隨著科技的飛速發(fā)展,工業(yè)機(jī)器人已深度融入汽車、家電、鑄造、食品、化工、紡織等傳統(tǒng)行業(yè),以及電子通信、新材料、新能源、生物醫(yī)藥等高新技術(shù)領(lǐng)域,成為推動行業(yè)轉(zhuǎn)型升級的關(guān)鍵力量。然而,在這股智能制造的浪潮中,數(shù)據(jù)安全問題逐漸浮出水面,成為工業(yè)機(jī)器人企業(yè)不得不面對的挑戰(zhàn)。
一、痛點(diǎn)分析
對于工業(yè)機(jī)器人企業(yè)來說,核心競爭力體現(xiàn)在機(jī)密的設(shè)計(jì)和生產(chǎn)資料上,這些資料大都以電子文檔的形式存在于企業(yè)中。一旦這些核心數(shù)據(jù)發(fā)生泄密事件后,將會造成生產(chǎn)線停擺,給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失。
常見的數(shù)據(jù)安全風(fēng)險隱患主要包括以下幾個方面:
● 內(nèi)部二維、三維的設(shè)計(jì)圖紙若管控不當(dāng)?shù)脑挘菀自斐尚姑?。這些圖紙等信息是通過各種信息化系統(tǒng),如CAPP、CAD、PDM、PLM等進(jìn)行集中管理。服務(wù)器上的數(shù)據(jù)依賴于信息系統(tǒng)自身的身份認(rèn)證或者權(quán)限控制,但是當(dāng)一些數(shù)據(jù)以電子文檔形態(tài)從應(yīng)用系統(tǒng)被下載到用戶終端時,數(shù)據(jù)安全性無法得到保障。
● 企業(yè)和上下游單位都有著許多業(yè)務(wù)的往來,對往來對接的內(nèi)部文件的編輯、查看、再發(fā)送等操作難以得到有效控制,非常容易造成涉密文件的二次泄密和非法擴(kuò)散。
● 員工在日常辦公過程中或離職時,可以通過QQ、微信、Email等網(wǎng)絡(luò)傳輸工具,或者打印、拍照等手段,隨意將內(nèi)部重要數(shù)據(jù)外發(fā)泄密。傳統(tǒng)的管理制度既不能有效的約束員工的行為,更缺乏對員工操作行為的追蹤審計(jì),一旦出現(xiàn)泄密難以溯源。
二、解決方案
針對工業(yè)機(jī)器人行業(yè)的數(shù)據(jù)安全痛點(diǎn),安秉信息文件文件文件加密系統(tǒng)對機(jī)器人行業(yè)的企業(yè)數(shù)據(jù)進(jìn)行全方位保護(hù)。該方案以數(shù)據(jù)文件文件加密為核心,結(jié)合外發(fā)管控、系統(tǒng)集成、水印溯源和行為監(jiān)控等多種技術(shù)手段,為企業(yè)筑牢智造創(chuàng)新的安全防線。
● 數(shù)據(jù)文件文件加密:系統(tǒng)采用數(shù)據(jù)實(shí)時文件文件加密技術(shù)對計(jì)算機(jī)正在運(yùn)行的涉密數(shù)據(jù)進(jìn)行智能識別,對客戶終端文件、應(yīng)用系統(tǒng)文件、服務(wù)器文件實(shí)行保護(hù),有效地解決了內(nèi)部員工有意或無意的泄密、文件外發(fā)泄密、網(wǎng)絡(luò)病毒、硬件設(shè)備損壞導(dǎo)致的泄密等多重泄密困擾。文件在全生命周期中自動文件文件加密,不影響內(nèi)部信息交流。文件文件加密的數(shù)據(jù)未經(jīng)解密離開文件文件加密環(huán)境無法打開。
● 外發(fā)管控:系統(tǒng)有完善的文件外發(fā)管理和控制功能,可進(jìn)行審批流程的規(guī)劃設(shè)置,可以進(jìn)行單人單級審批、多人單級審批以及多級多人審批;通過外發(fā)模塊的審批流程可生成帶權(quán)限的外發(fā)文件,外發(fā)文件權(quán)限包括:外發(fā)文件的打開次數(shù)控制、時間控制、編輯權(quán)限控制、打印權(quán)限控制、截屏權(quán)限控制等。
● 系統(tǒng)集成:系統(tǒng)可集成企業(yè)的AD域,可把AD域的相關(guān)信息(用戶、計(jì)算機(jī)等組織機(jī)構(gòu))導(dǎo)入到系統(tǒng),可針對計(jì)算機(jī)或域用戶設(shè)置不同的客戶端策略。另外,系統(tǒng)可與C/S、B/S類業(yè)務(wù)系統(tǒng)集成,實(shí)現(xiàn)上傳解密和下載文件文件加密,并禁止未安裝文件文件加密客戶端計(jì)算機(jī)訪問指定服務(wù)器(可設(shè)置例外IP放行)。
● 水印溯源:提供數(shù)據(jù)溯源功能,利用數(shù)字水印技術(shù),可以對設(shè)備屏幕、涉密文檔和紙質(zhì)文件上打標(biāo)記,預(yù)防拍照、截圖和打印外泄敏感內(nèi)容等數(shù)據(jù)安全事件;可以對外泄文件進(jìn)行分析,定位出泄密源頭。
● 行為監(jiān)控:系統(tǒng)可以全面監(jiān)控和審計(jì)企業(yè)員工在辦公過程產(chǎn)生的另存為、打印、拷貝、粘貼、截屏、發(fā)送郵件或使用QQ、微信等即時通訊工具傳播文件等會引起泄密的操作行為,并向管理員發(fā)送預(yù)警信息或直接阻斷操作,防止員工泄露企業(yè)信息。
三、用戶收益
通過實(shí)施文件文件文件加密系統(tǒng),工業(yè)機(jī)器人行業(yè)企業(yè)可以實(shí)現(xiàn)以下收益:
● 保障核心資產(chǎn)安全:有效管控企業(yè)的核心資產(chǎn)、知識產(chǎn)權(quán)及其它相關(guān)數(shù)據(jù),防止數(shù)據(jù)泄露和非法擴(kuò)散,確保企業(yè)競爭優(yōu)勢。
● 加速數(shù)字化轉(zhuǎn)型:在保障數(shù)據(jù)安全的前提下,推動企業(yè)數(shù)字化轉(zhuǎn)型升級,提高業(yè)務(wù)協(xié)同效率和創(chuàng)新能力。
● 提升員工安全意識:通過行為監(jiān)控和預(yù)警機(jī)制,提升員工對數(shù)據(jù)安全的認(rèn)識和重視程度,形成全員參與數(shù)據(jù)安全管理的良好氛圍。
● 降低泄密風(fēng)險:通過數(shù)據(jù)文件文件加密、外發(fā)管控和水印溯源等技術(shù)手段,降低數(shù)據(jù)泄密的風(fēng)險和損失,為企業(yè)穩(wěn)健發(fā)展保駕護(hù)航。