• I. 行業背景

           能源化工是國家的基礎和支柱行業,是我們日常各項工作和生活的基礎與保障。隨著現代化建設的迅速發展,各行各業需求日益強勁,尤其是對能源化工行業的依賴也越來越強,能源化工的發展和建設關系到國計民生,是整個國家安全保障體系的重要一環。 

     

    II. 行業需求

           能源化工行業中,企業投入大量的大型機,服務器,工作站及其他相關設備和人力物力用來提高企業核心競爭力。由于投入的資金,設備較大,所以對于設計成果,設計資料,要求比較嚴格的保護,與此同時,現在一個項目,一個工作往往是由多個部門,多個產品結合一起。這樣在加快工程進度的同時也存在一些比較大的泄密風險。并且企業往往要面對人員流動,而人員流動對于企業的資料,設計成果造成非常大的安全隱患。能源企業中對于大型軟件使用較為頻繁,對于機器性能及其他相關設備消耗較大,所以對于安全產品要求比較高。

     

    需求分析

    1. 能源化工行業中對機密文檔保護嚴格,通常通過物理隔絕方式做到簡單的文檔安全保護。這對于任何一款安全軟件的靈活性要求比較高。

    2. 企業在做物理隔絕的同時,對于機密部門之間做權限分配,要求做到部門間隔離,但是同時不能過于加大工作量

    3. 企業設計出來的參數圖紙,需要給工廠/合作伙伴/第三方設計公司,這時對于外發文檔要求比較嚴格,比如防二次泄密等等。

    4. 對于PDM,PLM.CAXA等專業業務平臺的兼容,保證數據在系統中能夠正常使用,但是下載到本地中的文檔會自動保護。

    5. 對于個別電腦需要完全封堵移動存儲設備,及打印設備。

    6. 對于加密圖紙需要公開其縮略圖,方便設計師查找圖紙文檔。

     

    泄密渠道

    1. 通過u盤,移動硬盤等其他移動設備私自拷貝涉密文檔中內容信息

    2. 通過網絡打印機,虛擬打印機或本地打印機非法打印涉密文檔內容信

    3. 使用電子郵件、QQ等其他相關工具發送涉密信息

    4. 通過手機,相機,等攝像攝影設備,拍攝涉密文檔信

    5. 終端(筆記本)涉密信息被盜

    6. 移動存儲介質(U盤、移動硬盤)丟失/被盜

    7. 移動存儲介質使用不當

    8. 計算機遭受間諜軟件攻擊導致無意識泄密

     

    III. 解決方案

     

    方案特點

    1. 可集成PDM系統、ERP系統、OA系統、PDM系統、設計分析系統等使用廣泛的管理系統,能充分滿足企業的復雜需求;

    2. 支持所有常規/非常規,國外定制軟件,集團內部研發軟件,滿足各個軟件間安全需求。

    3. 客戶通過移動介質,網絡工具(http/ftp/網盤等等),智能手機,mail,qq等等方式將文檔泄露出去,在沒有經過授權的情況下,外面的非法用戶無法打開其文件,并且對于暴力破解方式也無法推算出相關證書秘鑰。

    4. 通過加密證書不同,針對不同部門之間文檔之間隔離,保證加密文檔只能在部門內部使用,如果有個別文檔要進行交流必須經過申請。

    5. 兼容最新windows8平臺,windows 7 32位/64位,windows 8 64位,windows server 2008 R2 等等。

    6. 受控程序:已兼容常見設計軟件 ,支持平臺二次開發程序, 支持自定義受控程序。

     

    部署框架

     

    實施效果

    1. 切斷泄密途徑,控制端口,重要文檔帶不走; 

    2. 強制加密,私帶外面打不開,帶走也沒用; 

    3. 重要文檔外發權限,雖給對方確可有效控制; 

    4. 解密行為、操作記錄統計在案,隨時追溯審計; 

    5. 規范管理流程,責權更清晰,管理更流暢. 

     

    技術優勢

    1. 內核級加密技術:指紋內置方案的內核加密技術,是目前為止,在常見的五種內核加密實現方式中最完善的加密技術。該方案將加密標識內置于文件內,成為文件的一部分。指紋內置方案,使得身份認證技術成為可能。使得可以真正實現一份文檔某些人(身份)可以打開,而其他人(身份)則不可以。

    2. 透明加密過程:當用Word打開一個DOC文檔,用AutoCAD打開一個DWG文件時。鳳凰衛士會自動監測到此操作,并進行相關的解密工作,當要保存此文件時,又會進行相關的加密工作。所有的這些動作都是鳳凰衛士在背后默默完成的,用戶根本無需也無法進行干預。

    3. 靈活的策略結構:系統采用的組織結構以Root為根,可以無限級分組。對于每一個組、用戶均可以單獨元素進行設置。

     

    方案優勢

    1. 系統安全性高:對企業數據安全的方方面面進行規劃,徹底免除了企業的安全之憂。

    2. 擁有總成本低:系統購置成本、免費升級維護、簡易系統管理、多樣化業務系統接入…構成了企業的最低TCO開銷。

    3. 解決根本問題:對于未采取任何信息安全手段的企業來說,相比較于其他類安全產品,鳳凰衛士(安騰)數據加密系統是直接防護并作用于數據文檔信息載體的,從根本上解決了信息泄漏的根源問題。