计算机辅助设计(ComputerAidedDesign,简称:CAD),运用计算机软件制作并模拟实物设计,展现新开发商品的外型、结构、色彩、质感等特色。
随着社会经济的发展,中国市场在整个国际市场所占份额越来越大,中国不再仅仅是一个制造业大国,越来越多的人已经将中国制造的观念转变为中国创造,中国创意产业迅速崛起,而此时的设计不能再停留在传统二维的层次上,二维设计已经远远不能满足社会发展的需要,利用计算机辅助设计来实现最终产品已是势在必行。
CAD技术最早应用在汽车制造、航空航天以及电子工业中,随着计算机硬件、软件的更新换代,CAD的应用范围也逐渐扩大。作为研发成果的CAD图纸是企业生存和发展的命脉,CAD图纸如果外泄,将影响企业的市场空间,严重削弱了品牌在行业内的竞争力,给企业带来不可估量的损失。
从近年来多起泄密事件的共性分析看,如:富士康员工泄露iPad2设计图遭起诉、苹果员工窃取苹果公司机密信息计划、可口可乐泄密、凯恩纸业泄密事件、韩浦项钢铁集团泄密案,以及新近发生的三星雇员向外国公司泄漏商业机密、索尼千万信用卡资料外泄等,泄密途径呈现出一种“由外转内”的趋势,即企业在誓死坚守外部阵线,防病毒、防黑客、防恶意攻击的同时,却往往忽略了直接接触企业核心核心机密信息的高管和内部员工!事实上据Gartner调查,时下有超过85%的安全威胁来自企业内网,而在针对企业内网的信息窃取和监守自盗中,30%-40%是企业高管或员工通过盗取电子文档来获取机密信息的。
为了规避不断发生的泄密事件所造成的巨大损失,企业有必要对重要的CAD图纸进行全面的安全管理。
与以往的应用系统不同,针对CAD图纸的安全管理体系与企业的业务联系将更为紧密。所以在这个系统的选择过程中,企业需要对产品品质和提供商的综合实力进行全面而谨慎的选择。否则当企业实施了一款不完善的产品,或者无法获取连续支持的服务时,这时产品本身给企业带来的文件损坏和业务中断对企业的影响将是十分巨大的。
首先,一套好的数据安全管理系统,要针对于数据本身进行安全防护,能够确保文档从初始创建、编辑、传输,直到销毁整个生命周期过程始终处于安全控制状态。其次,好的系统要方便用户的使用,不能改变用户原有的操作习惯,更不能增加用户的工作量,也就是具有良好的易用性。最后,好的系统还应该方便企业的管理,让企业可以在较低的人员投入和综合管理成本下实现对整个企业的全面管理。
笔者经过市场调查发现了一种对数据的产生、使用、传输、存储和输出等过程实施有效管控的数据安全系统,它就是基于动态透明加密技术,集文档管理和安全审计于一身的“山丽防水墙系统”。
山丽防水墙系统作为一种领先的数据安全管理理念和应用方案,已经在国内获得了长足的发展。目前国内领先的数据安全厂商上海山丽信息安全有限公司开发的信息安全管理系统,是一套得到上海市、工信部创新基金支持的产品,在市场上已经得到了广泛的应用,并得到像中国造币总公司中钞油墨公司、航天科技实业集团、思源电气、中兴通讯、丰田汽车设计中心、复旦集成电路、奈娜卡斯、广达电脑、爱慕内衣、新誉达纺织、中建国际等用户的一致好评。
山丽防水墙系统是一款基于环境指纹的信息安全软件管理系统, 用于企业内部终端管理和数据文档管理,通过终端、数据双对象的管理方法,实现机密信息资料的防泄漏、防拷贝、防未授权访问等安全维护和管理,提供为商业及其他核心机密应用环境构建强大而实用的安全防线和数据信息保护策略。
<1>终端管理上,通过管理外设、端口、程序使用、IT资产审计等软硬件的手段,实现对终端设备的实时管理,如同档案室、保险柜的硬件管理,达到七分管理、三分技术中,七分管理的技术实现。毕竟,在计算机资源的管理手段上,管理的实现也必须使用计算机的管理手段,而不能脱离实际采用传统的管理手段进行管理。
<2>数据管理上,通过管理数据本身,依赖BLP数据控制模型和DLM数据生命周期模型结合,真正实现对最有价值资产的管理,如同档案室和保险柜中的档案管理,达到了七分管理、三分技术中三分技术的技术实现。脱离了技术本质的安全管理形同虚设,虚实结合才是管理的终极解决方案。
<3>数据管理上,在授权环境中,当不同用户对控制文件进行访问时,可控制用户对文件的使用权限,并实时跟踪不同用户对此文件的操作情况并且记录在案,使之不被非法入侵、外传、破坏及拷贝。根据具体的应用,系统中的管理员可以在局域网中架设特定授权环境,或者在互联网架设自己的特定授权环境。在授权环境中,机密文件的访问,可以通过文件共享、HTTP、FTP等协议或者任何其它不受约束的介质摆渡来访问。每个授权环境都具有独一无二的特征,这个特征能够为本软件系统鉴别,在不同的授权环境中的文件不能互换使用。
<4>这种被控制的文件,在山丽防水墙系统模块下,和任何文件格式无关,这区别于其它任何国内国际同类软件系统。
<5>在文档控制的方法上,防水墙采用了透明加解密的方法,并采用了对称算法和非对称算法共同保护文档安全,其中对称算法分商密算法和普密算法两种版本,满足国家规定的信息强制涉密和非强制涉密不同组织和单位的需求,满足国家关于《等级保护》、《分级保护》的规范管理。
综上,运行山丽防水墙可确保机密数据只能被经过授权的人,在授权的应用环境中(例如内部网络),在指定的时间内,进行指定的应用操作,并且整个过程会被详细、完整的记录下来。山丽防水墙可以帮助企业有效防止用户通过QQ、QQ截屏、MSN等即时聊天工具和电子邮件、移动硬盘、U盘、USB接口等途径泄密企业图纸、财务数据、招投标文件等重要文件,力保企业知识财产的安全。
信息安全防不胜防,企业应当提高包括CAD图纸在内的重要数据的安全保护意识,防范于未然,避免不必要损失,使企业的发展一路畅通。
