發布日期:2021-11
一、小天鵝項目背景
現今我國已是第三大(dà)電子産品制造國,電子産品已經融入到我們生活的(de)各個(gè)角落,成爲了(le)現代人(rén)生活必備技能。随著(zhe)業内競争加劇,爲穩固競争中的(de)有利地位,小天鵝爲确保保産品的(de)核心技術優勢以及保護自己核心知識産權的(de)安全變得(de)尤其重要。
二、項目鎖定關鍵技術點
1、選型過程:
爲防範數據洩露風險,部署一套合适的(de)數據安全防護系統對(duì)小天鵝來(lái)說是當務之急。調研了(le)行業内多(duō)家加密廠商,并提出了(le)源代碼和(hé)制造業數據加密需求,經不同廠家多(duō)重測試,發現迅軟科技能夠滿足他(tā)們想要的(de)高(gāo)境界數據加密需求。
迅軟科技在同行業中做(zuò)的(de)早的(de),從04年就開始做(zuò)數據防洩密這(zhè)塊有十幾年的(de)豐富經驗,迅軟科技憑借其技術優勢、創新優勢,爲小天鵝提供了(le)高(gāo)境界的(de)數據安全加密系統需求。
2、項目鎖定的(de)關鍵技術點:
小天鵝被譽爲電氣界“諾貝爾”的(de)VDE技術認證,小天鵝洗衣機技術已引領歐洲标準,而其核心的(de)競争力就是源代碼和(hé)制造業技術,源代碼和(hé)制造業是公司寶貴的(de)财富,而且是公司多(duō)年積累的(de)知識産權。不論是内部還(hái)是外部的(de)洩露,對(duì)公司的(de)影(yǐng)響将是毀滅性的(de)。爲了(le)能夠挑選符合小天鵝需求,前期走訪了(le)多(duō)家加密廠商,在安裝試用(yòng)他(tā)們的(de)加密系統後,發現沒有上網行爲管理(lǐ),有技術漏洞,切換半透明(míng)模式沒有,落地加密功能沒有,緩存裏面都是明(míng)文,不安全,很容易被獲取到,總之加密功能做(zuò)的(de)薄弱,爲了(le)保證源代碼和(hé)制造業技術數據洩露風險,綜合考慮選擇了(le)迅軟DSE加密系統。
三、管控需求:
1、加密範圍:加密軟件隻針對(duì)我司源代碼進行加密處理(lǐ),涉及WINDOWS、MAC、LINUX操作系統;
2、重新分(fēn)配要求:加密軟件需要專門管理(lǐ)人(rén)員(yuán)進行管理(lǐ)和(hé)維護,在某些電腦(nǎo)損壞或者更新時(shí),能回收加密軟件的(de)使用(yòng)權限并重新分(fēn)配,保證原有提供的(de)用(yòng)戶數均能正常使用(yòng)加密軟件;
3、對(duì)外發布失控洩密:外發給客戶的(de)重要文件,可(kě)以根據公司的(de)要求任意設定該文件給誰看,什(shén)麽地方看、可(kě)以看幾次、是否可(kě)以打印、截屏等權限任意控制;
4、主動和(hé)被動保護要求:針對(duì)員(yuán)工不管是主動還(hái)是被動通(tōng)過但不限于QQ、郵箱、mail、U盤、手機等各種方式,将公司内部重要文件發送出去時(shí),數據均是加密狀态,無法查閱;
5、版本管理(lǐ)工具要求:洗衣機事業部員(yuán)工使用(yòng)的(de)源代碼管理(lǐ)工具是SVN,要保證軟件工程師使用(yòng)SVN時(shí),能确定軟件版本之間的(de)差别,需要在SVN上使用(yòng)明(míng)文,所以要求在上傳到SVN服務器時(shí),需要源代碼明(míng)文上傳并且明(míng)文保存,在用(yòng)戶端使用(yòng)的(de)還(hái)是密文。同時(shí)要求後期有其它類型版本管理(lǐ)軟件時(shí)(如VSS、GIT等),也(yě)能夠支持,也(yě)能夠同步支持IAR、KEIL等主流編譯軟件;
