ETE和PDM携手 产品数据无忧

    一 背景

    PDM是Product Data Management的缩写，中文意思是“产品数据管理”。PDM是一门用来管理所有与产品相关信息和所有与产品相关过程的技术。所谓“与产品相关信息”，我们可以简单地理解为产品的图纸、工艺规程、机加工代码等等文件；所谓“与产品相关过程”，则可以理解为上述文件从无到有的、或者每一次改版都可能要经历的“设计”、“校对”、“会签”、“批准”等环节。所以，简单地讲，PDM就是管理产品的设计书、图纸、工艺规程、机加工代码等静态数据，以及这些静态数据的产生和完善过程的动态数据的软件系统。

    PDM系统在中国经过近10年的推广，逐渐普及开来。越来越多的大型用户开始购买国际大品牌的产品，同时国内品牌的PDM软件也如雨后春笋一般，并取得了相当的成绩。

    但是随着信息化技术在制造业中的不断深入应用，越来越多的客户发现一个很重要的问题：虽然PDM可以管理产品的静态数据和动态数据，但是却无法保证这些数据不会被恶意泄漏出去。

    这似乎天生就不应该是PDM的任务，应该完全是信息安全系统的任务。信息安全领域，多年来对散落在各个PC硬盘上的数据文件的保密工作，都一直没有良好的解决办法。“把口子全都堵上，防止文件流传出去”，这种朴素的想法使得人们自然会寄希望于桌面行为管理系统和PDM的权限管理。终端管理类产品提供了封闭USB、打印等端口的功能，但严格的桌面行为管理束缚了员工的创造力和工作热情，PDM的权限管理并不能有效解决内部人员主动泄密的风险，于是ETE技术就应运而生了。

    ETE是Endpoint Transparent Encryption的缩写，中文意思是“终端透明加密”。ETE是一门确保内存中的数据在保存到存储介质之时会被自动加密的计算机技术。应用软件（例如AutoCAD、MS Office Word等）在编辑数据文件（例如*.dwg、*.doc等）时，数据在内存中处于明文状态；在保存到存储介质（例如磁盘、U盘等）之前，透明加密系统会自动地对数据进行加密，确保写到存储介质上的文件处于加密状态。当然，有透明加密，也就自然有“透明解密”。当应用软件在读取位于存储介质上的加密数据文件后，系统首先自动地对数据进行解密，确保应用软件能够正确地识别。

    部署了透明加密系统的计算机就具备了三个特点：

    ① 文件在保存时，无需PC的使用者进行任何操作，文件就会被加密；

    ② 合法的计算机可以直接使用密文，使用前无需任何多余操作；

    ③ 除非经过特别的解密手续，否则密文即便私自流传到出去，外部非法的计算机也无法打开密文。

    这些特性，一方面保证了用户的数据安全，另一方面又为用户保留了最大限度的方便。因此，ETE技术已经开始并势必在更大范围内改变计算机数据的保密方式。

    二 矛盾

    由于透明加密是自动地、强制地对文件进行加密，所以首先就要定义规则，什么样的文件需要强制加密，什么样的文件不应该被加密。目前比较普遍的做法是根据生成文件的应用程序来制定规则。比较典型的规则有如：“AutoCAD生成的文件都必须加密”。在这里，AutoCAD被称为“涉密程序”。只要是涉密程序生成的文件，一律都是密文。同时也只有涉密程序才可以读取密文，非涉密程序如果尝试读取硬盘上的密文，ETE系统会予以阻止。

    结合PDM系统，PDM系统的客户端程序（有些PDM没有客户端程序，只是在web浏览器上安装一个插件，但本质是一样）在检入文件的时需要从PC的硬盘上读取密文。为了能够让PDM客户端程序能够读取密文，按照ETE的原理，就应该把它列为涉密程序。然而，PDM客户端程序一旦成为涉密程序，它读取的密文数据在进入内存之后就被自动地透明解密为明态，从而检入到PDM服务器上的文件也是明态的了。虽然PC从PDM服务器上将文件检出到本地硬盘时，得到的依然是密文（因为PDM客户端程序是涉密程序），但是这中间还是存在一个泄密风险，因为检出文件的PC未必能够保证都部署有ETE系统。如果在一台未安装ETE系统的计算机上用PDM客户端登录PDM服务器，那么就可以将企业的大量明态图纸文件都检出到本地硬盘上。

    这就是ETE和PDM两套系统的矛盾，或者说是两套系统的“缝隙”。究其原因，乃是因为两套系统的身份认证方式不同。ETE是依据硬件信息来判定使用的计算机是否合法，而PDM只账号口令来判断使用人是否合法。

    奥克斯集团有限公司于2006年部署了美国的UGS公司PDM产品――Teamcenter Enterprise。同年在选择ETE系统的时候，这个矛盾就摆在了项目组的面前。