产品数据防扩散系统在安全设计中的应用
2020-10-20钱勇萍
钱勇萍
摘要: 互联网+大数据时代,数据已成为企业重要的核心资产,而产品数据作为企业核心竞争力的体现其重要性不言而喻,数据防扩散系统旨在对企业重要的产品设计及文档资料提供有效的保护,在技术上采用加密算法对指定的文件数据进行加密,密钥及核心算法存放于硬件智能卡内,不可跟踪及复制。本文简单介绍了产品数据防扩散系统在安全设计领域的实施和应用。
关键词: 安全设计;安全漏洞;加密机制;防护策略
中图分类号:TP309 文献标识码:A 文章编号:1672-9129(2020)09-0063-01
1 引言
当前企业产品安全設计威胁主要来源企业外部和内部的双重威胁,超过85%的安全隐患来自企业内部。大多数企业应对外部数据安全威胁的措施是采用安全厂商提供的各类软硬件安全产品;对于企业内部除以上措施外,在系统层面主要依靠管理软件实现权限分级管理,而在系统安全层面主要存在防护不及时、对合法用户缺乏有效控制两方面漏洞,因此数据防扩散系统引入产品安全设计领域势在必行。笔者曾在某设计院从事多年信息化工作,对产品安全设计应用深有体会,并愿就此抛砖迎玉,与国内同行共同讨论产品数据防扩散系统的实施与应用。
2 系统功能设计与实现
2.1系统功能设计。
(1)具备自动保护的功能。产品数据防扩散系统(以下简称系统)应具备后台静默运行功能,使操作者感觉不到系统的存在,只要网络环境畅通即可实现系统自动防护。系统应具备安装后不改变操作者任何操作习惯,不会改变原有任何操作界面及操作方式。
(2)稳固的安全加密机制。传统的软件加密方法存在被破解的可能,因为加密算法和密钥都存放在软件系统中,二者都有被破解的可能。系统将核心算法和密钥存放在类似银行系统的智能卡中,只能执行它的程序,但不能跟踪卡内的代码,并且物理上不可复制,确保安全。
(3)兼容多种设计软件。系统可兼容常用的CAD 设计软件,包含UG、ProE、CAXA、SolidEdge、SolidWorks、AutoCAD等设计软件,还可以支持对办公软件、图像软件、电子设计软件等软件进行实时加密/解密。
(4)支持单机和网络运行模式。可以在网络和单机模式下运行,同时单机有支持单机软锁和单机硬锁两种模式,以适应不同应用环境下的使用需求。
(5)加密策略定义与管理。管理人员可以根据企业的实际需要指定各种加密策略,对不同的用户组或部门可以设置不同的加密策略,系统支持不同的策略种类.
(6)解密的流程申请与审批。需要将个别文件解密后提供给外部人员使用时,可以通过流程申请,提出解密申请,具有审批权的部门管理人员,对其进行审批,审批通过后申请者即可将文件解密,方便使用。
2.2实施情况。产品数据防扩散系统的实施目的是企业重要的产品设计及文档数据提供有效的保护,防止企业核心技术、知识产权和商业机密被恶意窃取。项目实施过程中需得到产品研发部门的大力支持和配合。
(1)系统需求调研。系统实施之初,项目实施团队就产品研发部门的电子文档进行了详细调研,明确了加密的文件范围:
◎内部文件:对研发部门设计人员及管理人员所使用的绘图软件产生的设计文档及数据进行加密保护,由这些软件所产生的设计文档及数据都在保护范围。
◎外购文件:从合作伙伴购买的图文档资料也在加密保护范围。
(2)系统配置安装。明确了文档资料的加密范围后,项目实施团队进行了服务器和客户端的安装。在服务器安装包中包含有:锁服务器(LockServer)、中心服务器(CenterServer)、管理控制台(KeyManager)三个模块;客户端分实时加密解密模块、文件加密状态查看器和流程模块;监视台(Watcher)为附加模块,可以实时监视客户端的使用状态。
3 应用情况
在产品研发部门的支持和配合下,系统试运行了一个月后正式上线运行,技术人员的电子文档资料在不改变过去任何操作习惯的情况下得到了有效的保护,标志着项目的实施成功。取得以下应用效果:
(1)实现与产品设计管理平台及其他绘图软件的加密应用集成,控制了权限用户对受控文件的非法应用。
(2)实现加密系统用户验证与Windows域用户集成。
(3)提供安全、方便的加密解密流程。
(4)实现对客户端的打印控制和管理。系统管理员可以打开或关闭指定客户端的打印端口,所有客户端的受控文件在线或离线打印操作详细信息都会在系统日志中进行记录。
(5)客户端可以通过VPN连接到服务器,接受服务端的远程控制。
(6)提供控制出差人员的使用期限等多种安全的离线应用方式,在不解密的情况下,出差人员的笔记本电脑能正常使用加密的图档资料。
(7)对文件进行权限控制和时效性控制,既能保证产品安全设计,又能保证与外单位的正常技术交流。
(8)提供安全保障,使非法用户无法安装文档安全管理系统客户端程序,也不允许系统客户端被非法卸载。
4 结语
通过产品数据防扩散系统的成功应用,在不影响研发设计人员正常工作的基础上,提升了产品设计文档和数据的安全性, 实现技术资料从开发环境、产品设计到制造技术等数据的实时加密处理,同时可结合企业实际,建立高效、可查、可控的文档外发管控机制,使企业历史积累的数据和实时产生的设计数据得到有效保护。同时可建立起以文档的电子外发审核为核心的企业文档安全管理体系,为企业产品数据在设计和使用阶段提供强有力的安全保障。
参考文献:
[1]大数据安全管理规范及关键技术[J]. 李静.信息与电脑(理论版).2016(16)
[2]以大数据安全管理促进大数据安全共享[J]. 江欣.科技资讯.2018(23)
[3]大数据时代的数据安全管理体系分析[J]. 方昕.信息与电脑(理论版).2018(12)
