隨著航空航天型號任務的增加和工作節奏的加快,航空航天工業要更好地服務於國防現代化建設,就必須加快企業的信息技術的應用過程。如何在加速航空航天信息化的同時,進壹步強化航空航天信息安全保障體系建設成為該產業發展的重要目標之壹。 航空航天產業,作為國家先進制造業的重要組成部分,承載重大產業項目和國家科技重大專項的工程。目前航空航天產業真正的核心競爭力,體現在內部的流程文檔及機密設計資料當中,數據載體已經承載了企業內部的研發設計資料,產線管理,財務數據等多種關系企業核心競爭力的信息,但由於種種原因造成目前核心數據缺乏有效的安全管控手段,同時如出現數據泄密事件,也沒有有效的手段進行事後的責任認定,給企業的信息安全造成威脅。 經過分析,航空航天產業的數據風險主要集中在以下幾個方面: 1.研發設計資料泄密風險 內部的圖紙,二維如CAD,CAXA等設計圖紙,三維如COTIA,PRO/E等的設計圖紙生產階段進行有效的安全管控,容易造成泄密。 2.內部關鍵文檔使用泄密風險 公司多部門文檔流轉使用過程中缺乏對文檔的密級管理,容易造成非授權使用而造成內部泄密。 3.第三方文檔泄密風險 外協廠商或合作夥伴在獲得內部設計資料、文檔後,私自進行外發或其他行為造成泄密事件發生。 4.應用系統泄密風險 應用系統無有效的安全防護手段,上傳下載過程中安全管控缺失,容易造成服務器數據的泄密風險等。 基於該產業面臨的核心數據風險,北京億賽通科技發展有限責任公司(簡稱:億賽通),基於10年的數據防泄露產品經驗,推出了針對航空航天產業發展的數據安全解決方案。 1.數據生產安全防護 該模塊采用億賽通自主研發的基於系統底層的驅動級加密技術,配合操作系統層面應用安全控制,實現對內部設計研發資料,生產數據等的實時,強制,透明加密。保證內部數據被非授權外帶的情況下無法被有效使用,實現內部數據的機密性。 2.關鍵文檔密級管理控制 在通過透明加解密模塊解決數據生產者端安全防護的同時,數據內部流轉過程中的權限控制也是關註的焦點之壹,采用主動授權的機制對需要流轉的文檔進行授權,實現指定人員使用指定文檔的指定權限的功能,嚴格控制內部文檔的流轉權限,防止內部信息的非授權查看使用。 3.外發第三方數據安全保護 針對產業外協廠商,合作夥伴較多的情況,億賽通提供了外發管理模塊,通過制定的外發平臺對需要外發的文件進行安全處理,實現該文檔在非公司環境的授權使用,並嚴格限制該文檔的使用權限,而使用方無需安裝任何軟件,只需WINDOWS操作系統即可。 4.業務系統數據集成保護 為實現對目前越來越多的後臺業務系統進行安全防護,同時保證業務系統的安全可靠運行,億賽通提供了文檔安全網關產品,通過靈活的網絡部署方式,結合億賽通加密客戶端實現上傳解密,下載加密的功能,可實現服務器明文存儲,終端加密使用。 結合多種的業務系統應用,實現對後臺服務器的集中保護,提供業務系統準入,鏈路通信安全防護,同時可批量對業務系統下載數據進行加密控制。 航空航天產業已被列入國家戰略性新興產業和優先發展的高技術產業。因此,只有關註產業進入快速發展階段的信息化安全建設,才能促進我國航空航天工業轉型升級,實現平穩較快發展,在更大範圍更寬領域占領高地。
上一篇:如何查詢中國建設銀行的貸款申請進度?下一篇:如何進行有效的橫向溝通?