江蘇敏捷科技——中車株所工業(yè)數(shù)據(jù)智能安全云平臺
引言:
敏捷科技成立于2008年,由全球主動信息防護(hù)技術(shù)原創(chuàng)團(tuán)隊(duì)創(chuàng)辦,是國內(nèi)首家原創(chuàng)數(shù)據(jù)加密軟件廠商,專注于為企業(yè)、政府及機(jī)構(gòu)解決數(shù)據(jù)安全及數(shù)據(jù)管理難題。從2002年率先推出填補(bǔ)國內(nèi)空白的自主知識產(chǎn)權(quán)數(shù)據(jù)加密產(chǎn)品,到全國首發(fā)第一套央企商業(yè)秘密保護(hù)解決方案,再到數(shù)據(jù)安全衛(wèi)士系統(tǒng)DGS這一整體數(shù)據(jù)安全與管理解決方案,再到工業(yè)數(shù)據(jù)安全解決方案,敏捷產(chǎn)品始終引領(lǐng)數(shù)據(jù)安全新趨勢,已服務(wù)涵蓋工業(yè)互聯(lián)網(wǎng)、智能制造、關(guān)鍵基礎(chǔ)設(shè)施、黨政機(jī)關(guān)等領(lǐng)域上萬家知名用戶。敏捷科技結(jié)合工信部451號文、《中國制造2025》等一系列相關(guān)政策和中車株所系統(tǒng)安全防護(hù)的具體要求,制定針對性的項(xiàng)目技術(shù)路線。
一、 項(xiàng)目概況
中車株洲電力機(jī)車研究所有限公司(中車株所)始創(chuàng)于1959年,前身是鐵道部株洲電力機(jī)車研究所,現(xiàn)為中國中車股份有限公司一級全資子公司。2016年,公司銷售收入達(dá)到320億元,位列湖南企業(yè)前15強(qiáng),株洲市第一。中車株所具備強(qiáng)大的自主研發(fā)與創(chuàng)新能力,已構(gòu)建完成在軌道交通裝備牽引傳動與控制系統(tǒng)領(lǐng)域的自主創(chuàng)新研發(fā)平臺,是中國軌道交通電氣系統(tǒng)集成解決方案的首選供應(yīng)商。
在向互聯(lián)化、智能制造方向發(fā)展的過程中,軌道交通產(chǎn)業(yè)鏈重構(gòu)轉(zhuǎn)型,利益共享、風(fēng)險同擔(dān)。軌道交通整車與零部件廠商協(xié)作關(guān)系越來越趨向合作競爭,在產(chǎn)業(yè)鏈發(fā)揮各自的優(yōu)勢;客戶多樣化需求促使整車制造商與模塊供應(yīng)商在開發(fā)、制造、服務(wù)方面的緊密合作。產(chǎn)業(yè)生態(tài)系統(tǒng)互聯(lián)意味著數(shù)據(jù)的互通,數(shù)據(jù)的互通也加劇了泄露風(fēng)險。近兩年,全球針對制造業(yè)的數(shù)據(jù)泄露事件多達(dá)2000余起。為助力中國制造2025,提升自身的信息安全水平、促進(jìn)信息安全技術(shù)創(chuàng)新,中車株所決定依托敏捷科技在企業(yè)內(nèi)部建立具有中車株所特色的工業(yè)數(shù)據(jù)智能安全云平臺。
1. 項(xiàng)目背景
中車株所具備強(qiáng)大的自主研發(fā)與創(chuàng)新能力,從設(shè)計(jì)到生產(chǎn)制造、檢驗(yàn)檢測以及交付、運(yùn)營,努力實(shí)現(xiàn)全數(shù)字化驅(qū)動。“十二五”期間,中車株洲所通過開展產(chǎn)品研發(fā)設(shè)計(jì)數(shù)字化工作,各新產(chǎn)品設(shè)計(jì)周期普遍縮短了約30%,工程更改減少了約20%,研發(fā)成本降低了約10%,大大提高了企業(yè)技術(shù)創(chuàng)新的水平和能力。中車株所產(chǎn)線通過信息化和自動化手段升級,從人、機(jī)、料、法、環(huán)、測的維度進(jìn)行全面質(zhì)量管理,促進(jìn)基礎(chǔ)管理與技術(shù)的提升和優(yōu)化,實(shí)現(xiàn)生產(chǎn)過程和生產(chǎn)管理的智能化。
