網(wǎng)站首頁
產(chǎn)品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務(wù)與支持
關(guān)于敏捷
行業(yè)背景

根據(jù)Verizon發(fā)布的數(shù)據(jù)泄露調(diào)查報告顯示,2017年,全球制造業(yè)爆發(fā)的數(shù)據(jù)泄露事件多達(dá)620余起,其中,91%被竊取的資料都是“機(jī)密”級別,跟企業(yè)的與利等緊密相關(guān)。制造業(yè)數(shù)據(jù)泄露都是“有目的”、“有規(guī)劃”的,泄露的數(shù)據(jù)包括:行業(yè)秘密、商業(yè)計劃、知識產(chǎn)權(quán)等。


隨著工業(yè)互聯(lián)網(wǎng)和智能制造的興起和發(fā)展,工業(yè)數(shù)據(jù)分析作為智能和優(yōu)化的驅(qū)動力,越來越引起制造業(yè)企業(yè)的重視。工業(yè)互聯(lián)網(wǎng)核心要義是通過數(shù)據(jù)應(yīng)用與智能連接,提升效率和質(zhì)量,創(chuàng)造精準(zhǔn)供給,其在提升效率的同時,也會帶來安全隱患。


產(chǎn) 品 體 驗(yàn)
政策法規(guī)
  • 1994年,公安部與國家保密局、國家秘密管理局、原國務(wù)院信息化工作辦公室先后出臺了《關(guān)于印發(fā)<信息安全等級保護(hù)管理辦法>的通知》、《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》等一系列指導(dǎo)意見和規(guī)范。


  • 2011年,工信部451號文《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》,對工控系統(tǒng)安全的認(rèn)識達(dá)到了一個新的高度。


  • 2013年,工業(yè)和信息化部關(guān)于印發(fā)《信息化和工業(yè)化深度融合專項(xiàng)行動計劃(2013-2018年)》,推動信息化和工業(yè)化深度融合,以信息化帶動工業(yè)化,以工業(yè)化促進(jìn)信息化,對于破解當(dāng)前發(fā)展瓶頸,實(shí)現(xiàn)工業(yè)轉(zhuǎn)型升級。


  • 2016年,《網(wǎng)絡(luò)安全法》出臺,明確國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、制造業(yè)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)。


  • 2017年,國務(wù)院印發(fā)《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》,提出夯實(shí)網(wǎng)絡(luò)基礎(chǔ),打造平臺體系、加強(qiáng)產(chǎn)業(yè)支撐、促進(jìn)融合應(yīng)用、完善生態(tài)體系、強(qiáng)化安全保障、推動開放合作等七項(xiàng)主要任務(wù),以指導(dǎo)和規(guī)范我國工業(yè)互聯(lián)網(wǎng)的發(fā)展。


產(chǎn) 品 體 驗(yàn)
行業(yè)需求

(一)核心數(shù)據(jù)的安全管理需求

在數(shù)字化轉(zhuǎn)型的當(dāng)下,制造企業(yè)在數(shù)字主線各個環(huán)節(jié)中所收集有關(guān)產(chǎn)品的數(shù)據(jù),如設(shè)計規(guī)格、描述其幾何形狀、材料、組件和行為的工程模型、仿真驗(yàn)證結(jié)果、工藝規(guī)程、每一個產(chǎn)品實(shí)體在制造過程中獨(dú)有的人、機(jī)、料、法,質(zhì)量檢驗(yàn)等數(shù)據(jù)、還有部署調(diào)試、使用和維護(hù)的數(shù)據(jù)等,構(gòu)成了產(chǎn)品實(shí)體的數(shù)字模型。如何對核心的技術(shù)機(jī)密、專利、設(shè)計圖紙等進(jìn)行有效安全管理;如何使商業(yè)敏感機(jī)密信息得到有效保護(hù);如何實(shí)現(xiàn)涉密文檔在訪問、操作、關(guān)閉等使用過程中的安全防護(hù)和監(jiān)管是制造業(yè)企業(yè)普遍關(guān)心的問題。


