產(chǎn)品數(shù)據(jù)防擴(kuò)散系統(tǒng)在安全設(shè)計(jì)中的應(yīng)用

錢勇萍

摘要： 互聯(lián)網(wǎng)+大數(shù)據(jù)時(shí)代，數(shù)據(jù)已成為企業(yè)重要的核心資產(chǎn)，而產(chǎn)品數(shù)據(jù)作為企業(yè)核心競(jìng)爭(zhēng)力的體現(xiàn)其重要性不言而喻，數(shù)據(jù)防擴(kuò)散系統(tǒng)旨在對(duì)企業(yè)重要的產(chǎn)品設(shè)計(jì)及文檔資料提供有效的保護(hù)，在技術(shù)上采用加密算法對(duì)指定的文件數(shù)據(jù)進(jìn)行加密，密鑰及核心算法存放于硬件智能卡內(nèi)，不可跟蹤及復(fù)制。本文簡(jiǎn)單介紹了產(chǎn)品數(shù)據(jù)防擴(kuò)散系統(tǒng)在安全設(shè)計(jì)領(lǐng)域的實(shí)施和應(yīng)用。

關(guān)鍵詞： 安全設(shè)計(jì);安全漏洞;加密機(jī)制;防護(hù)策略

中圖分類號(hào)：TP309?文獻(xiàn)標(biāo)識(shí)碼：A?文章編號(hào)：1672-9129（2020）09-0063-01

1?引言

當(dāng)前企業(yè)產(chǎn)品安全設(shè)計(jì)威脅主要來源企業(yè)外部和內(nèi)部的雙重威脅，超過85%的安全隱患來自企業(yè)內(nèi)部。大多數(shù)企業(yè)應(yīng)對(duì)外部數(shù)據(jù)安全威脅的措施是采用安全廠商提供的各類軟硬件安全產(chǎn)品;對(duì)于企業(yè)內(nèi)部除以上措施外，在系統(tǒng)層面主要依靠管理軟件實(shí)現(xiàn)權(quán)限分級(jí)管理，而在系統(tǒng)安全層面主要存在防護(hù)不及時(shí)、對(duì)合法用戶缺乏有效控制兩方面漏洞，因此數(shù)據(jù)防擴(kuò)散系統(tǒng)引入產(chǎn)品安全設(shè)計(jì)領(lǐng)域勢(shì)在必行。筆者曾在某設(shè)計(jì)院從事多年信息化工作，對(duì)產(chǎn)品安全設(shè)計(jì)應(yīng)用深有體會(huì)，并愿就此拋磚迎玉，與國(guó)內(nèi)同行共同討論產(chǎn)品數(shù)據(jù)防擴(kuò)散系統(tǒng)的實(shí)施與應(yīng)用。

2?系統(tǒng)功能設(shè)計(jì)與實(shí)現(xiàn)

2.1系統(tǒng)功能設(shè)計(jì)。

（1）具備自動(dòng)保護(hù)的功能。產(chǎn)品數(shù)據(jù)防擴(kuò)散系統(tǒng)（以下簡(jiǎn)稱系統(tǒng)）應(yīng)具備后臺(tái)靜默運(yùn)行功能，使操作者感覺不到系統(tǒng)的存在，只要網(wǎng)絡(luò)環(huán)境暢通即可實(shí)現(xiàn)系統(tǒng)自動(dòng)防護(hù)。系統(tǒng)應(yīng)具備安裝后不改變操作者任何操作習(xí)慣，不會(huì)改變?cè)腥魏尾僮鹘缑婕安僮鞣绞健?/p>

（2）穩(wěn)固的安全加密機(jī)制。傳統(tǒng)的軟件加密方法存在被破解的可能，因?yàn)榧用芩惴ê兔荑€都存放在軟件系統(tǒng)中，二者都有被破解的可能。系統(tǒng)將核心算法和密鑰存放在類似銀行系統(tǒng)的智能卡中，只能執(zhí)行它的程序，但不能跟蹤卡內(nèi)的代碼，并且物理上不可復(fù)制，確保安全。

（3）兼容多種設(shè)計(jì)軟件。系統(tǒng)可兼容常用的CAD 設(shè)計(jì)軟件，包含UG、ProE、CAXA、SolidEdge、SolidWorks、AutoCAD等設(shè)計(jì)軟件，還可以支持對(duì)辦公軟件、圖像軟件、電子設(shè)計(jì)軟件等軟件進(jìn)行實(shí)時(shí)加密/解密。

（4）支持單機(jī)和網(wǎng)絡(luò)運(yùn)行模式。可以在網(wǎng)絡(luò)和單機(jī)模式下運(yùn)行，同時(shí)單機(jī)有支持單機(jī)軟鎖和單機(jī)硬鎖兩種模式，以適應(yīng)不同應(yīng)用環(huán)境下的使用需求。

（5）加密策略定義與管理。管理人員可以根據(jù)企業(yè)的實(shí)際需要指定各種加密策略，對(duì)不同的用戶組或部門可以設(shè)置不同的加密策略，系統(tǒng)支持不同的策略種類.

