1. 概述

随着中国成为全球第一大汽车生产地，已经有100个汽车品牌在中国市场竞相逐鹿。近年来，随着汽车制造企业信息化建设的不断深入，在制造、设计研发高度信息化、网络化的趋势带动下，企业引入了多种信息应用系统，如OA、ERP、CRM、PDM、PLM等。这些应用系统已经成为了企业高效运作的重要基础，覆盖了企业研发设计、营销、生产、财务、人力资源、办公管理等业务，但是，伴随着信息技术带来的竞争优势,企业内部也面临着很大的信息安全风险。

根据权威机构调查显示，80%以上的安全威胁来自企业内部，具体的风险如下：

数据源安全：企业的核心数据，如设计图纸、管理资料等，基本上都是通过多人协作生产而得到的数据资产，任何人都可以查看，这些信息一旦泄露会使企业蒙受巨大的损失。

数据传输安全：企业各级单位之间文件传递采用企业内部邮箱和内部即时通的方式来实现信息传递，传递通道为互联网，传递过程中的文件都是以明文的方式，文件也没有细粒度控制。

数据对外交互：企业需要与外界进行数据交互，涉及企业内部核心信息都是以明文方式发出，对发出的数据失去控制。

2. 需求分析

汽车制造企业目前主要有以下特点：

 企业规模庞大，分支机构繁多，信息管理难度较大。 

 企业信息环境复杂，应用系统数量庞大，信息环境复杂。 

 产业链较长，设计外部数据信息接入以及对外交互数据信息需求频繁。 

 在数据安全管理和数据应用效率两方面的难以均衡。 

在企业的日常运转中，营销管理体系与设计研发体系为企业的核心。

（1）营销管理体系

市场、销售、管理环节中的核心信息内容主要包括一些常用文档如word、PDF等，涉及到的实际工作如下：

 核心商业信息由相关业务执行部门搜集、整理、编制和创造，例如客户信息，销售商机、市场策划文案等，此类内容随着这个操作环节被植入到电子文件中；

 信息管理人员会得到电子文件并因此而接触到相应内容，通过信息管理体系内部其他部门可以获取到承载商业信息内容的电子文件；

 因业务的需要，商业运作部门内部人员需要将承载内部信息内容的电子文件外带到合作机构、客户机构和流通渠道体系。

（2）研发设计体系

研发、设计为主的核心技术信息主要依托于Pro/E、UG、CATIA、AutoCAD、Solidworks等设计软件以及少数的编码类VC、VB等开发软件，核心技术信息内容在电子产品生产企业中，涉及到的实际工作如下：

 技术人员，根据企业目标进行研发和设计，研发和设计成果主要以电子文件形式存储、交换；技术管理人员对成果进行审核过程中也将接触到文件内容；

 审核通过的研发或设计成果在生产、委托加工、对外技术交流、技术推介活动过程都将对承载着核心技术信息的电子文件进行外泄。

3. 方案架构

3.1 技术架构

本方案提出的解决办法是采用B/S管理与C/S控制相结合的软件体系来完成相应的目标要求，系统集中管理功能在服务器端部署，电子文档加解密及其控制在用户终端或文档加解密的应用计算机上实现；逻辑架构具体描述如下：

 图 3 1加密软件逻辑架构设计方案示意

集中管理服务器，用以支持整体系统的安全策略管理、用户管理、系统配置、终端管理、策略管理、系统加密算法及密钥管理以及系统日志和审计管理等。

针对不同类型的终端文档通过终端加密和具体应用权限管理来统一实现支持和管控，通过与客户端控制软件进行交互配合完成终端使用用户身份识别，以及对于不同类型的终端电子文档的加解密控制、用户权限控制、文件外发和终端加密文档操作记录日志回收等功能。

3.2 产品部署图

图 3 2 产品部署图

从实施角度分为服务器管理平台、客户端、应用安全网关三大部分：

服务器管理平台：产品集中管理平台，用于系统管理及运维，建议双机热备。

应用安全网关：用于保护应用系统数据。

客户端：用于对电脑终端（Windows、Linux、Mac）、智能移动终端（Android、Linux）数据进行安全防护。

3.3 主要功能

透明加密

透明加密是一种自动加密技术（强制性），所谓透明是指文档加密、解密过程对使用者来说是无感知的。客户端根据策略实时监控应用程序对指定类型文件的读写操作（读解密、写加密），实现文档的实时动态加解密，文档加密后，在受控范围（安装客户端的合法用户）内透明使用，脱离受控环境无法使用，从而有效解决用户核心数据文档在生产过程中面临的数据泄密风险。