(二)業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全建設(shè)需求

隨著制造業(yè)管理流程數(shù)字化的完善和深化,盡管不同的制造細(xì)分行業(yè),同一細(xì)分行業(yè)不同的企業(yè)的管理流程存在差異,主要的流程包括以企業(yè)資源計劃 (ERP)為首的業(yè)務(wù)管理流程以及產(chǎn)品生命周期管理(PLM)這兩個流程。以O(shè)A、ERP、PDM的業(yè)務(wù)系統(tǒng)具有訪問群體多、訪問方式簡便、訪問數(shù)據(jù)量大等特點(diǎn),伴隨而來的系統(tǒng)違規(guī)訪問、數(shù)據(jù)違規(guī)使用等數(shù)據(jù)安全問題凸顯。傳統(tǒng)的加密保護(hù)方式存在與業(yè)務(wù)系統(tǒng)兼容性差、保護(hù)目標(biāo)不明確等問題,因此需要建立一套能與現(xiàn)有業(yè)務(wù)系統(tǒng)良好集成的數(shù)據(jù)安全系統(tǒng)。


(三)移動辦公數(shù)據(jù)安全建設(shè)需求

隨著全球都步入移動互聯(lián)網(wǎng)時代,移動辦公正成為制造企業(yè)的重要工作模式,但“業(yè)務(wù)先行”導(dǎo)致很多制造企業(yè)缺乏足夠的資源同步完成安全工作,造成大量泄密漏洞和風(fēng)險存在。員工惡意泄密、員工設(shè)備丟失、不可信應(yīng)用用于辦公、各方不合規(guī)接入、員工隨意轉(zhuǎn)發(fā)企業(yè)敏感數(shù)據(jù)、誤操作也會導(dǎo)致的數(shù)據(jù)外泄,在制造領(lǐng)域,一部手機(jī)、一臺設(shè)備都有可能成為泄密的源頭。需要建立一套可持續(xù)的移動安全體系,使數(shù)據(jù)受到安全保護(hù),真正做到事前有防范、事中有保障、事后有處置。


(四)數(shù)據(jù)加密防護(hù)介質(zhì)管理需求

制造業(yè)企業(yè)的數(shù)據(jù)交流除了依賴強(qiáng)大的互聯(lián)網(wǎng),外設(shè)也是經(jīng)常使用的IT設(shè)備。移動硬盤、U盤等移動存儲介質(zhì)以其體積小、存儲量大、操作簡便、方便攜帶、不易損壞等優(yōu)點(diǎn),受到制造業(yè)企業(yè)的青睞。由于介質(zhì)的不斷發(fā)展,企業(yè)管理手段往往滯后于設(shè)備的發(fā)展,導(dǎo)致管理漏洞。


(五)工作角色安全等級建設(shè)和密級管理需求

制造業(yè)環(huán)境的數(shù)據(jù)類別多樣,使用方式復(fù)雜,涉及角色眾多,形成了不同人員角色使用不同類別數(shù)據(jù)、具有不同的數(shù)據(jù)使用方式的特點(diǎn)。多部門文檔流轉(zhuǎn)中缺乏對文檔的密級管理,容易出現(xiàn)信息泄露,因此需要根據(jù)角色的分類進(jìn)行分級的管理劃分,并對文檔產(chǎn)生的數(shù)據(jù)使用相應(yīng)的密級管理。


(六)數(shù)據(jù)保密系統(tǒng)管理溯源審計需求

制造企業(yè)傳統(tǒng)管理制度不能約束和追蹤審計員工行為,發(fā)生泄密事件后無法進(jìn)行事后追溯,需要建立數(shù)據(jù)安全監(jiān)督管理機(jī)制,實(shí)現(xiàn)對內(nèi)部文件全生命周期的追根溯源,為各種違規(guī)行為取證督查提供手段。

