e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

亿赛通助汽车制造业打造电子图纸安全解决方案

2014/9/27    来源:e-works    作者:亿赛通      
关键字:数据泄露防护  电子图纸安全  汽车制造业  亿赛通  
汽车制造产业是我国的支柱型产业,在国民经济发展的过程中起着至关重要的作用。随着中国成为全球第一大汽车生产地,已经有44个汽车品牌在中国市场竞相逐鹿。汽车产业竞争越来越激烈,汽车企业也面临巨大的机会和挑战,如何保证汽车产业核心知识产权不被侵犯及泄密,是汽车业企业可持续发展的重要保障。

    近年来,随着汽车制造企业信息化建设的不断深入,在制造、设计高度信息化、网络化的趋势带动下,企业引入了多种信息应用系统,如OA、ERP、CRM、PDM、PLM等。这些应用系统已经成为了企业高效运作的重要基础,覆盖了企业研发设计、营销、生产、财务、人力资源、办公管理等业务,但是,伴随着信息技术带来的竞争优势,企业内部也面临着很大的信息安全风险。

  一、行业大事记

  1. 起亚泄密案:2007年5月9日,9名韩国起亚雇员因涉嫌向中国等国的车企出售汽车制造核心技术而被韩国检察局起诉。起亚称该泄密事件将使公司三年内面临约29亿美元的损失。

  2. 上海双龙汽车泄密案:2008年7月,上汽双龙遭遇“泄密门”事件,因怀疑双龙汽车向中方母公司上海汽车“泄露”柴油混合动力汽车核心技术,韩国检方“突袭”双龙平泽本部,扣留部分文件、办公电脑进行“取证”,并传唤包括上海汽车派驻人员在内的双龙汽车管理层干部协助调查。

  3. 福特汽车泄密案:2009年10月,北汽乘用车工程院专业某工程师在美国芝加哥机场入境时,遭到美国警方拘捕。据美国司法部称,其在离职前将大约4000份文件拷贝到了外部硬盘上,其中包括敏感的福特设计文件。这些文件涵盖发动机、变速系统、车门结构、转向系统等,价值数百万美元。据FBI调查,该工程师的电脑中存储着41份福特汽车的机密文件。

  4. 雷诺汽车泄密:2011年1月,据国外媒体报道,法国汽车巨头雷诺正式宣布,因怀疑旗舰电动车型开发项目泄密,正式对包括一名管理委员会成员在内的三名高管展开了调查,这三名嫌疑人目前已经被停职处理。根据雷诺内部人士透露,涉案人员中级别最高的是高级工程部门副总裁。雷诺发言人称这三位高管自1月3日开始停职停薪,接受雷诺公为期五个月的内部道德调查。

  此类数据安全事件在制造业企业中每天都在上演,信息安全事件屡屡发生,已经逐渐成为企业为之头疼的大难题。数据泄密事件无时无刻不在发生,已经被越来越多的企业所关注,如何做好企业内部的数据防护措失也成为了企业信息化建设的重中之重。

  二、汽车制造业电子图纸安全成防护重点

  汽车制造企业往往规模庞大,多以集团形式存在,分支机构繁多。企业的信息环境也比较复杂,应用系统众多。在设计图纸、数模等电子文件的生产过程中,一般是由设计部门主导,搭配工艺部门的思路共同产出图纸,经由工艺部门加工后,进行仿真模拟,然后由质检部门对图纸的数据及相关信息进行审核,最后投入生产部门。任何一个环节如果不慎泄露了中间版本甚至成果文件,都有可能在源头就造成技术泄密,带来直接的损失。但是,长期以来这些电子文件在企业中始终是以明文的形态存储在终端硬盘或服务器存储上,其安全性无法得到保障,数据被有意或者无意流传到企业外部后,企业顿失市场竞争优势,甚至会遭受巨大经济损失。

亿赛通助汽车制造业打造电子图纸安全解决方案

    信息泄密事件的发生大多数和人密切相关,泄密的途径和方式也多种多样,可概括为如下三方面:

  1. 主动泄密隐患

  1) 越权访问非授权数据泄密;

  2) 盗用他人账号及设备非法访问数据泄密;

  3) 伙同他人实现敏感数据跨安全域转移泄密;

  4) 通过打印机、传真机等将敏感数据进行介质转换泄密;

  5) 私自携带笔记本设备接入内部网络非法下载数据泄密;

  6) 对敏感数据的恶意传播及扩散泄密;

  7) 对核心应用系统的非安全接入及访问泄密等。

  2. 被动泄密隐患

  被动泄密是指导致信息泄密的人员在无意识或不知情的情况下所发生的泄密隐患,被动泄密已成为当前日益激烈的恶性商业竞争下的主要泄密隐患。目前存在的被动泄密隐患包括:

  1) 移动笔记本、USB存储设备遗失或失窃导致数据泄密;

  2) 邮件或网络误操作、误发送引起的泄密;

  3) 保密意识淡薄对敏感数据保管不当引起的泄密,如随意共享等;

  4) 感染病毒、木马后引发的敏感数据泄密;

  5) 将存放重要数据的机器、存储介质随意交与他人使用引发的泄密;

  6) 移动笔记本、USB存储设备和硬盘等维修、废弃时引发的泄密。

  3. 第三方泄密隐患

  1) 合作伙伴、外协人员接入内部网络非法获取敏感数据泄密;

  2) 应用维护、开发人员访问系统后台及数据库非法获取敏感数据泄密;

  3) 发送给客户、合作伙伴及其他关系密切人员的敏感数据保管不当或恶意扩散引起的泄密;

  4) 合同、图纸以及科研、学术报告等敏感资料外部打印、复印时副本拷贝泄密;

  5) 应用系统、邮件服务器以及数据中心外部托管时非法窃取泄密。

责任编辑:王慧敏
本文为作者授权转载文章,任何人未经原作者同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