权限管控

通过对文档加密授权及角色对应，控制文档在内部受控使用，避免越权使用带来的泄密风险。数据作者可以根据需要设定数据的传播范围（用户、部门、项目组等）和查看权限（只读、打印、修改、阅读次数、阅读时长），也可以根据企业需要建立权限模版，对文档批量授权。

外发管理

通过对文档加密、授权及封装，控制文档在外部传播和使用时造成的泄密风险。数据作者可以根据需要设定文档的查看权限（只读、打印、修改、阅读次数、阅读时长），外部用户拿到文档后需要通过安全身份认证后才能查看该数据，没有通过认证的无法查看和使用数据。

应用安全网关

通过软硬一体化结合的方式为应用系统提供安全保障，应用安全网关可以为应用体统提供安全准入和数据加解密双重防护，安全准入通过终端身份识别、应用系统仿冒、传输隧道加密、终端访问日志等多方面进行应用数据安全访问控制，数据加密通过对应用系统核心数据进行上传解密、下载加密，解决企业核心数据离线安全使用。

3.4 主要技术指标

规格指标

密码设备

采用支持国密算法SM2、SM3、SM4的飞天诚信epass3000GM型号密码设备软硬一体的方式研制的电子文档安全管理系统。 

在系统中涉及的密钥主要有用于加密存储在数据库中的敏感信息的主密钥、加密传输中敏感信息的传输密钥以及加密文件、加密数据或消息的数据密钥，主密钥是通过密码设备（加密锁）物理保护的。

4. 方案特色

终端对电子文档的保护力度和产品本身的安全稳定性非常高。对于电子文档分发、打印、复制受到控制以及脱离了本企业的文档有效的控制，杜绝涉密信息二次泄露、非法修改。

图 4 1 系统部署效果示意

不改变使用者对协同工作中的信息文件的使用操作习惯（如：使用习惯的应用程序操作、浏览信息文件；信息文件的加解密操作对于使用者来说是透明的等）；

易用性：使用简单，不需要培训就可以使用；

使用方便：操作方便，是以图像界面方式显示；

可延展性：能够轻松实现对所有文件类型的支持，完全支持企业发展的需要。

5. 适用领域

5.1 销售、市场、管理部门分级授权

对于销售、市场、行政管理部门日常所产生的核心办公类电子文档，由于其特殊性，需要经常大量的在企业内各部门之间流转，推荐采用文件分级授权的管理模式。通过细粒度权限控制，可以有效防止文件在企业内部流转过程中二次扩散，文件授权过程如下图所示：

图 5 1 文件流转控制

5.2 研发设计部门电子文件强制加密

对于研发、设计产生的设计图纸、源代码等核心电子文件，系统采用强制动态加解密的方式进行保护，实现对核心信息的全生命周期管控，其实现效果如下图：

图 5 2文档透明加密效果图

5.3 电子文件对外交互

当企业内部需要与企业外部进行文件交互时，对于需要外发到企业以外的文档，可采用对文件进行特殊控制方式实现对文件的安全控制。

图 5 3文件对外交互应用示意

5.4 应用系统集成

保护PDM、ERP、OA等应用服务器中的文件的安全交互，终端数据防泄露的同时，实现服务器后台数据明文存储：

 对PDM、ERP、OA等重要应用服务器进行安全加固，实现重要数据后台服务器明文上传存储、合法终端前端密文下载使用；

 非法用户下载目标服务器数据一律加密下载，防止数据外泄。

6. 企业分工

亿赛通公司将对软件改进的性能予以详细说明，升级方式可以采用推送/自行安装、远程指导安装或现场指导安装进行。功能发生重大变化的版本升级，除予以详细说明外，在必要的时候公司还将采取现场指导升级的方式为客户服务，并提供系统的培训服务，以保证用户应用系统的正常运行。如：

（1）提供产品文档（技术白皮书、产品规格、解决方案、使用文档）

（2）对项目各个系统提供一年的免费维保服务（含易损件的免费更换、定期巡检、现场故障排查维修等）；

（3）提供定制服务。

7. 应用案例

                                 亿赛通科技发展有限责任公司

                                  联系人：张艳茹        冯育坤

                                  电  话：13261928861   13269394036

                                          010-57933600   010-57933600