中車株所目前已經(jīng)建成涵蓋軌道交通及工業(yè)領(lǐng)域大數(shù)據(jù)存儲管理與分析挖掘業(yè)務(wù),可支持海量工業(yè)設(shè)備數(shù)據(jù)接入的大數(shù)據(jù)平臺,實(shí)現(xiàn)了打通設(shè)計(jì)、制造、物流、售后、質(zhì)量等各個領(lǐng)域的關(guān)鍵數(shù)據(jù),并形成閉環(huán),產(chǎn)生服務(wù)價值。然而,軌道交通行業(yè)的特點(diǎn)是資產(chǎn)密集、長周期運(yùn)營,而且信息非常分散,這就導(dǎo)致它對產(chǎn)品的質(zhì)量和安全方面要求比較高。中車株所在追求企業(yè)轉(zhuǎn)型升級的同時,對工控系統(tǒng)安全的認(rèn)識達(dá)到了一個新的高度。積極推進(jìn)企業(yè)級系統(tǒng)集成,實(shí)現(xiàn)生產(chǎn)和經(jīng)營的無縫集成和上下游企業(yè)間的信息共享,開展基于橫向價值網(wǎng)絡(luò)的協(xié)同創(chuàng)新,在企業(yè)間的設(shè)計(jì)協(xié)同、制造協(xié)同方面逐步由原來的紙質(zhì)信息傳遞,轉(zhuǎn)變?yōu)橐匀S設(shè)計(jì)模型為核心的電子文件交換,帶來了便利的同時,也帶來了商業(yè)秘密泄露、圖紙數(shù)據(jù)隨意篡改、電子文件殘留等數(shù)據(jù)安全風(fēng)險,需要搭建一套軌道交通行業(yè)數(shù)據(jù)安全云平臺。
敏捷科技充分結(jié)合中車株所軌道交通工業(yè)互聯(lián)網(wǎng)系統(tǒng)的實(shí)際情況,有針對性的制定具體解決方案:
(1)構(gòu)建軌道交通行業(yè)面向工業(yè)設(shè)計(jì)數(shù)據(jù)全生命周期安全管理的解決方案,為企業(yè)間的高效協(xié)同提供一個安全平臺。
(2)全面構(gòu)筑軌道交通行業(yè)工業(yè)數(shù)據(jù)智能安全云平臺,確保工業(yè)設(shè)計(jì)環(huán)境中上下游企業(yè)在高效協(xié)同的同時,減少數(shù)據(jù)泄露風(fēng)險,確保軌道交通行業(yè)向數(shù)字化、智能化、綠色化安全轉(zhuǎn)型升級。
(3)確保云平臺上各項(xiàng)云應(yīng)用數(shù)據(jù)全生命周期的安全可控。
2. 項(xiàng)目簡介
本項(xiàng)目借助敏捷科技核心專利技術(shù),基于我國密碼標(biāo)準(zhǔn)算法構(gòu)建。通過終端數(shù)據(jù)智能安全防護(hù)、網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)、因公外出數(shù)據(jù)、云平臺數(shù)據(jù)安全管控防護(hù)等數(shù)據(jù)防護(hù)作用,確保中車株所工業(yè)設(shè)計(jì)環(huán)境中上下游企業(yè)在高效協(xié)同的同時,防止商業(yè)秘密數(shù)據(jù)外泄、防止數(shù)據(jù)惡意篡改、減少圖紙數(shù)據(jù)大范圍分發(fā)的數(shù)據(jù)殘留風(fēng)險。
3. 項(xiàng)目目標(biāo)
1、提高中車株所工業(yè)互聯(lián)網(wǎng)系統(tǒng)信息安全防護(hù)能力和高效協(xié)同管理水平。
對系統(tǒng)敏感數(shù)據(jù)進(jìn)行智能識別、分級加密、權(quán)限管控,全方位提高自身信息安全管控能力,有效解決中車株所內(nèi)部合法用戶有意或者無意的信息泄漏。
2、滿足合規(guī)性要求
滿足工信部《工業(yè)控制系統(tǒng)信息安全行動計(jì)劃(2018-2020年)》及相關(guān)指南要求,落實(shí)工控系統(tǒng)常態(tài)化檢查評估、風(fēng)險通報、事件應(yīng)急等工作,同時加強(qiáng)工控系統(tǒng)使用人員的安全意識及技能培訓(xùn)。
3、數(shù)字中車戰(zhàn)略目標(biāo)的契合