6、加密後的(de)權限管理(lǐ):軟件源代碼,在分(fēn)發時(shí)能設置公司内部相關人(rén)員(yuán)可(kě)以閱讀,其他(tā)人(rén)員(yuán)則無權訪問該代碼文件,要求此系統能對(duì)解密權限進行配置;
7、出差要求:人(rén)員(yuán)出差,帶出加密配置的(de)筆記本電腦(nǎo),沒有服務器的(de)連接許可(kě),需要保證在一定時(shí)間(一周)内正常使用(yòng)軟件,并且經授權,可(kě)以延長(cháng)沒有服務器許可(kě)下(xià)的(de)使用(yòng)時(shí)間;
8、内網實現要求:方案實現時(shí),加密服務器和(hé)軟件工程師的(de)電腦(nǎo)不需要與外網連接,不改變現有應用(yòng)服務器結構、不在應用(yòng)服務器上安裝任何插件;
9、效率要求:方案要在不改變員(yuán)工任何操作習(xí)慣、不改變硬件環境和(hé)網絡環境、不降低辦公效率的(de)情況下(xià),使員(yuán)工感覺不到數據加密的(de)存在;
10、存儲管理(lǐ):源代碼文件在新建或者編輯後會自動備份并上傳到服務器進行備份保存,避免誤操作或惡意删除帶來(lái)的(de)文件丢失,特别是員(yuán)工離職格式化(huà)硬盤導緻的(de)文件丢失;
四、解決方案:
針對(duì)小天鵝提出的(de)加密需求,而迅軟DSE數據加密管理(lǐ)軟件正是滿足了(le)小天鵝需求,迅軟DSE雲文檔管理(lǐ)系統專注于爲客戶打造一個(gè)文檔加密集中管理(lǐ)和(hé)靈活高(gāo)效的(de)文檔分(fēn)享、協作辦公平台,通(tōng)過雲文檔管理(lǐ)系統實現大(dà)數據集中存儲、安全共享、權限管控、日志審計、移動辦公等進行一站式管理(lǐ),解決企業文檔加密管理(lǐ)難題,具體如下(xià):
1、透明(míng)加密:實現對(duì)任意文檔自動透明(míng)加密的(de)同時(shí),不影(yǐng)響用(yòng)戶的(de)使用(yòng)習(xí)慣,避免核心數據通(tōng)過複制拖拽、截屏錄制、打印輸出以及副本另存等方式洩密;
2、細粒度權限體系:系統建立了(le)完善的(de)權限控制機制,保證不同用(yòng)戶基于不同權限訪問和(hé)使用(yòng)文檔,有效保障了(le)企業文檔的(de)安全性;
3、端口管控與外設管理(lǐ):爲避免數據通(tōng)過端口拷貝外洩,用(yòng)戶可(kě)以對(duì)USB端口進行權限設定,管理(lǐ)員(yuán)可(kě)進行通(tōng)過控制台對(duì)客戶端的(de)端口進行端口權限設置,外設管理(lǐ)有效避免U盤攜帶擴散至公司内部計算(suàn)機;
4、版本管理(lǐ):文檔在協作完成過程中,會産生不同的(de)版本。系統支持自動保存文檔的(de)曆史版本,當用(yòng)戶需要恢複舊(jiù)版本時(shí),可(kě)一鍵下(xià)載;
5、創建安全内網:對(duì)外出出差員(yuán)工,通(tōng)過管理(lǐ)人(rén)員(yuán)給予其有限的(de)離線授權,允許外出繼續使用(yòng)加密文檔,文檔仍能保持加密狀态,不影(yǐng)響正常辦公。同時(shí),終端電腦(nǎo)生成的(de)文件都将自動加密,避免數據外洩,重新聯網後,系統會将自動上傳到審計日志,記錄用(yòng)戶離線期間的(de)操作行爲;