（6）解密的流程申請(qǐng)與審批。需要將個(gè)別文件解密后提供給外部人員使用時(shí)，可以通過流程申請(qǐng)，提出解密申請(qǐng)，具有審批權(quán)的部門管理人員，對(duì)其進(jìn)行審批，審批通過后申請(qǐng)者即可將文件解密，方便使用。

2.2實(shí)施情況。產(chǎn)品數(shù)據(jù)防擴(kuò)散系統(tǒng)的實(shí)施目的是企業(yè)重要的產(chǎn)品設(shè)計(jì)及文檔數(shù)據(jù)提供有效的保護(hù)，防止企業(yè)核心技術(shù)、知識(shí)產(chǎn)權(quán)和商業(yè)機(jī)密被惡意竊取。項(xiàng)目實(shí)施過程中需得到產(chǎn)品研發(fā)部門的大力支持和配合。

（1）系統(tǒng)需求調(diào)研。系統(tǒng)實(shí)施之初，項(xiàng)目實(shí)施團(tuán)隊(duì)就產(chǎn)品研發(fā)部門的電子文檔進(jìn)行了詳細(xì)調(diào)研，明確了加密的文件范圍：

◎內(nèi)部文件：對(duì)研發(fā)部門設(shè)計(jì)人員及管理人員所使用的繪圖軟件產(chǎn)生的設(shè)計(jì)文檔及數(shù)據(jù)進(jìn)行加密保護(hù)，由這些軟件所產(chǎn)生的設(shè)計(jì)文檔及數(shù)據(jù)都在保護(hù)范圍。

◎外購文件：從合作伙伴購買的圖文檔資料也在加密保護(hù)范圍。

（2）系統(tǒng)配置安裝。明確了文檔資料的加密范圍后，項(xiàng)目實(shí)施團(tuán)隊(duì)進(jìn)行了服務(wù)器和客戶端的安裝。在服務(wù)器安裝包中包含有：鎖服務(wù)器（LockServer）、中心服務(wù)器（CenterServer）、管理控制臺(tái)（KeyManager）三個(gè)模塊;客戶端分實(shí)時(shí)加密解密模塊、文件加密狀態(tài)查看器和流程模塊;監(jiān)視臺(tái)（Watcher）為附加模塊，可以實(shí)時(shí)監(jiān)視客戶端的使用狀態(tài)。

3?應(yīng)用情況

在產(chǎn)品研發(fā)部門的支持和配合下，系統(tǒng)試運(yùn)行了一個(gè)月后正式上線運(yùn)行，技術(shù)人員的電子文檔資料在不改變過去任何操作習(xí)慣的情況下得到了有效的保護(hù)，標(biāo)志著項(xiàng)目的實(shí)施成功。取得以下應(yīng)用效果：

（1）實(shí)現(xiàn)與產(chǎn)品設(shè)計(jì)管理平臺(tái)及其他繪圖軟件的加密應(yīng)用集成，控制了權(quán)限用戶對(duì)受控文件的非法應(yīng)用。

（2）實(shí)現(xiàn)加密系統(tǒng)用戶驗(yàn)證與Windows域用戶集成。

（3）提供安全、方便的加密解密流程。

（4）實(shí)現(xiàn)對(duì)客戶端的打印控制和管理。系統(tǒng)管理員可以打開或關(guān)閉指定客戶端的打印端口，所有客戶端的受控文件在線或離線打印操作詳細(xì)信息都會(huì)在系統(tǒng)日志中進(jìn)行記錄。

（5）客戶端可以通過VPN連接到服務(wù)器，接受服務(wù)端的遠(yuǎn)程控制。

（6）提供控制出差人員的使用期限等多種安全的離線應(yīng)用方式，在不解密的情況下，出差人員的筆記本電腦能正常使用加密的圖檔資料。

（7）對(duì)文件進(jìn)行權(quán)限控制和時(shí)效性控制，既能保證產(chǎn)品安全設(shè)計(jì)，又能保證與外單位的正常技術(shù)交流。

（8）提供安全保障，使非法用戶無法安裝文檔安全管理系統(tǒng)客戶端程序，也不允許系統(tǒng)客戶端被非法卸載。

4?結(jié)語

通過產(chǎn)品數(shù)據(jù)防擴(kuò)散系統(tǒng)的成功應(yīng)用，在不影響研發(fā)設(shè)計(jì)人員正常工作的基礎(chǔ)上，提升了產(chǎn)品設(shè)計(jì)文檔和數(shù)據(jù)的安全性， 實(shí)現(xiàn)技術(shù)資料從開發(fā)環(huán)境、產(chǎn)品設(shè)計(jì)到制造技術(shù)等數(shù)據(jù)的實(shí)時(shí)加密處理，同時(shí)可結(jié)合企業(yè)實(shí)際，建立高效、可查、可控的文檔外發(fā)管控機(jī)制，使企業(yè)歷史積累的數(shù)據(jù)和實(shí)時(shí)產(chǎn)生的設(shè)計(jì)數(shù)據(jù)得到有效保護(hù)。同時(shí)可建立起以文檔的電子外發(fā)審核為核心的企業(yè)文檔安全管理體系，為企業(yè)產(chǎn)品數(shù)據(jù)在設(shè)計(jì)和使用階段提供強(qiáng)有力的安全保障。

參考文獻(xiàn)：

[1]大數(shù)據(jù)安全管理規(guī)范及關(guān)鍵技術(shù)[J]. 李靜.信息與電腦（理論版）.2016（16）

[2]以大數(shù)據(jù)安全管理促進(jìn)大數(shù)據(jù)安全共享[J]. 江欣.科技資訊.2018（23）

[3]大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全管理體系分析[J]. 方昕.信息與電腦（理論版）.2018（12）