集團(tuán)先后對各子公司開展了安全性評價標(biāo)準(zhǔn)查評,并與敏捷科技合作,對系統(tǒng)進(jìn)行數(shù)據(jù)防泄漏體系建設(shè)工作。
二、項(xiàng)目實(shí)施概況
本項(xiàng)目在工業(yè)互聯(lián)網(wǎng)體系架構(gòu)的基礎(chǔ)上應(yīng)用了基于工業(yè)控制系統(tǒng)的防護(hù)手段,針對工業(yè)設(shè)計(jì)數(shù)據(jù)面臨的威脅,借助敏捷科技核心專利技術(shù)“電子文件安全標(biāo)簽”、“高速高通云存儲加密技術(shù)”,基于我國密碼標(biāo)準(zhǔn)算法構(gòu)建,通過閱后即焚、安全云盤、數(shù)字簽名、透明加密等功能,構(gòu)建了面向工業(yè)設(shè)計(jì)數(shù)據(jù)全生命周期安全管理的解決方案,確保中車株所智能制造數(shù)據(jù)集中管控的同時實(shí)現(xiàn)安全可靠管理,有效保護(hù)中車株所的核心資產(chǎn)、知識產(chǎn)權(quán)及其它相關(guān)數(shù)據(jù)。
1. 項(xiàng)目總體架構(gòu)和主要內(nèi)容
圖1 總體架構(gòu)圖
(1)終端數(shù)據(jù)智能安全防護(hù):包括數(shù)據(jù)智能安全子系統(tǒng)、終端虛擬化桌面子系統(tǒng)、終端桌面安全子系統(tǒng)、終端外設(shè)控制子系統(tǒng)、文件透明加密子系統(tǒng)等五個子系統(tǒng),有效防止機(jī)密信息泄漏。
(2)網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù):提供虛擬安全網(wǎng)絡(luò)子系統(tǒng),確保具體業(yè)務(wù)應(yīng)用系統(tǒng)環(huán)境的專用性和“干凈性”,實(shí)現(xiàn)了基于具體業(yè)務(wù)應(yīng)用系統(tǒng)的動態(tài)“專網(wǎng)專用”,也從安全管理角度上對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全精細(xì)化管理。
(3)平臺數(shù)據(jù)及因公外出數(shù)據(jù)使用安全管控防護(hù):實(shí)現(xiàn)對移動設(shè)備在外使用過程中全程保護(hù),有效的杜絕外出人員主動和被動的數(shù)據(jù)泄密,實(shí)現(xiàn)了外出移動設(shè)備的授權(quán)使用、安全認(rèn)證和電子文件的便捷高效、安全可用。
2. 應(yīng)用場景
針對工業(yè)設(shè)計(jì)數(shù)據(jù)面臨的三大威脅,工業(yè)數(shù)據(jù)智能安全云平臺構(gòu)建了面向工業(yè)設(shè)計(jì)數(shù)據(jù)全生命周期安全管理的解決方案,包括工業(yè)圖紙協(xié)同研發(fā)設(shè)計(jì)環(huán)節(jié)的安全可控,及圖紙下單給外協(xié)方的電子商務(wù)結(jié)算環(huán)節(jié)、出圖進(jìn)行資源調(diào)配確定生產(chǎn)計(jì)劃環(huán)節(jié),直至下發(fā)至智能車間生產(chǎn)環(huán)節(jié),及后續(xù)產(chǎn)品發(fā)布環(huán)節(jié)的圖紙安全控制問題。
隨著市場競爭的日趨激烈和中車株所信息化的發(fā)展,跨專業(yè)、跨地域的基于網(wǎng)絡(luò)化協(xié)同設(shè)計(jì)極大地縮短產(chǎn)品設(shè)計(jì)和研發(fā)周期,快速研發(fā)出適應(yīng)市場變化和需求的產(chǎn)品,提高企業(yè)的競爭能力。項(xiàng)目所在的上下游企業(yè)通過商務(wù)往來溝通項(xiàng)目設(shè)計(jì)需求調(diào)研,并進(jìn)行項(xiàng)目可行性分析,在確認(rèn)項(xiàng)目可行后設(shè)計(jì)人員進(jìn)行樣本設(shè)計(jì),并分發(fā)給上下游企業(yè)進(jìn)行圖紙校驗(yàn),校驗(yàn)無誤后進(jìn)行試制、定型。