6、外發文檔審批管理(lǐ):當員(yuán)工因工作需要給客戶或者合作夥伴外發文件時(shí),必須向上級上級申請文件外發申請。審批員(yuán)可(kě)以在客戶端、WEB端以及手機端進行審批,也(yě)可(kě)以通(tōng)過驗證碼進行審批,多(duō)樣化(huà)的(de)審批方式,大(dà)大(dà)提高(gāo)了(le)辦公效率;
7、文件權限控制:針對(duì)内部人(rén)員(yuán)或計算(suàn)機進行文件權限設定【指定某些文檔給特定的(de)人(rén)員(yuán)或計算(suàn)機進行查看和(hé)操作】;
8、上網行爲監控:對(duì)終端用(yòng)戶的(de)網站訪問進行限制管理(lǐ);詳細記錄和(hé)統計網站浏覽情況。
屏蔽與工作無關的(de)網站,限制員(yuán)工網站訪問權限;管理(lǐ)員(yuán)可(kě)實時(shí)查看終端用(yòng)戶網站訪問日志信息;
9、避免QQ、郵件等傳輸竊密:一方面,企業對(duì)上網行爲進行監視與管控,包括屏幕監控、QQ聊天監控、郵件監控、應用(yòng)程序限制、網頁浏覽限制等,幫助管理(lǐ)層洞察到可(kě)能的(de)危險趨向,警示内部員(yuán)工自覺遵守安全制度;另一方面,單位内文件本身是加密的(de),企圖通(tōng)過QQ等傳輸工具傳播出去,無法打開或顯示爲亂碼;
10、兼容性:兼容市面所有主流殺毒軟件及應用(yòng)軟件,保證了(le)日常辦公,同時(shí)也(yě)支持應用(yòng)軟件的(de)應用(yòng)進程配置成加密進程,易用(yòng)性和(hé)兼容性都非常高(gāo);
五、系統環境:
1、嚴密性
數據防洩密系統大(dà)的(de)特性在于嚴密。是典型的(de)“木(mù)桶”模型,隻要有一塊木(mù)闆的(de)高(gāo)度達不到要求,整個(gè)木(mù)桶就形同虛設。迅軟DSE全面覆蓋Mac、Windows、Linux等系統。從根本上嚴防信息外洩,保障信息安全。驅動底層,多(duō)維控制,層層防護,在技術上真正做(zuò)到了(le)“自始至終,無懈可(kě)擊”。
2、堅固性
嚴密性保證了(le)系統無洩密漏洞,同時(shí)迅軟DSE數據防洩密系統的(de)堅固性大(dà)大(dà)提供了(le)暴力破解密文的(de)經濟成本,使得(de)這(zhè)種嘗試變得(de)沒有實際意義,客觀上避免這(zhè)種可(kě)能性。
3、靈活性
迅軟DSE數據防洩密系統,可(kě)以分(fēn)别控制每一台涉密計算(suàn)機的(de)保密效果。系統管理(lǐ)員(yuán)自行定所有文件的(de)加密行爲,并嚴格遵守“傳明(míng)得(de)明(míng),傳密得(de)密”的(de)原則。非法的(de)附件處理(lǐ)程序将不能将密文文件作爲附件進行傳送、壓縮迅軟DSE允許系統管理(lǐ)員(yuán)設定“特别程序的(de)例外後綴”,從而大(dà)大(dà)提高(gāo)了(le)迅軟DSE數據防洩密系統與其他(tā)管理(lǐ)系統的(de)配套集成。
六、項目成果:
迅軟DSE爲小天鵝洗衣機提供了(le)完善的(de)、适合其環境的(de)數據加密安全解決方案,有效地保證了(le)源代碼、制造業、客戶資料等重要數據的(de)安全,避免了(le)敏感數據遭竊的(de)風險,提高(gāo)數據安全管理(lǐ),爲其打造了(le)一個(gè)安全、高(gāo)效的(de)信息化(huà)辦公環境!