|
|
|
|
前言
机械自动化行业是一个可复制性比较强的行业,特别是非标自动化,很多企业都曾遇到或者面临着诸多同样的问题:
为什么我研发的设备还没有上市,别人已经做出同样的设备来了呢?
为什么只有我们能做到的某某专利技术,突然有一天别人的设备上也有了同样的技术呢?
......
很多公司的设计图纸、技术参数、控制系统研发代码等重要数据都裸露及分散在各设计与技术人员的手上,并且任意拷贝、上传网盘、任意网络发送等扩散行为;
很多设计图纸需要外发给供应厂商进行加工;可以随意的打印;
经常需要技术人员拿着自动控制系统的研发数据到客户现场进行设备调试;
画了几个月的设计图因为误删或者恶意删除没有了;
PDM服务器上的图纸文件任意下载拷贝;
......
这些行为时时刻刻威胁着企业安全,很多企业传统的管理方法:隔离网络、封堵USB接口、电脑主机物理隔离、无盘操作系统等等,提高成本及影响效率不说,泄密风险还是漏洞百出。
解决方案 Solution 基于机械自动化行业的信息安全需求,我们为其量身打造了一款符合行业特点的数据防泄密解决方案。 1.保障研发设计图纸、自动控制系统程序代码等设备核心资料在生产过程中的安全 自动化行业常用的设计软件,如Soliworks、AutoCAD、UG、ProE、Pads、Protel、Matlab,Multisim等,当设计工程师生成图纸资料时就会强制、透明自动加密,对于加密内容可以禁止打印、复制粘贴、截屏等,同时记录文件所有操作日志。 对于以前的图纸、研发数据管理人员可以在后台一键全盘扫描加密。 文件加密后,在公司内部安装加密的电脑间还是跟平时一样,打开、编辑修改等没有任何影响,未授权解密,任何方式如U盘拷贝、邮件发送、上传网盘、网络传输等等拿走文件都打不开。 2.受控发给供应商加工的图纸 有图纸需要发给供应商加工时,控制图纸使用天数、打开次数,并禁止截屏、打印等泄密行为。 3.不改变应用服务器现状,保障数据安全 很多公司都用到诸如PDM等图纸管理系统,那么可以将这些应用服务器配置添加到白名单队列中,终端上传的数据会被自动解密成明文后保存在服务器上。如果上传到其他服务器则还是密文存储; 员工将服务器上明文数据下载到企业内部终端时,数据被自动加密,避免数据泄密,保障数据安全。 4.出差笔记本电脑及携带的数据安全 经常会有技术人员带上公司的电脑和拷贝如自动控制系统的代码程序等数据到客户现场进行设备调试,这时可授权给这台电脑相应的离线时间,文件也不需要解密,可以实现数据在加密的状态下进行设备调试,超过时间需再给授权,否则电脑内的文件将无法使用。 5.加密软件自带自动备份功能 有些设备的设计图纸绘制,少则十天半个月,多则几个月,加密软件自带备份功能,可任意设置要备份的文件后辍(如.dwg),文件新建或者编辑修改时将自动备份,防止操作失误的删除或者恶意删除、电脑硬件崩溃等造成的文件丢失。 |
|
|