新闻
当前位置:首页 > 新闻 > 公司新闻 敏捷科技汽车及零部件行业数据安全解决方案,助力车企智造转型之路
敏捷科技汽车及零部件行业数据安全解决方案,助力车企智造转型之路

随着新一代云计算、大数据、人工智能等技术的发展,信息技术与制造业深度融合,汽车产业加速向互联化、智能智造的方向发展,给汽车行业带来了新的挑战与机遇。敏捷科技结合汽车及零部件行业特点,基于卓越的产品、强大的研发实力和丰富的实施经验为客户建立完整的数据安全防护体系,在满足客户业务需求的同时,兼顾安全需求,致力于实现汽车及零部件行业数据安全,护航车企数字化转型。


一、行业背景
在以互联网、云计算、人工智能为代表的新的技术背景下,汽车企业正在从传统的交通工具生产商向出行服务提供商方向进行转型,其发展过程中的信息安全隐患使得提升信息安全水平、促进信息安全技术创新成为汽车行业数字化转型升级过程中关键性的一环。

随着《中国制造2025》的实施、工业和工业4.0概念的逐步普及,我国汽车工业控制系统逐步向数字化、网络化、智能化转变,企业研发设计、生产制造、经营管理、销售服务等各个方面产生了海量数据。其中,工业设计数据更是代表着企业创新设计能力的水平,提高车企对工业设计数据的管理意识、能力和水平,是保障和落实智能制造的关键基础环节。


二、政策法规
1994年,国务院第147号令《中华人民共和国计算机信息系统安全保护条例》明确我国计算机信息系统实行安全等级保护行业需求。
2012年,国务院《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》明确推动信息化和工业化深度融合,提高提高汽车、船舶、机械等产品智能化水平。
2016年,《网络安全法》出台,明确国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
2017年,《网络安全法》正式施行,要求智能网联汽车制造厂商、车联网运营商采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。

2018年3月,工信部装备工业司发布《2018年智能网联汽车标准化工作要点》工信部发布的工作要点共提及五项重点标准,“汽车信息安全标准”是其中之一,启动汽车信息安全风险评估、安全漏洞与应急响应、软件升级及整车信息安全测试评价等4项国家标准项目的预研和立项。


三、行业需求
(一)基于性能稳定集成良好的加密需求

随着信息技术的高速发展,汽车及零部件产业管理必须走出一条高度信息化的道路。企业引进的各种应用系统已成为企业信息的主要存储方式及企业内、外部之间进行信息交换的重要载体,系统内部存在大量重要数据和信息资料,大量数据已需要重点防护。汽车车身的研发设计水平代表了企业的核心技术环节,它是车企的生命力之源,运用三维车身设计软件已经成为现代汽车车身造型的显著特点。在汽车工业中常用的商业化通用CAD软件有CATIA、ProE、UG等,其特点是使用效率高、产生的数据量大,因此其打开、保存需花费的时间较长。车企希望安装的加密软件不影响或者较少影响软件的打开和保存速度,能够与软件良好集成、稳定融合,在确保安全可靠的基础上,不影响员工的日常工作习惯。


(二)基于敏感数据防泄漏的外发控制需求
全球范围内的汽车产品的设计开发、生产、分销和售后服务活动日益紧密,成为一个供应链。

在零部件采购过程中,大部分整车厂都通过供应链管理系统来对采购价格、采购合同、采购比例进行管理,但是对采购过程中需要外发给供应商的零部件设计数据(设计图纸、三维数模等)没有进行安全管控。同时,信息技术的高速发展及员工的频繁流动,使车企面临巨大的信息安全考验。内部人员可以将计算机中的信息资料、重要客户信息通过各种方式泄露出去,这种信息流失将给公司带来损害且难以防范。


(三)构建工业数据智能安全云平台的需求

不论是德国工业4.0还是中国制造2025,对智能环境下的信息安全问题给予了足够的关注。当前,企业间的设计协同、制造协同逐步由原来的纸质信息传递,转变为以三维设计模型为核心的电子文件交换,这种转变在给车企带来便利的同时,也带来商业秘密泄露、图纸数据随意篡改、电子文件残留等数据安全风险。汽车及零部件行业是支撑汽车工业持续稳步发展的前提和基础,需要构建工业数据智能安全云平台,尽快实现“换道超车”。


(四)基于安全管控的态势分析需求

随着云计算及大数据时代的来临,网络安全威胁的范围和内容也在不断扩大和演化,仅仅依靠单一技术防护无法满足车企最新的数据安全需求。车企高层希望建立数据安全监督管理机制,实现用户授权、身份认证、访问控制、重要信息敏感性和完整性保护等全过程认证、监控、审核、管理机制的有效实施,掌握企业最新的数据安全动态。


四、解决方案
(一)数据加密

基于对汽车及零部件行业的行业特性研究,采用一种主动的智能安全加密策略,对车企业务系统中的设计图纸、文档、财务报表、业务合同等核心数据进行智能化的安全保护。同时,对外发文档进行统一管理,引入根据“用途”制作外发文件的模式,很好地解决了不同企业根据业务类型只能使用一种流程解密的问题,保证企业大量图纸的正常解密,确保与外部单位合作的外发文档的安全。


(二)数据防泄漏及文档管理

为汽车及零部件企业提供全面的数据防泄漏服务,从终端、网络和存储层次入手,以内容识别为核心,通过识别扩展到对数据的防控,解决企业数据的存储、使用和传输中可能存在的泄密问题,对员工出差携带的笔记本做相应管控,帮助车企客户从事前预防、事中控制和事后审计对系统数据进行全生命周期的安全防护。


