e-works数字化企业网  »  文章频道  »  产品创新数字化(PLM)  »  PDM/PLM

天喻软件携手重庆康明斯打造PLM环境下的定制安全解决方案

2018/11/23    来源:e-works    作者:张冰雪      
关键字:康明斯  PLM  安全解决方案  
通过“PLM环境下定制安全解决方案”的实施,在保证了重庆康明斯图纸外供环节安全性的同时,也实现了重庆康明斯外供图纸过程的规范化、流程化、自动化。

    重庆康明斯发动机有限公司(以下简称“重庆康明斯”)系中美合资企业,成立于1995年10月,位于重庆沙坪坝,前身是重庆汽车发动机厂,从二十世纪五十年代开始柴油机的设计制造。

    重庆康明斯是康明斯在中国本土化生产的起点,是康明斯在中国最大的重载和大马力发动机专业制造工厂。1981年,康明斯与原中国重汽集团正式签署许可证协议,开始在重庆生产康明斯大马力柴油机。历经多年的发展,中美合作不断深化,重庆康明斯一直是康明斯公司在华业务迅猛增长的重要推动力量。

1 项目背景

    作为国内外知名的发动机制造商,重庆康明斯发动机产品的研发、设计、生产过程涉及频繁的产品外购、外协合作。在对外协作过程中,重庆康明斯需要提供大量的设计图纸数据给外部接收方,包括采购询价过程中作为询价依据的设计图纸、用于指导外协厂商加工生产的外购件相关设计图纸以及设计变更后对外协厂商发放更新后的新版图纸等。

    重庆康明斯的固定供应商有100余家,且随着业务的拓展,供应商数量还在不断增加。由于对外提供的设计图纸无法有效控制其使用权限及使用范围,设计图纸一旦发放,便无法控制这些图纸在脱离了PLM系统后的传播范围和使用权限,致使这些图纸存在被非法扩散的可能性,这对重庆康明斯的电子文档安全管理、知识产权安全保护等造成了很大的困扰。

2 核心需求

    天喻软件数据安全事业部和重庆康明斯一起进行了多次调研和探讨,梳理、分析并定义了重庆康明斯的外发图纸数据安全需求,核心在于文档外发安全和PLM集成应用。

    ◆文档外发安全需求

    改变图纸对外发放后传播范围不可控、使用权限不受限、使用期限无限制的外供图纸管理现状。通过文档权限控制技术,限定外协单位对接受到的数据的使用权限、使用时效、使用范围,使数据发给指定的供应商后,仅能被指定的供应商在有限的范围内安全使用,遏制数据发出后被二次或多次扩散的可能。对于提供给供应商的图纸,具体的安全需求包括:

    ●能够设置文件的打开密码;

    ●能够限定硬件绑定,实现插锁查阅;

    ●能够绑定MAC地址,实现指定机器上使用;

    ●能够控制对文件的修改权限;

    ●能够控制文件使用期限;

    ●能够控制文件使用次数;

    ●能够实现过期(时间或次数超限)自动删除;

    ●能够控制文件的内容拷贝;

    ●能够控制文件的内容打印;

    ●能够限制文件的另存、保存等输出方式;

    ●能够在文件中添加自定义水印。

    ◆PLM集成应用需求

    在既有的业务流程中,重庆康明斯的图纸对外发放过程为:

    ●设计人员在PLM系统中发起图纸对外发放流程,并由相关部门审核;

    ●审核后的流程流转至档案部门,档案专员在接收到的流程通知单中,获取到需要发放的图号/文件号,然后在PLM中下载对应的文件;

    ●档案专员根据图号/文档号,对比本地维护的供应商发放表,进行有效发放。有效发放的原则是:

    1.未发放过的供应商,按照流程通知单中的图纸信息,进行初次发放。

    2.已发放的文档,若有新版本,则需要对所有持有旧版本文档的供应商更新发放。

    3.同一文档的同一版本,不进行重复发放。

    ●发放内容在电子版确认后,打印纸质出图,纸质图纸一并邮寄给供应商。

重庆康明斯产品更改图纸发放通知单样例

图1 重庆康明斯产品更改图纸发放通知单样例

    在满足文档安全发放需求的同时不能对原始的业务流程产生影响。考虑到档案部门的对外发放过程多为人工干预(人工找图、人工对比发放记录、人工对外发放),效率低下且容易出错,因此,结合PLM的现有平台,在保证安全对外发放数据的同时实现发放过程的自动化、流程化,减少档案部门员工对发放图纸过程的人工判断和干预,也是需要解决的需求重点。

3 解决方案

    a)图纸对外安全发放

    为了实现对提供给外部供应商、合作伙伴图纸数据的安全控制,天喻数据安全解决方案采用了虚拟转换技术,将需要对外提供的图纸文件转换为专用的加密格式,加密过程采用AES加密算法,安全可靠。加密后的数据,提供密码验证、MAC地址验证、硬件锁验证等打开验证方式;提供使用时间限制、使用次数限制、过期自动删除、打印控制、复制/粘贴控制等权限控制手段。细粒度的权限控制机制能够有效控制接收方对数据的使用权限,保证重庆康明斯的原始数据安全,使数据只能被指定的供应商在给定的权限内使用,杜绝数据的越权使用及二次扩散。

