁止打印加密文件,也可實現(xiàn)打印精細化管理,控制用戶對指定文檔的閱讀、打印權(quán)限,如使用次數(shù)和時限,也可進行打印水印設(shè)置等。
4. 核心數(shù)據(jù)外發(fā)安全需求-外發(fā)管控
核心數(shù)據(jù)對外發(fā)布時,通過對數(shù)據(jù)進行加密及授權(quán)封裝,保障數(shù)據(jù)在外部環(huán)境的存儲及使用安全,主要包括如下:
1) 文件加密保護:采用高強度加密技術(shù)對外發(fā)數(shù)據(jù)進行加密保護,防止非法用戶暴力破解泄密。
2) 安全身份校驗:外發(fā)文件提供多種安全身份認證機制,包括:密碼口令認證、機器綁定認證、硬件USB-KEY認證及混合認證等,在身份認證通過后才可正常、安全打開外發(fā)文件。
3) 文件使用權(quán)限控制:外發(fā)文件提供細粒度權(quán)限控制保護,包含文檔使用權(quán)限如只讀、打印、修改等控制;文檔生命周期管理如:閱讀次數(shù)、閱讀時限及過期自動銷毀等保護;文檔協(xié)同權(quán)限如修改、還原以及文檔內(nèi)容保護、打印水印等控制。
4) 文件內(nèi)容安全控制:為防止使用者惡意將文件內(nèi)容擴散,系統(tǒng)對其內(nèi)容進行高強度安全控制,如內(nèi)容剪切保護、禁止截屏、禁止另存為及打印控制等。
5) 外發(fā)文件易用性:外發(fā)文件在外部環(huán)境使用時,無需安裝任何客戶端及插件,用戶雙擊外發(fā)文件完成身份認證后即可根據(jù)預(yù)設(shè)權(quán)限透明、安全使用。
5. 密文離網(wǎng)安全使用需求-移動客戶端
DLP系統(tǒng)平臺提供密文離網(wǎng)安全使用方案,通過在普通U盤中安裝DLP移動客戶端程序,實現(xiàn)在非辦公電腦上處理公司重要數(shù)據(jù)時的無縫安全協(xié)同。
即插即用設(shè)計原理,當U盤移動客戶端插入個人電腦并認證通過后,系統(tǒng)自動進入密文模式,可提供與企業(yè)內(nèi)網(wǎng)終端完全一致的安全防護效果,確保企業(yè)加密數(shù)據(jù)外部使用安全;當U盤移動客戶端移除或退出用戶登錄后,客戶端將自動完成環(huán)境移除并關(guān)閉加解密功能,不對用戶處理個人數(shù)據(jù)產(chǎn)生任何影響;
安全離網(wǎng)身份認證, U盤移動客戶端需完成身份認證后才可正常安全使用。
四、總結(jié)
企業(yè)敏感數(shù)據(jù)均被加密,即使被非法泄露也無法讀取到任何有價值內(nèi)容,從而保證了對惡意行為的防護。這種實現(xiàn)手段對“有意”、“無意”以及復(fù)雜的數(shù)據(jù)結(jié)構(gòu)均能起到很好的防護效果,通過對信息安全的源頭進行控制,結(jié)合內(nèi)容安全防護、應(yīng)用系統(tǒng)整合以及業(yè)務(wù)流程支撐等手段,可滿足任意行業(yè)用戶的安全及管理需求。
經(jīng)過近10年的成長及完善,億賽通DLP已經(jīng)積累了大量的成功實踐,并在各大行業(yè)進行了應(yīng)用和推廣;同時,億賽通更注重本土化及個性化服務(wù),提倡為企業(yè)客戶提供“因地制宜、量體裁衣”的數(shù)據(jù)安全服務(wù),始終貫徹“安全是融合而非改變”方針,為用戶打造出全新的數(shù)據(jù)全生命周期安全解決方案。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.hanmeixuan.com/
本文標題:億賽通助汽車制造業(yè)打造電子圖紙安全解決方案
本文網(wǎng)址:http://www.hanmeixuan.com/html/support/11121516507.html
相關(guān)文章