產(chǎn) 品 體 驗(yàn)
解決方案

(一)數(shù)據(jù)加密防泄漏

采用數(shù)據(jù)實(shí)時加密技術(shù)對計算機(jī)正在運(yùn)行的涉密數(shù)據(jù)進(jìn)行智能識別,對客戶終端文件、應(yīng)用系統(tǒng)文件、服務(wù)器文件實(shí)行保護(hù),有效地解決了制造業(yè)企業(yè)員工有意或無意的泄密、文件外發(fā)泄密、網(wǎng)絡(luò)病毒、硬件設(shè)備損壞導(dǎo)致的泄密等多重泄密困擾。管控移動硬盤、U盤、移動光驅(qū)、無線網(wǎng)卡等介質(zhì)的運(yùn)行,幫助制造業(yè)客戶從事前預(yù)防、事中控制和事后審計對系統(tǒng)數(shù)據(jù)進(jìn)行安全防護(hù)。


(二)智能制造數(shù)據(jù)安全云平臺

智能制造數(shù)據(jù)安全云平臺構(gòu)建了制造企業(yè)工業(yè)設(shè)計數(shù)據(jù)全生命周期安全管理的解決方案,采用基于內(nèi)容識別的數(shù)據(jù)加密、應(yīng)用軟件指紋識別、安全云存儲等技術(shù),可以幫助制造企業(yè)供應(yīng)鏈上下游企業(yè)搭建智能制造數(shù)據(jù)安全云平臺,建立智能安全分發(fā)通道,上下游圖紙在安全平臺中打開圖紙,均可正常使用及應(yīng)用,但要非授權(quán)模式下脫離智能安全云環(huán)境的加密圖紙無法正常使用,既保護(hù)了上游的知識產(chǎn)權(quán)又提升下游渠道的工作效率。


(三)標(biāo)簽溯源系統(tǒng)

敏捷科技標(biāo)簽溯源系統(tǒng)著眼于單個電子文件,可有效解決涉密電子文件生產(chǎn)無標(biāo)志、操作無記錄、使用不規(guī)范、檢查無手段等問題,實(shí)現(xiàn)對電子文件的全生命周期的精細(xì)化管理,確保電子可控、可查、可溯、可審。

產(chǎn) 品 體 驗(yàn)
客戶收益

1、制造業(yè)企業(yè)轉(zhuǎn)型升級過程中產(chǎn)生的智能制造數(shù)據(jù)得到集中管控的同時,實(shí)現(xiàn)安全可靠管理,制造業(yè)企業(yè)的核心資產(chǎn)、知識產(chǎn)權(quán)及其它相關(guān)數(shù)據(jù)得到有效管控,加速制造業(yè)企業(yè)安全地數(shù)字化轉(zhuǎn)型。


2、部署的數(shù)據(jù)加密系統(tǒng)與OA、ERP、PDM等業(yè)務(wù)系統(tǒng)良好集成,對客戶端、移動端、介質(zhì)的數(shù)據(jù)實(shí)行安全管控,不改變員工的正常操作模式。在確保企業(yè)數(shù)據(jù)安全的同時,提高了客戶文檔協(xié)同效率。


3、通過對每一份電子文件實(shí)行限制操作行為、跟蹤流轉(zhuǎn)過程、阻斷非法拷貝等設(shè)置,確保企業(yè)電子文件按照管理規(guī)范使用,并對該文件全生命周期的追根溯源,最終實(shí)現(xiàn)電子文件可控、可查、可溯、可審。


4、角色的層次化使客戶在現(xiàn)實(shí)世界中的等級化與系統(tǒng)資源的等級之間形成了對照,不同的企業(yè)角色享有對應(yīng)的分級管理權(quán)限,便于系統(tǒng)管理的安全性。

產(chǎn) 品 體 驗(yàn)
典型客戶
電話:18120179909