資源描述:
《企業(yè)防泄密-工業(yè)自動化控制行業(yè)源代碼防泄密解決方案》由會員上傳分享�����,免費在線閱讀����,更多相關內(nèi)容在教育資源-天天文庫�����。
1���、(SandboxSecretDataCage)沙盒機密數(shù)據(jù)保密系統(tǒng)應用工業(yè)自動化控制行業(yè)源代碼及技術文檔防泄密解決方案一.需求背景1.工業(yè)自動化控制技術發(fā)展狀況隨著計算機技術�����、通信技術和控制技術的發(fā)展���,工業(yè)自動化控制已經(jīng)開始向網(wǎng)絡化方向發(fā)展,從最初的CCS(計算機集中控制系統(tǒng))���,到第二代的DCS(分散控制系統(tǒng))����,發(fā)展到現(xiàn)在流行的FCS(現(xiàn)場總線控制系統(tǒng))?�,F(xiàn)階段�,又將諸如嵌入式技術、多標準工業(yè)控制網(wǎng)絡互聯(lián)��、無線技術等多種當今流行技術融合進來�����,從而拓展了工業(yè)控制領域的發(fā)展空間���,又帶來新的發(fā)展機遇���。但同
2����、時�,也帶來了全新的挑戰(zhàn),在當前的激烈競爭大環(huán)境下���,如何保持自己的競爭優(yōu)勢��,尤其是如何安全��,有效的使用控制系統(tǒng)的核心源代碼以及技術文檔�����,成為工業(yè)控制機構所關心的重要課題�,核心信息安全防泄密也成為一項重要的業(yè)務需求��。2.工業(yè)自動化控設備研發(fā)機構保密現(xiàn)狀目前大環(huán)境下�,研發(fā)人員流動性很強,這就要求企業(yè)建立一套機制�,對企業(yè)自己的知識庫和項目源代碼���,技術文檔等進行安全控制,不但要對在職人員的主動泄密行為進行管控�,更要杜絕離職人員拿走公司的核心資料��,避免因泄密給企業(yè)造成損失����。但現(xiàn)實情況是,這些研發(fā)人員在研發(fā)過程中
3���、��,基本上都自己備份一份源代碼以及技術文檔�����,甚至還在家中備份一份���。這些源代碼及技術圖紙,極容易造成泄密����。常見的泄密途徑:?機密電子文件通過U盤等移動存儲設備從電腦中拷貝帶出?內(nèi)部人員將自帶筆記本電腦接入公司網(wǎng)絡�����,將機密電子文件復制帶走?通過互聯(lián)網(wǎng)將機密電子文件通過電子郵件�、QQ��、MSN等發(fā)送?內(nèi)部人員通過預覽機密電子文件���,對預覽文件進行光盤刻錄��、屏幕截屏帶出公司?內(nèi)部人員將機密電子文件打印�、復印后帶出公司?通過internet網(wǎng)絡存儲���,進行保存?內(nèi)部人員把含有機密電子文件的電腦或電腦硬盤帶出公司?含有
4�����、機密電子文件的電腦因為丟失����,維修等原因落到外部人員手中很多公司也意識到信息安全的重要性�����,也采取了些措施,常見的方法如封閉USB接口���,不允許上外網(wǎng)等��,行為監(jiān)控等�����,但效果都不好,帶來的負面影響也比較大:?互聯(lián)網(wǎng)是個巨大的知識庫�,舍棄不用,屬于本末倒置?過度監(jiān)控����,影響員工工作情緒甚至造成法律糾紛;?增加企業(yè)運營成本��,降低工作效率?軟件開發(fā)人員比較懂電腦�����,仍然可能泄密?無法根治內(nèi)部泄密行為�,同時存在因噎廢食之嫌蘇州深信達信息技術有限公司www.cnsinda.comEmail:sales@shenxinda
5、.comTel:0512-67138585(SandboxSecretDataCage)沙盒機密數(shù)據(jù)保密系統(tǒng)應用?出差用筆記本就必須要把源代碼資料拿到現(xiàn)場進行調(diào)試�����,無法管控了顯而易見,傳統(tǒng)的信息安全管理體系已經(jīng)明顯不能滿足安全要求了���,為此針對工業(yè)控制研發(fā)機構的特點�,需要建立新的完整的內(nèi)網(wǎng)信息安全管理體系��,使企業(yè)信息安全風險降到最低����。3.工控設備研發(fā)機構的開發(fā)調(diào)試環(huán)境工業(yè)控制企業(yè)的開發(fā)環(huán)境也比較復雜,服務器一般都是Windows和Linux并存�����,員工PC以Windows為主��,少量Linux�����,部分采用虛
6����、擬機�����。調(diào)試的設備有PLC設備�����,仿真器���,USB設備等,調(diào)試方式包括以太網(wǎng)���,串口(PC串口以及USB轉串口),以及USB仿真器直接調(diào)試等���。開發(fā)語言:C/C++��,匯編�����,專用SDK庫開發(fā)工具:IRSLINX.EXE,仿真器���,CCS(CodeComposerStudio),EclipusVC,GVIM,UltraEdit,SourceInsight,Tornado制圖類:AutoCAD/SolidWoks/3DMax/Pro.e版本管理:SVN,VSS,GIT編譯:gcc,java,cl(嵌入式)調(diào)試:Vis
7�����、ualStudio,Tornado,GDB4.工控設備研發(fā)機構的防泄密需求1)防泄密系統(tǒng)必須具有極高的穩(wěn)定性由于工業(yè)控制設備都工業(yè)設備的大腦���,在工業(yè)生產(chǎn)中不容出任何偏差,這就要求最好不要對單個文件做任何加密處理�,避免由于文件內(nèi)容破損造成事故;2)在企業(yè)內(nèi)開發(fā)人員����,在不影響開發(fā)調(diào)試效率的前提下,不能通過移動存儲�,網(wǎng)絡,郵件��,屏幕截圖等泄密方式泄密�。任何涉密文件拿出都必須經(jīng)過嚴格的審批流程,并有可追溯的日志記錄���。3)最好源代碼文檔在服務器上是明文�����,在員工開發(fā)機器上是密文���,減少對加密軟件依賴性�����,防止安全事
8��、故���。二.解決方案-采用SDC沙盒防泄密系統(tǒng)進行防泄密SDC沙盒防泄密方案采用世界上領先的第三代透明加密技術—內(nèi)核縱深沙盒加密,基于操作系統(tǒng)底層����,吸收云的概念,對環(huán)境進行加密管控����,不依賴軟件�����,文件類型���,文件大小�,高可靠性防泄密解決方案。是一套高擴展性�����,可定制化的解決方案�����。系統(tǒng)本身集成網(wǎng)絡驗證����、文件加密、打印控制�、程序控制、上網(wǎng)控制�����、非認證PC入網(wǎng)限制�����、反移動存儲��、光盤刻錄、反截屏等防泄密功能于一體��,真正做到:?全透明加密�,不影響員工工作效率和習慣?可以保護所有文件格式,
