华途软件机械制造行业数据安全整体解决方案

I.         行业信息安全背景

制造业是我国国民经济的重要支柱产业，中国未来的比较优势仍然在制造业。因此，加快制造业的信息化建设对于加快我国现代化的进程具有重要的意义。大部分企业，尤其是制造型企业，随着信息化建设的推进，在网络方面增加了硬件设备，在软件方面，增加了ERP、CRM和SCM等管理软件和一些软件，企业内部的数据流丰富了起来，内部不同的应用和管理的要求给相关管理部门提出了很多新的要求。机械制造业的发展方向是将传统的制造技术与现代信息技术、管理技术、自动化技术、系统工程技术进行有机的结合，通过计算机技术是企业产品在全生命周期中有关的组织、经营、管理和技术有机集成和优化运行，在企业产品全生命周期中实现信息化、智能化、集成优化达到产品上市快、服务好、质量优成本低的目的，进而提高企业的柔性、健壮性和敏捷性，是企业在激烈的市场竞争中立于不败之地。

随着信息化建设不断深化，企业运营模式也随之发生巨大改变。在此之前，机械制造行业对于纸质文档数据信息的监管体系已臻于成熟，而随着信息化建设的发展，之前的监管体系已经不能跟上企业的发展节奏，依靠之前的监管体系对信息化环境下的数据信息进行有效的监管也面临着越来越多的困难。

为提高企业核心竞争力，各企业纷纷引入CAD、CAI等计算机辅助设计平台，以及多种针对于效率提升和协作优化的PDM系统，加大了在核心知识产权和技术创新方面的资源投入。企业增强企业核心竞争力、提高工作效率的同时，内网数据安全及文档安全问题也不容小视。信息化建设加速了企业发展的步伐，同时也给企业数据信息监管带来越来越多的挑战。

II.      行业信息安全需求

在机械制造行业中，设计部占据了重要的位置。企业投入了大量的人力、设备、资金来打造先进的CAD开发平台。这些资源投入所换取的就是包含企业核心竞争优势的CAD图纸等重要数字资产。但是基于机械制造行业的高人员流动率，以及专门针对于机密图纸和文档的病毒、黑客程序，这些机密数据很容易被泄露到企业外部，或者被多种人为和自然原因所破坏，造成了数字资产的流失和资源投入的损失。与此同时，伴随着行业内分工和协同的不断发展，越来越多的企业开始通过与上下游企业开展合作来提升自身的竞争优势。在这个过程中，大量的机密设计图纸需要在企业之间进行共享和传递。并且，由于数字资产的易复制和易存储性，合作伙伴将有可能永久和多版本的保留这些重要数据，从而增加了图纸被多次扩散的安全管理风险。

1.        行业信息安全特点

机械制造行业核心的保护对象主要是是以机械设计和工艺创新为代表的数据，行业的特殊性主要表现为以下几个特点：

1)        终端环境复杂，大型软件应用较多，对终端稳定性和兼容性要求高

2)        应用系统复杂PDM、OA、MAIL、CRM、ERP、SCM、文件服务器等集中存储系统多，数据量大，对数据完整性和可靠性要求高

3)        业务流程复杂，从研发、采购、生产、技术、销售等多部门数据交换频繁，要求灵活性强。

4)        由于众多终端上无外接设备准入，造成合法用户可将PC文件直接Copy到移动设备上，或通过Notebook带离公司而不受任何控制，造成了集中泄密的可能，其它存储介质遗失后果也十分严重。

5)        由于无Internet监控和审计功能，内网用户可以通过Email或者IM直接将涉密内容复制到其中，或直接将整个文件发送作为附件发送给外部人员，极有可能造成安全边界失控，从而引起较严重后果。

6)        PDM系统可以通过内外网合法透明访问，存在被外部Hacker攻击的危险；而且采取ID和密码登录方式，较容易被窃取，造成权限失效；具有较高权限的用户ID和密码失密，也可能造成严重后果。

7)        工作需要截屏或打印时可能造成部分机密信息泄露，人工干预程度较大，成本较高。

2.        行业主要数据泄密途径

1)        主动泄密

v  拷贝涉密信息

v  打印涉密信息

v  使用电子邮件、QQ发送涉密信息

2)        被动泄密

v  终端(笔记本)涉密信息被盗

v  移动存储介质(U盘、移动硬盘)丢失/被盗

v  移动存储介质使用不当

v  计算机遭受间谍软件攻击导致无意识泄密

III.   行业整体解决方案

企业内部数据安全体系建设，需要突出重点，切实关注文件外带保密需求，充分考虑敏感性数据面临的各种主动泄密和被动泄密风险。同时，应充分考虑系统对员工的业务影响范围，尽可能降低安全行为带来的系统性能损耗和应用约束，在安全性和可用性之间保持合理的平衡。

1.        系统部署图

2.        防护效果图

3.        方案功能价值

u  可集成PDM系统、ERP系统、OA系统、CPC系统、设计分析系统等使用广泛的管理系统，对控制列表中不存在的管理系统，提供现场集成功能，能充分满足企业的复杂需求；

u  支持所有应用程序控制，如设计类的Pro/E、UG、CATIA、AutoCAD等，办公类Office系列等，汇编类VC、VB系列等可以产生文件的程序；

u  具备大用户数管理模式，能满足大规模端点控制需求，可以实现负载均衡、热备和多级管理模式等；

u  具有高度的模块化和扩展性，可以根据制造业信息系统发展的需要，扩展其他功能，比如：电子邮件加密，输出内容监控等模块；

u  防止内部员工通过邮件、MSN、QQ、FTP下载等网络端口发送重要文档。

u  完全兼容现有网络、硬件系统，如路由器、网关及防火墙；完全兼容已知的安全软件，如杀毒软件、防火墙软件，加密进程不会被安全软件误判为病毒或木马并被清除或终止；也兼容最新的Windows系统平台，如Windows Vista、Win7等。

IV.   解决方案特点

1.        高可靠性

可以全面防止内部人员和外来人员直接从客户端泄露企业机密。

2.        经济实用

该方案在满足企业安全需求的同时，有效控制了系统总拥有成本。

3.        简单易用

该方案总体操作简单，界面直观，培训量小。

4.        部署快速

应用软件的升级只需在系统服务端进行即可。可快速部署应用程序，提高工作效率。

5.        维护方便

采用集中式管理，系统具备良好的可维护性，可大大减轻维护人员工作量。

V.     解决方案优势

1.        系统安全性高

考虑到了企业数据安全的方方面面，彻底免除了企业的安全之忧。

2.        总拥有成本低

总拥有成本，即TCO，包括购置成本、人工成本（升级维护）、管理成本和操作者使用成本等，可使企业的TCO花费最小。

3.        维护工作量小

客户端本地无需升级和维护，管理和维护集中在服务器端进行，并可进行远程实时监控。

VI.  解决方案效益

通过整体解决方案有效实施，将有效增强电子文件防泄密力度，企业可充分保护商业机密和技术机密。

1.        事前主动防范

计算机所产生的电子文件在操作过程中自动被加密；

2.        事中严密控制

对不安全的文件操作进行严格控制，杜绝文件的泄露渠道；

3.        事后立体追溯

通过系统日志全方位追踪泄露事件的源头。