在以互聯(lián)網(wǎng)、云計算、人工智能為代表的新的技術(shù)背景下,汽車企業(yè)正在從傳統(tǒng)的交通工具生產(chǎn)商向出行服務提供商方向進行轉(zhuǎn)型,其發(fā)展過程中的信息安全隱患使得提升信息安全水平、促進信息安全技術(shù)創(chuàng)新成為汽車行業(yè)數(shù)字化轉(zhuǎn)型升級過程中關(guān)鍵性的一環(huán)。
隨著《中國制造2025》的實施、工業(yè)和工業(yè)4.0概念的逐步普及,我國汽車工業(yè)控制系統(tǒng)逐步向數(shù)字化、網(wǎng)絡化、智能化轉(zhuǎn)變,企業(yè)研發(fā)設計、生產(chǎn)制造、經(jīng)營管理、銷售服務等各個方面產(chǎn)生了海量數(shù)據(jù)。其中,工業(yè)設計數(shù)據(jù)更是代表著企業(yè)創(chuàng)新設計能力的水平,提高車企對工業(yè)設計數(shù)據(jù)的管理意識、能力和水平,是保障和落實智能制造的關(guān)鍵基礎環(huán)節(jié)。
● 1994年,國務院第147號令《中華人民共和國計算機信息系統(tǒng)安全保護條例》明確我國計算機信息系統(tǒng)實行安全等級保護行業(yè)需求。
● 2012年,國務院《國務院關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》明確推動信息化和工業(yè)化深度融合,提高提高汽車、船舶、機械等產(chǎn)品智能化水平。
● 2016年,《網(wǎng)絡安全法》出臺,明確國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎設施,在網(wǎng)絡安全等級保護制度的基礎上,實行重點保護。
● 2017年,《網(wǎng)絡安全法》正式施行,要求智能網(wǎng)聯(lián)汽車制造廠商、車聯(lián)網(wǎng)運營商采取技術(shù)措施和其他必要措施,保障網(wǎng)絡安全、穩(wěn)定運行,有效應對網(wǎng)絡安全事件,防范網(wǎng)絡違法犯罪活動,維護網(wǎng)絡數(shù)據(jù)的完整性、保密性和可用性。
● 2018年,工信部裝備工業(yè)司發(fā)布《2018年智能網(wǎng)聯(lián)汽車標準化工作要點》工信部發(fā)布的工作要點共提及五項重點標準,“汽車信息安全標準”是其中之一,啟動汽車信息安全風險評估、安全漏洞與應急響應、軟件升級及整車信息安全測試評價等4項國家標準項目的預研和立項。
(一)基于性能穩(wěn)定集成良好的加密需求
隨著信息技術(shù)的高速發(fā)展,汽車及零部件產(chǎn)業(yè)管理必須走出一條高度信息化的道路。企業(yè)引進的各種應用系統(tǒng)已成為企業(yè)信息的主要存儲方式及企業(yè)內(nèi)、外部之間進行信息交換的重要載體,系統(tǒng)內(nèi)部存在大量重要數(shù)據(jù)和信息資料,大量數(shù)據(jù)已需要重點防護。汽車車身的研發(fā)設計水平代表了企業(yè)的核心技術(shù)環(huán)節(jié),它是車企的生命力之源,運用三維車身設計軟件已經(jīng)成為現(xiàn)代汽車車身造型的顯著特點。在汽車工業(yè)中常用的商業(yè)化通用CAD軟件有CATIA、ProE、UG等,特點是使用效率高、產(chǎn)生的數(shù)據(jù)量大,因此打開、保存需花費的時間較長。車企希望安裝的加密軟件不影響或者較少影響軟件的打開和保存速度,能夠與軟件良好集成、穩(wěn)定融合,在確保安全可靠的基礎上,不影響員工的日常工作習慣。
(二)基于敏感數(shù)據(jù)防泄漏的外發(fā)控制需求
全球范圍內(nèi)的汽車產(chǎn)品的設計開發(fā)、生產(chǎn)、分銷和售后服務活動日益緊密,成為一個供應鏈。在零部件采購過程中,大部分整車廠都通過供應鏈管理系統(tǒng)來對采購價格、采購合同、采購比例進行管理,但是對采購過程中需要外發(fā)給供應商的零部件設計數(shù)據(jù)(設計圖紙、三維數(shù)模等)沒有進行安全管控。同時,信息技術(shù)的高速發(fā)展及員工的頻繁流動,使車企面臨巨大的信息安全考驗。內(nèi)部人員可以將計算機中的信息資料、重要客戶信息通過各種方式泄露出去,這種信息流失將給公司帶來損害且難以防范。
(三)構(gòu)建工業(yè)數(shù)據(jù)智能安全云平臺的需求
不論是德國工業(yè)4.0還是中國制造2025,對智能環(huán)境下的信息安全問題給予了足夠的關(guān)注。當前,企業(yè)間的設計協(xié)同、制造協(xié)同逐步由原來的紙質(zhì)信息傳遞,轉(zhuǎn)變?yōu)橐匀S設計模型為核心的電子文件交換,這種轉(zhuǎn)變在給車企帶來便利的同時,也帶來商業(yè)秘密泄露、圖紙數(shù)據(jù)隨意篡改、電子文件殘留等數(shù)據(jù)安全風險。汽車及零部件行業(yè)是支撐汽車工業(yè)持續(xù)穩(wěn)步發(fā)展的前提和基礎,需要構(gòu)建工業(yè)數(shù)據(jù)智能安全云平臺,盡快實現(xiàn)“換道超車”。
