在以互联网、云计算、人工智能为代表的新的技术背景下,汽车企业正在从传统的交通工具生产商向出行服务提供商方向进行转型,其发展过程中的信息安全隐患使得提升信息安全水平、促进信息安全技术创新成为汽车行业数字化转型升级过程中关键性的一环。
随着《中国制造2025》的实施、工业和工业4.0概念的逐步普及,我国汽车工业控制系统逐步向数字化、网络化、智能化转变,企业研发设计、生产制造、经营管理、销售服务等各个方面产生了海量数据。其中,工业设计数据更是代表着企业创新设计能力的水平,提高车企对工业设计数据的管理意识、能力和水平,是保障和落实智能制造的关键基础环节。
● 1994年,国务院第147号令《中华人民共和国计算机信息系统安全保护条例》明确我国计算机信息系统实行安全等级保护行业需求。
● 2012年,国务院《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》明确推动信息化和工业化深度融合,提高提高汽车、船舶、机械等产品智能化水平。
● 2016年,《网络安全法》出台,明确国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
● 2017年,《网络安全法》正式施行,要求智能网联汽车制造厂商、车联网运营商采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。
● 2018年,工信部装备工业司发布《2018年智能网联汽车标准化工作要点》工信部发布的工作要点共提及五项重点标准,“汽车信息安全标准”是其中之一,启动汽车信息安全风险评估、安全漏洞与应急响应、软件升级及整车信息安全测试评价等4项国家标准项目的预研和立项。
(一)基于性能稳定集成良好的加密需求
随着信息技术的高速发展,汽车及零部件产业管理必须走出一条高度信息化的道路。企业引进的各种应用系统已成为企业信息的主要存储方式及企业内、外部之间进行信息交换的重要载体,系统内部存在大量重要数据和信息资料,大量数据已需要重点防护。汽车车身的研发设计水平代表了企业的核心技术环节,它是车企的生命力之源,运用三维车身设计软件已经成为现代汽车车身造型的显著特点。在汽车工业中常用的商业化通用CAD软件有CATIA、ProE、UG等,特点是使用效率高、产生的数据量大,因此打开、保存需花费的时间较长。车企希望安装的加密软件不影响或者较少影响软件的打开和保存速度,能够与软件良好集成、稳定融合,在确保安全可靠的基础上,不影响员工的日常工作习惯。
(二)基于敏感数据防泄漏的外发控制需求
全球范围内的汽车产品的设计开发、生产、分销和售后服务活动日益紧密,成为一个供应链。在零部件采购过程中,大部分整车厂都通过供应链管理系统来对采购价格、采购合同、采购比例进行管理,但是对采购过程中需要外发给供应商的零部件设计数据(设计图纸、三维数模等)没有进行安全管控。同时,信息技术的高速发展及员工的频繁流动,使车企面临巨大的信息安全考验。内部人员可以将计算机中的信息资料、重要客户信息通过各种方式泄露出去,这种信息流失将给公司带来损害且难以防范。
(三)构建工业数据智能安全云平台的需求
不论是德国工业4.0还是中国制造2025,对智能环境下的信息安全问题给予了足够的关注。当前,企业间的设计协同、制造协同逐步由原来的纸质信息传递,转变为以三维设计模型为核心的电子文件交换,这种转变在给车企带来便利的同时,也带来商业秘密泄露、图纸数据随意篡改、电子文件残留等数据安全风险。汽车及零部件行业是支撑汽车工业持续稳步发展的前提和基础,需要构建工业数据智能安全云平台,尽快实现“换道超车”。
(四)基于安全管控的态势分析需求
随着云计算及大数据时代的来临,网络安全威胁的范围和内容也在不断扩大和演化,仅仅依靠单一技术防护无法满足车企最新的数据安全需求。车企高层希望建立数据安全监督管理机制,实现用户授权、身份认证、访问控制、重要信息敏感性和完整性保护等全过程认证、监控、审核、管理机制的有效实施,掌握企业最新的数据安全动态。
(一)数据加密
基于对汽车及零部件行业的行业特性研究,采用一种主动的智能安全加密策略,对车企业务系统中的设计图纸、文档、财务报表、业务合同等核心数据进行智能化的安全保护。同时,对外发文档进行统一管理,引入根据“用途”制作外发文件的模式,很好地解决了不同企业根据业务类型只能使用一种流程解密的问题,保证企业大量图纸的正常解密,确保与外部单位合作的外发文档的安全。
(二)数据防泄漏及文档管理
为汽车及零部件企业提供全面的数据防泄漏服务,从终端、网络和存储层次入手,以内容识别为核心,通过识别扩展到对数据的防控,解决企业数据的存储、使用和传输中可能存在的泄密问题,对员工出差携带的笔记本做相应管控,帮助车企客户从事前预防、事中控制和事后审计对系统数据进行全生命周期的安全防护。
(三)工业数据智能安全云平台
基于我国密码标准算法、借助“电子文件安全标签”、“高速高通云存储加密技术”等敏捷科技核心专利技术,通过阅后即焚、安全云盘、数字签名、透明加密等功能,确保汽车及零部件企业上下游企业在高效协同,同时,防止商业秘密数据外泄、防止数据恶意篡改、减少图纸数据大范围分发的数据残留风险,有效保证云上数据的安全。
(四)数据安全态势统一分析
安全可视化对汽车及零部件企业的数据安全状况进行统计分析,并提供数据统计柱形图可视化地展示数据安全状况,包括加密策略使用数、外发策略使用数、用户外发量、外发单位量,以及每天外发量统计,方便管理员掌握最新企业的数据安全动态,万一发生数据泄密,做到可定位、可追溯。
(一)解决协同外发过程中的数据泄密问题,增强抵御安全威胁的能力
通过敏捷数据安全卫士DGS这一数据安全与数据管理统一平台,为客户构建集事前主动预防、事中实时控制、事后安全审计为一体的多重防护体系,细粒度的权限管理、主动的加密策略、外发审计、安全可视化的管控、水印溯源等功能增强了汽车及零部件企业抵御网络安全威胁的能力,避免内部员工有意或无意的泄密。
(二)加速数字化转型,推进工业智能云安全
通过工业数据智能安全云平台的实施和成果应用,使上下游汽车及零部件企业高效协同的同时,最大限度地防止商业秘密数据外泄、防止数据恶意篡改、减少图纸数据大范围分发的数据残留风险,助力汽车及零部件企业把握数据时代带来的历史性发展机遇,实现跨越式发展。
(三)释放数据控制通道,提升员工工作效率
敏捷文档管理系统DM结合车企客户日常文档管理中的各种需求,为企业搭建电子文档集中管理的平台,对企业电子文档进行集中管理和安全管控,极大地提升员工的工作效率、提高文档安全性。有效地解决了车企因应用软件产生数据大,时常闪退的问题,不影响员工的日常工作习惯,在加强数据保护的前提下,极大地提升了员工工作效率。