供应商信息及图纸使用权限管理界面

图2 供应商信息及图纸使用权限管理界面

    b)接收方限定权限使用

    接收方(重庆康明斯的外部供应商)接收到重庆康明斯的图纸文件后,只能在分配的权限范围内(如1年内可用,禁止打印,过期删除)使用文件。文件中,嵌入有相关水印和底纹,即使拍照或截图,也有原始单位的痕迹;文件属性信息中,包含有数据提供方和数据接收方的对应匹配信息,文件若被非法传播,可以追踪文件的源头和流向;考虑到外部供应商需要参照图纸开展加工、生产等工作,方案保证了接收方获取的图纸文件正确性、精度、清晰度均不会发生任何变化,避免对供应商的实际工作应用造成影响。

供应商对图纸的安全浏览图示

图3 供应商对图纸的安全浏览图示

    c)PLM业务流程集成应用

    结合PLM管理平台,重新梳理了图纸数据安全对外的过程。经过梳理并重新开发、定义的系统业务流程如下:

    1.当设计变更产生时,变更若对内部产生影响,直接通过PLM系统发布变更通知;

    2.变更若对外部供应商产生影响,则在PLM业务流程中增加对外发放节点,由档案部门负责对外图纸发放的执行;

    3.对外发放流程流经档案部门后,档案部门启动安全外发过程。在本过程中,天喻数据安全解决方案通过对PLM平台的定制集成开发,实现以下自动化过程:

    ●自动获取流程中需要对外发放的图号/文档号信息;

    ●根据图号/文档号信息,自动计算本次图纸/文档需要发送给哪些外部供应商;

    ●针对需要发送的供应商,自动根据图号/文档号在PLM系统中获取最新版本的图纸;

    ●根据系统后台预设的供应商权限信息,设置供应商对图纸的使用权限;

    ●权限信息自动设置完成后,系统自动校验供应商状态(如合作关系是否过期、文档关系是否匹配、供应商邮箱是否存在等内容);

    ●若校验状态信息正确,系统自动将相关图纸/文档投递至供应商邮箱;

    ●若校验状态信息错误,系统弹出人工确认功能界面,由档案人员核实后,发送对应的图纸/文档;

    ●图纸在投递、发送过程中,自动转换、加密,并绑定供应商的权限使用信息,接收到图纸的供应商仅能在重庆康明斯预设的权限范围内使用图纸;

    ●供应商获取图纸后,在权限范围内使用,必要时可以申请权限的变更和时效的延长。

PLM业务流程集成框架图示

图4 PLM业务流程集成框架图示

发放过程自动计算匹配关系图示

图5 发放过程自动计算匹配关系图示

    d)外供数据审计及追溯

    在安全对外、PLM集成的同时,项目方案还强化了对图纸发放过程的日志记录、查询、追溯及审计。图纸文件在何时被发放、发放至哪些供应商、发放的图纸文件是什么版本、对接收的供应商设置了什么权限等等内容,都会被准确记录,以便在必要时支持管理者对图纸发放日志的筛查、审计。

4 应用成效

    通过“PLM环境下定制安全解决方案”的实施,在保证了重庆康明斯图纸外供环节安全性的同时,也实现了重庆康明斯外供图纸过程的规范化、流程化、自动化。

    1、保证了外供图纸的安全性

    图纸加密及图纸权限管控技术的应用,使重庆康明斯在图纸对外发放环节能够有效保证外供图纸的安全;图纸的接收方绑定、使用权限限制等功能,既约束了外供图纸仅能被指定的供应商查阅,也保证了指定的供应商只能在约定的合作期间内以受限的方式使用图纸,从而有效保证了重庆康明斯电子数据的安全和版权。

    2、基于PLM平台的自动化发放

    改变了原来“人工查找待发放图纸、人工核对发放清单、人工对外投递文件”的工作模式,方案结合PLM平台,使用了“自动获取图纸信息及内容、自动计算待发放供应商清单,自动转换为安全文件对外投递”的技术手段,在解放劳动生产力的同时,也解决了原始发放过程中效率低下、错误率高的痛点,使档案部门对供应商的图纸发放过程更加智能化。

    3、自动记录日志及存档文件

    在重庆康明斯的档案部门,外发日志记录、外发文件存档管理一直是一个管理上的难点。原始的管理模式必须要依赖人工完成,信息不完备、归档不及时、查询不方便等情形时有发生。实施本方案后,系统自动记录外发日志信息,后台自动存档外发文件,信息的检索变得方便、精确、随时可用。

    4、效率的提升和成本的降低

    自动化分发图纸至外部供应商提升了工作效率,降低了人力成本。一个明显的收益是,取消了“邮寄纸质图纸给供应商”这一重要消耗环节无需进行纸质出图(打印出图),无需进行图纸快递邮寄,无需支付快递成本,系统后台自动投递至供应商邮箱,显著减少了档案部门人财物等直接成本的消耗。

责任编辑:程玥
本文为e-works原创投稿文章,未经e-works书面许可,任何人不得复制、转载、摘编等任何方式进行使用。如已是e-works授权合作伙伴,应在授权范围内使用。e-works内容合作伙伴申请热线:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