從需求、可研、設(shè)計(jì)、試制、定型的全過程會產(chǎn)生一系列數(shù)據(jù),這些數(shù)據(jù)在項(xiàng)目各環(huán)節(jié)經(jīng)多個上下游企業(yè)流轉(zhuǎn),中車株所工業(yè)數(shù)據(jù)智能安全云平臺確保協(xié)同設(shè)計(jì)過程中數(shù)據(jù)從產(chǎn)生、流轉(zhuǎn)、存儲和利用都處于安全管控之下,確保協(xié)同設(shè)計(jì)數(shù)據(jù)全生命周期的安全無泄漏。
通過協(xié)同制造,中車株所各上下游企業(yè)間可以進(jìn)行生產(chǎn)進(jìn)度信息的高度、實(shí)時共享,實(shí)現(xiàn)其透明化。同時,項(xiàng)目相關(guān)企業(yè)的生產(chǎn)過程數(shù)據(jù)信息在網(wǎng)絡(luò)協(xié)同制造鏈中順暢流動,可以大大提升智能制造的效率。設(shè)計(jì)部門將設(shè)計(jì)圖紙通過工業(yè)數(shù)據(jù)智能安全云平臺安全分發(fā)給各協(xié)同制造生產(chǎn)零件企業(yè)進(jìn)行生產(chǎn)制作,給外協(xié)企業(yè)的機(jī)密文件進(jìn)行授權(quán),非授權(quán)人員無法使用文件,授權(quán)時可設(shè)置時間、次數(shù),不同的外協(xié)企業(yè)獲取文件后必須通過各自特定的外發(fā)瀏覽插件打開外發(fā)文件,而且文件受到嚴(yán)格的權(quán)限控制,阻止了文件從外協(xié)企業(yè)泄密。
3.安全及可靠性
敏捷科技在數(shù)據(jù)管理及數(shù)據(jù)安全方面已經(jīng)有十余年的開發(fā)經(jīng)驗(yàn),并積累了大量的客戶案例與客戶需求。本項(xiàng)目的研究試驗(yàn)將依據(jù)敏捷科技現(xiàn)有的大量客戶基礎(chǔ)和客戶需求,采取自主創(chuàng)新開發(fā)模式開展。
(1)首先,我們將通過調(diào)查國內(nèi)若干典型企業(yè),充分了解企業(yè)對系統(tǒng)的需求。總結(jié)已有的研究成果,吸取新的技術(shù)及新的需求,保證有一個高的技術(shù)起點(diǎn)而不是從零開始。
(2)其次,我們將參照有關(guān)的技術(shù)標(biāo)準(zhǔn)規(guī)范,跟蹤技術(shù)最新的發(fā)展方向,為用戶提供一個先進(jìn)的、可擴(kuò)展的、開放的數(shù)據(jù)安全平臺。
(3)此外,在軟件的開發(fā)方面我們將實(shí)施嚴(yán)格的軟件工程管理,組織多家用戶實(shí)施及測試,確保產(chǎn)品的質(zhì)量。
(4)最后,我們將真正實(shí)行切實(shí)的產(chǎn)業(yè)化運(yùn)行機(jī)制及可持續(xù)發(fā)展的技術(shù)支持。
項(xiàng)目所采用的內(nèi)核級主動加密、應(yīng)用軟件指紋識別的加密槽等技術(shù)通過科技成果鑒定屬國內(nèi)外首創(chuàng),填補(bǔ)了智能制造安全領(lǐng)域的技術(shù)空白,彌補(bǔ)高端和前沿研究開發(fā)方面的不足。
三、下一步實(shí)施計(jì)劃
1. 加大工業(yè)互聯(lián)網(wǎng)安全技術(shù)研發(fā)力度
大力開展工業(yè)數(shù)據(jù)安全前沿技術(shù)的攻關(guān)工作,研發(fā)自主可控且滿足工業(yè)互聯(lián)網(wǎng)特點(diǎn)的專用數(shù)據(jù)安全防護(hù)工具,提升工業(yè)設(shè)計(jì)協(xié)同平臺數(shù)據(jù)分析能力,實(shí)現(xiàn)全方位感知工業(yè)數(shù)據(jù)安全態(tài)勢。
2. 建立縱深防御機(jī)制