(三)工业数据智能安全云平台

基于我国密码标准算法、借助“电子文件安全标签”、“高速高通云存储加密技术”等敏捷科技核心专利技术,通过阅后即焚、安全云盘、数字签名、透明加密等功能,确保汽车及零部件企业上下游企业在高效协同,同时,防止商业秘密数据外泄、防止数据恶意篡改、减少图纸数据大范围分发的数据残留风险,有效保证云上数据的安全。


(四)数据安全态势统一分析

安全可视化对汽车及零部件企业的数据安全状况进行统计分析,并提供数据统计柱形图可视化地展示数据安全状况,包括加密策略使用数、外发策略使用数、用户外发量、外发单位量,以及每天外发量统计,方便管理员掌握最新企业的数据安全动态,万一发生数据泄密,做到可定位、可追溯。


五、客户收益
(一)解决协同外发过程中的数据泄密问题,增强抵御安全威胁的能力

通过敏捷数据安全卫士DGS这一数据安全与数据管理统一平台,为客户构建集事前主动预防、事中实时控制、事后安全审计为一体的多重防护体系,细粒度的权限管理、主动的加密策略、外发审计、安全可视化的管控、水印溯源等功能增强了汽车及零部件企业抵御网络安全威胁的能力,避免内部员工有意或无意的泄密。


(二)加速数字化转型,推进工业智能云安全

通过工业数据智能安全云平台的实施和成果应用,使上下游汽车及零部件企业高效协同的同时,最大限度地防止商业秘密数据外泄、防止数据恶意篡改、减少图纸数据大范围分发的数据残留风险,助力汽车及零部件企业把握数据时代带来的历史性发展机遇,实现跨越式发展。


(三)释放数据控制通道,提升员工工作效率

敏捷文档管理系统DM结合车企客户日常文档管理中的各种需求,为企业搭建电子文档集中管理的平台,对企业电子文档进行集中管理和安全管控,极大地提升员工的工作效率、提高文档安全性。有效地解决了车企因应用软件产生数据大,时常闪退的问题,不影响员工的日常工作习惯,在加强数据保护的前提下,极大地提升了员工工作效率。


六、典型案例
(一)重庆长安汽车股份有限公司(简称“长安汽车”)——数据防泄漏项目

长安汽车的绝大部分数据以电子文档的形式存储于计算机系统中,有较大的安全隐患;再加上员工内部泄密事件时有发生,通过技术手段保证企业数据全生命周期的安全成为长安汽车首要考虑的问题。敏捷科技通过帮助汽研院(长安汽车集团下属自主研发的核心机构长安汽车工程研究总院)实现体系内关键图文档数据文件的加密保护,为长安汽车核心商密提供必要防护措施,防止数据泄露。


为了对文档进行保护,汽研院原本采用控制上网、封闭端口、控制权限等“通道控制”技术手段,虽一定程度上保护了企业数据的安全,却大大降低了员工的工作效率和文件交流及协同工作的便捷性。敏捷科技数据安全卫士系统DGS覆盖整个长安汽车核心研发部门,确保设计文档在全生命周期(包括在创建、浏览、编辑、归档、分发、销毁等操作)都处于DGS的保护之下。除此之外,DGS高效协作、集中管理等特点满足了汽研院日常文档管理中的各种需求,极大地提升了员工工作效率。

由于汽研院汽车整车的设计工作大多通过CATIA和Pro/E软件完成,使用率高、产生数据大,其中较大的项目可以达到100G的总大小、2000个文件数量的设计数据文件,时常软件异常退出。DGS对超大文件的打开、保存的速度影响极小,性能可靠,不影响员工的日常工作习惯。


(二)中国第一汽车集团公司(以下简称“中国一汽”)——数据加密&艾特云协同设计平台项目

随着信息化建设高速发展,一汽集团下属子公司信息化系统和应用软件日益繁多,一汽技术中心、一汽轿车、一汽解放等子公司各自包含数百款不同类型的应用软件,如汽车整车设计、分析、电子编程、工艺、办公等各种类型文件,这些数据涉及一汽集团的核心商密,在日趋激烈的市场竞争中成为备受关注的焦点,因此,保护数据安全成为重中之重。敏捷数据安全卫士系统DGS对一汽集团主干网中的子公司实行集团统一部署管控,分公司分级管理的部署方式;对非主干网中的子公司实现独立部署。DGS对一汽集团及下属子公司的所有应用软件进行了集成,通过实时的透明加密手段,保护一汽集团所有终端数据安全以及应用服务器、文件服务器的图文档安全风险。


随着中国制造2025战略规划的不断推进,我国工业控制系统逐步向数字化、网络化、智能化转变,一汽集团全体意识到提高对工业设计数据的管理意识、能力和水平是保障和落实智能制造的关键基础环节。一汽下属子公司间的设计协同、制造协同逐步由原来的纸质信息传递,转变为以三维设计模型为核心的电子文件交换,协同设计过程中低效率、易出错、协同过程中多人互动图纸易泄漏等问题层出不穷,需要加强对工业制造数据的智能安全管控。敏捷科技工业数据智能安全云平台使用“云+端+网”的一体化安全方案,采用智能安全分析技术、操作系统内核技术、高强度的加密算法、灵活易用的安全策略,对一汽集团的敏感数据提供含数据发现、数据识别、数据分类、数据加密、数据分级、权限管控以及预警审计等全方位管控能力,有效地解决了企业内部合法用户有意或者无意的信息泄漏,保护中国一汽的核心资产、知识产权及其它相关数据。
法律申明渠道合作网站地图联系我们
服务热线:4008-866-855 传真:0512-69172209;025-84521143 邮编:215021
Copyright @ 2008-2014 敏捷制胜 安全致远 江苏敏捷科技 版权所有 SiteMap 苏ICP备09070733号-1