制造業(yè)是人們生活中使用物品主要的來源,是國家民生產(chǎn)業(yè)。采用機(jī)床等機(jī)械設(shè)備來替代人工成為制造業(yè)發(fā)展的必然趨勢。這也是機(jī)械制造行業(yè)發(fā)展的本源。
隨著行業(yè)的不斷發(fā)展,機(jī)械機(jī)電企業(yè)之間的競爭體現(xiàn)在公司的所有層面上,包括產(chǎn)品、技術(shù)、人員、管理等等。而信息技術(shù)的應(yīng)用更是提高了公司間甚至國家間機(jī)械機(jī)電行業(yè)的競爭水平,隨著文檔電子化、辦公自動(dòng)化、設(shè)計(jì)數(shù)字化的、存儲(chǔ)集中化的不斷普及,信息的生成、流轉(zhuǎn)、傳輸變得非??旖荨?/p>
企業(yè)管理文化趨向于制度化、規(guī)范化,在精益管理等理念的引導(dǎo)下,安全管理深刻的融入到企業(yè)日常生產(chǎn)過程中。在制造、設(shè)計(jì)高度信息化、網(wǎng)絡(luò)化的趨勢帶動(dòng)下,企業(yè)引入了大量與生產(chǎn)制造相關(guān)的應(yīng)用系統(tǒng),包括CAD、CAM、CAPP、PDM、 MPM等。供應(yīng)鏈管理設(shè)計(jì)合作單位非常多,在信息化過程中,和外來單位的人員來往也比較頻繁,企業(yè)普遍缺乏對(duì)外來人員的信息安全風(fēng)險(xiǎn)防范手段。
在企業(yè)內(nèi)部,以設(shè)計(jì)圖紙為核心的企業(yè)敏感數(shù)據(jù)在生成和傳播過程中高度依賴于網(wǎng)絡(luò)和各類信息處理終端,數(shù)據(jù)廣泛在設(shè)計(jì)、生產(chǎn)(包括沖壓、焊裝、涂裝、總裝配)等部門間流轉(zhuǎn)。機(jī)械制造型企業(yè)員工由于專業(yè)差異等因素影響,終端操作人員的信息化操作水平差異較大。
敏感數(shù)據(jù)類型
設(shè)計(jì)圖紙/文檔從研發(fā)到投產(chǎn)過程中產(chǎn)生的各種類型數(shù)據(jù)的集合。
敏感數(shù)據(jù)分布
負(fù)責(zé)生產(chǎn)的生產(chǎn)網(wǎng),如設(shè)計(jì)人員終端計(jì)算機(jī),對(duì)外交流的辦公網(wǎng),如OA、ERP和CRM,集中存儲(chǔ)文檔的PDM系統(tǒng);
所有參與研發(fā)/設(shè)計(jì)/生產(chǎn)的內(nèi)部終端;
需要進(jìn)行數(shù)據(jù)交互的合作方。
對(duì)于機(jī)械機(jī)電這些制造企業(yè)來說,核心競爭力體現(xiàn)在內(nèi)部的流程文檔及機(jī)密設(shè)計(jì)資料上,這些資料都以數(shù)據(jù)的形式存在于企業(yè)中。由于種種原因,這些核心數(shù)據(jù)都缺乏安全管理,并且發(fā)生泄密事件后,也沒有有效的手段進(jìn)行事后追溯。
首先是信息使用者,比如財(cái)務(wù)人員、研發(fā)人員、跟單人員等具有高泄密風(fēng)險(xiǎn)的人員,沒有受到相應(yīng)的操作約束,很可能成為蓄意或者無意的信息外泄者,而現(xiàn)有的保密協(xié)議以及相關(guān)安全管理制度,約束力度有限,很難得知執(zhí)行結(jié)果。
人員在計(jì)算機(jī)上做大量的操作,其中包括很多非法違規(guī)行為,而傳統(tǒng)的管理制度既不能有效的約束員工的行為,更缺乏對(duì)員工操作行為的追蹤審計(jì),一旦出現(xiàn)泄密難以溯源。公司多部門文檔流轉(zhuǎn)使用過程中缺乏對(duì)文檔的密級(jí)管理,容易造成非授權(quán)使用而造成內(nèi)部泄密。所以,企業(yè)需要保證數(shù)據(jù)在設(shè)計(jì)、生產(chǎn)(包括沖壓、焊裝、涂裝、裝配等)等部門間流轉(zhuǎn)的安全。
制造業(yè)內(nèi)部的圖紙,二維如CAD、CAXA等設(shè)計(jì)圖紙,三維如COTIA、PRO/E等的設(shè)計(jì)圖紙生產(chǎn)階段若管控不當(dāng)?shù)脑挘菀自斐尚姑?。而信息本身通過各種信息化系統(tǒng):OA、ERP、CRM、郵件系統(tǒng)、文件服務(wù)器等進(jìn)行集中管理,數(shù)據(jù)零散的放在服務(wù)器和個(gè)人終端上,依賴于信息系統(tǒng)自身的身份認(rèn)證或者權(quán)限控制,無法從數(shù)據(jù)整個(gè)生命周期進(jìn)行防護(hù)。
并且,由于介質(zhì)(存儲(chǔ)卡、智能手機(jī)、平板電腦、超極本、藍(lán)牙、紅外等)的不斷發(fā)展,管理手段容易滯后于設(shè)備的發(fā)展,并且由此而產(chǎn)生管理漏洞。