按照“雙網(wǎng)雙機(jī)、分區(qū)分域、等級防護(hù)、多層防御”的指導(dǎo)方針,建立健全企業(yè)信息安全縱深防御體系,防止信息網(wǎng)絡(luò)癱瘓、防止應(yīng)用系統(tǒng)破壞、防止業(yè)務(wù)數(shù)據(jù)丟失等,以確保信息系統(tǒng)安全穩(wěn)定運(yùn)行,確保業(yè)務(wù)數(shù)據(jù)安全。
四、項(xiàng)目創(chuàng)新點(diǎn)和實(shí)施效果
1. 項(xiàng)目先進(jìn)性及創(chuàng)新點(diǎn)
(1)創(chuàng)新關(guān)鍵技術(shù)
l 數(shù)據(jù)加密技術(shù)、數(shù)據(jù)傳輸安全和身份認(rèn)證管理。
l 數(shù)據(jù)挖掘技術(shù)、分布式索引檢索技術(shù)。
l 移動辦公、嵌入式技術(shù)。
(2)可以生產(chǎn)全系列的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全產(chǎn)品
l 提供全系列工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全產(chǎn)品,可以滿足不同工業(yè)設(shè)計(jì)系統(tǒng)信息安全防護(hù)項(xiàng)目的需要。
l 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全產(chǎn)品覆蓋了整個生產(chǎn)監(jiān)控系統(tǒng)的核心部分。
(3)滿足高性能要求的數(shù)據(jù)集中管控平臺技術(shù)
l 提升了現(xiàn)有PC的使用效率,實(shí)現(xiàn)了IT部門對分散的PC的集中式管理。
l 增加了高度安全性和靈活性。
l 使用習(xí)慣的無需改變、PC應(yīng)用的無縫兼容、個性化桌面應(yīng)用的靈活調(diào)用。
(4)持續(xù)的先進(jìn)技術(shù)支持
l 針對云計(jì)算環(huán)境下非結(jié)構(gòu)化數(shù)據(jù)與結(jié)構(gòu)化數(shù)據(jù)的透明加密處理。
l 基于分區(qū)分域分級設(shè)計(jì)的云安全運(yùn)維與安全管理。
2. 實(shí)施效果
敏捷科技工業(yè)數(shù)據(jù)智能安全云平臺在中車株所上線應(yīng)用以來,實(shí)現(xiàn)了企業(yè)內(nèi)部及產(chǎn)業(yè)上下游、跨領(lǐng)域生產(chǎn)設(shè)備與信息系統(tǒng)的互聯(lián)互通、資源共享、數(shù)據(jù)集成安全共享,提高了企業(yè)數(shù)據(jù)安全防御能力,推動株洲的軌道交通產(chǎn)業(yè),企業(yè)與企業(yè)之間、企業(yè)與政府之間的良性互動,為促進(jìn)全國工業(yè)互聯(lián)網(wǎng)行業(yè)持續(xù)健康發(fā)展提供有力支撐。
聲明
本報告所載的材料和信息,包括但不限于文本、圖片、數(shù)據(jù)、觀點(diǎn)、建議,不構(gòu)成法律建議,也不應(yīng)替代律師意見。本報告所有材料或內(nèi)容的知識產(chǎn)權(quán)歸工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟所有(注明是引自其他方的內(nèi)容除外),并受法律保護(hù)。如需轉(zhuǎn)載,需聯(lián)系本聯(lián)盟并獲得授權(quán)許可。未經(jīng)授權(quán)許可,任何人不得將報告的全部或部分內(nèi)容以發(fā)布、轉(zhuǎn)載、匯編、轉(zhuǎn)讓、出售等方式使用,不得將報告的全部或部分內(nèi)容通過網(wǎng)絡(luò)方式傳播,不得在任何公開場合使用報告內(nèi)相關(guān)描述及相關(guān)數(shù)據(jù)圖表。違反上述聲明者,本聯(lián)盟將追究其相關(guān)法律責(zé)任。
AII微信公眾號
AII頭條號