(四)基于安全管控的態(tài)勢分析需求
隨著云計算及大數(shù)據(jù)時代的來臨,網(wǎng)絡安全威脅的范圍和內(nèi)容也在不斷擴大和演化,僅僅依靠單一技術(shù)防護無法滿足車企最新的數(shù)據(jù)安全需求。車企高層希望建立數(shù)據(jù)安全監(jiān)督管理機制,實現(xiàn)用戶授權(quán)、身份認證、訪問控制、重要信息敏感性和完整性保護等全過程認證、監(jiān)控、審核、管理機制的有效實施,掌握企業(yè)最新的數(shù)據(jù)安全動態(tài)。
(一)數(shù)據(jù)加密
基于對汽車及零部件行業(yè)的行業(yè)特性研究,采用一種主動的智能安全加密策略,對車企業(yè)務系統(tǒng)中的設計圖紙、文檔、財務報表、業(yè)務合同等核心數(shù)據(jù)進行智能化的安全保護。同時,對外發(fā)文檔進行統(tǒng)一管理,引入根據(jù)“用途”制作外發(fā)文件的模式,很好地解決了不同企業(yè)根據(jù)業(yè)務類型只能使用一種流程解密的問題,保證企業(yè)大量圖紙的正常解密,確保與外部單位合作的外發(fā)文檔的安全。
(二)數(shù)據(jù)防泄漏及文檔管理
為汽車及零部件企業(yè)提供全面的數(shù)據(jù)防泄漏服務,從終端、網(wǎng)絡和存儲層次入手,以內(nèi)容識別為核心,通過識別擴展到對數(shù)據(jù)的防控,解決企業(yè)數(shù)據(jù)的存儲、使用和傳輸中可能存在的泄密問題,對員工出差攜帶的筆記本做相應管控,幫助車企客戶從事前預防、事中控制和事后審計對系統(tǒng)數(shù)據(jù)進行全生命周期的安全防護。
(三)工業(yè)數(shù)據(jù)智能安全云平臺
基于我國密碼標準算法、借助“電子文件安全標簽”、“高速高通云存儲加密技術(shù)”等敏捷科技核心專利技術(shù),通過閱后即焚、安全云盤、數(shù)字簽名、透明加密等功能,確保汽車及零部件企業(yè)上下游企業(yè)在高效協(xié)同,同時,防止商業(yè)秘密數(shù)據(jù)外泄、防止數(shù)據(jù)惡意篡改、減少圖紙數(shù)據(jù)大范圍分發(fā)的數(shù)據(jù)殘留風險,有效保證云上數(shù)據(jù)的安全。
(四)數(shù)據(jù)安全態(tài)勢統(tǒng)一分析
安全可視化對汽車及零部件企業(yè)的數(shù)據(jù)安全狀況進行統(tǒng)計分析,并提供數(shù)據(jù)統(tǒng)計柱形圖可視化地展示數(shù)據(jù)安全狀況,包括加密策略使用數(shù)、外發(fā)策略使用數(shù)、用戶外發(fā)量、外發(fā)單位量,以及每天外發(fā)量統(tǒng)計,方便管理員掌握最新企業(yè)的數(shù)據(jù)安全動態(tài),萬一發(fā)生數(shù)據(jù)泄密,做到可定位、可追溯。
(一)解決協(xié)同外發(fā)過程中的數(shù)據(jù)泄密問題,增強抵御安全威脅的能力
通過敏捷數(shù)據(jù)安全衛(wèi)士DGS這一數(shù)據(jù)安全與數(shù)據(jù)管理統(tǒng)一平臺,為客戶構(gòu)建集事前主動預防、事中實時控制、事后安全審計為一體的多重防護體系,細粒度的權(quán)限管理、主動的加密策略、外發(fā)審計、安全可視化的管控、水印溯源等功能增強了汽車及零部件企業(yè)抵御網(wǎng)絡安全威脅的能力,避免內(nèi)部員工有意或無意的泄密。
(二)加速數(shù)字化轉(zhuǎn)型,推進工業(yè)智能云安全
通過工業(yè)數(shù)據(jù)智能安全云平臺的實施和成果應用,使上下游汽車及零部件企業(yè)高效協(xié)同的同時,最大限度地防止商業(yè)秘密數(shù)據(jù)外泄、防止數(shù)據(jù)惡意篡改、減少圖紙數(shù)據(jù)大范圍分發(fā)的數(shù)據(jù)殘留風險,助力汽車及零部件企業(yè)把握數(shù)據(jù)時代帶來的歷史性發(fā)展機遇,實現(xiàn)跨越式發(fā)展。
(三)釋放數(shù)據(jù)控制通道,提升員工工作效率
敏捷文檔管理系統(tǒng)DM結(jié)合車企客戶日常文檔管理中的各種需求,為企業(yè)搭建電子文檔集中管理的平臺,對企業(yè)電子文檔進行集中管理和安全管控,極大地提升員工的工作效率、提高文檔安全性。有效地解決了車企因應用軟件產(chǎn)生數(shù)據(jù)大,時常閃退的問題,不影響員工的日常工作習慣,在加強數(shù)據(jù)保護的前提下,極大地提升了員工工作效率。