企業(yè)更多的從內(nèi)外網(wǎng)隔離,內(nèi)部機(jī)要部門隔離的方式來保護(hù)機(jī)密信息,這種方式阻礙了內(nèi)部信息流通的效率,增加了溝通與管理成本。在內(nèi)網(wǎng)安全體系的建設(shè)過程中,機(jī)械制造企業(yè)需要結(jié)合企業(yè)的整體環(huán)境,從制度建設(shè)、技術(shù)保障等多方面入手,構(gòu)建統(tǒng)一的內(nèi)網(wǎng)安全管理體系。
基于制造行業(yè)面臨的核心數(shù)據(jù)風(fēng)險(xiǎn),敏捷科技基于15年的數(shù)據(jù)安全經(jīng)驗(yàn),推出了針對(duì)機(jī)械機(jī)電等制造行業(yè)的數(shù)據(jù)安全解決方案——敏捷安全衛(wèi)士Agile DG(以下簡稱DG)。
可為企業(yè)構(gòu)造一個(gè)安全的辦公環(huán)境(指若干安裝了DG的計(jì)算機(jī)構(gòu)成的網(wǎng)絡(luò)系統(tǒng),以下簡稱DG環(huán)境),保證文件在全生命周期(包括在創(chuàng)建、瀏覽、編輯、歸檔、分發(fā)、銷毀等操作)都處于DG系統(tǒng)的保護(hù)之下,在DG環(huán)境下電子文件能正常操作,如果被非法帶出DG環(huán)境,電子文件都是不可用的,從而在源頭上保證了電子文件的安全;
針對(duì)制造業(yè)外協(xié)廠商,合作伙伴較多的情況,敏捷科技提供了外發(fā)管理模塊,通過制定的外發(fā)平臺(tái)對(duì)需要外發(fā)的文件進(jìn)行安全處理,實(shí)現(xiàn)該文檔在非公司環(huán)境的授權(quán)使用,并嚴(yán)格限制該文檔的使用權(quán)限,而使用方無需安裝任何軟件,只需Windows操作系統(tǒng)即可;
提供分部門策略,可以設(shè)定不同部門之間的加密策略不一樣,有效控制企業(yè)內(nèi)部各部門之間文件的交互;
完善的外發(fā)系統(tǒng),企業(yè)內(nèi)部的文件外發(fā)時(shí),需要經(jīng)過嚴(yán)格的內(nèi)部審批流程,同時(shí)可以控制外發(fā)文件的生命周期和操作權(quán)限,如設(shè)計(jì)圖檔、投標(biāo)文件等;
全面監(jiān)控和處理應(yīng)用程序中的另存為、打印、拷貝粘貼、發(fā)送郵件等會(huì)引起泄密的操作;
管理員在服務(wù)器上能夠?qū)崟r(shí)監(jiān)控作為部門服務(wù)器的管理機(jī)的工作狀態(tài)和配置管理機(jī)的功能授權(quán),并且匯總、審計(jì)管理機(jī)上的操作日志,及時(shí)發(fā)現(xiàn)系統(tǒng)安全隱患。
提高辦公效率,公司內(nèi)部全部強(qiáng)制加密桌面,實(shí)現(xiàn)被保護(hù)的文檔從創(chuàng)建、修改、保存到刪除的整個(gè)生命周期都是安全狀態(tài)。為了方便公司員工加班與外界的溝通,引入了外發(fā)文件解密系統(tǒng),每個(gè)員工都是自動(dòng)審批流程,調(diào)高了解密文件的效率,通過控制解密后文件的有效時(shí)間等方式來保證外發(fā)文件的安全性;
穩(wěn)定性好,DG的算法及產(chǎn)品,已獲得國家密碼管理局、公安部、國家保密局的認(rèn)證許可,文件加密強(qiáng)度高,難以通過暴力破解。DG支持的每一個(gè)應(yīng)用程序、版本和操作系統(tǒng)環(huán)境,都已經(jīng)經(jīng)過復(fù)雜網(wǎng)絡(luò)環(huán)境、大負(fù)荷、長時(shí)間的性能測試和各種可能的可靠性測試,確保安全穩(wěn)定;
擴(kuò)展性好,基于環(huán)境加密的解決方案自適性良好。提供對(duì)現(xiàn)有環(huán)境與狀態(tài)下的數(shù)據(jù)防護(hù),亦可滿足將來實(shí)施或升級(jí)各類應(yīng)用系統(tǒng)與終端軟件而產(chǎn)生的新的保密需求;
兼容性好,DG通過實(shí)時(shí)、透明、強(qiáng)制加密技術(shù),對(duì)指定計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行加密,并且不影響其它應(yīng)用程序的正常運(yùn)行。確保在企業(yè)辦公環(huán)境中,所有應(yīng)用程序的功能和加密文件都能正常使用,不會(huì)影響到員工日常工作中的操作習(xí)慣。
易用性好,由于DG客戶端的透明加密,使用過程中無任何工作界面,無需對(duì)員工進(jìn)行操作的培訓(xùn),簡化系統(tǒng)管理員的工作。