中車株所工業(yè)數(shù)據(jù)智能安全云平臺
引言:
敏捷科技成立于2008年,由全球主動信息防護技術原創(chuàng)團隊創(chuàng)辦,是國內(nèi)首家原創(chuàng)數(shù)據(jù)加密軟件廠商,專注于為企業(yè)、政府及機構解決數(shù)據(jù)安全及數(shù)據(jù)管理難題。從2002年率先推出填補國內(nèi)空白的自主知識產(chǎn)權數(shù)據(jù)加密產(chǎn)品,到全國首發(fā)第一套央企商業(yè)秘密保護解決方案,再到數(shù)據(jù)安全衛(wèi)士系統(tǒng)DGS這一整體數(shù)據(jù)安全與管理解決方案,再到工業(yè)數(shù)據(jù)安全解決方案,敏捷產(chǎn)品始終引領數(shù)據(jù)安全新趨勢,已服務涵蓋工業(yè)互聯(lián)網(wǎng)、智能制造、關鍵基礎設施、黨政機關等領域上萬家知名用戶。敏捷科技結合工信部451號文、《中國制造2025》等一系列相關政策和中車株所系統(tǒng)安全防護的具體要求,制定針對性的項目技術路線。
一、 項目概況
中車株洲電力機車研究所有限公司(中車株所)始創(chuàng)于1959年,前身是鐵道部株洲電力機車研究所,現(xiàn)為中國中車股份有限公司一級全資子公司。2016年,公司銷售收入達到320億元,位列湖南企業(yè)前15強,株洲市第一。中車株所具備強大的自主研發(fā)與創(chuàng)新能力,已構建完成在軌道交通裝備牽引傳動與控制系統(tǒng)領域的自主創(chuàng)新研發(fā)平臺,是中國軌道交通電氣系統(tǒng)集成解決方案的首選供應商。
在向互聯(lián)化、智能制造方向發(fā)展的過程中,軌道交通產(chǎn)業(yè)鏈重構轉(zhuǎn)型,利益共享、風險同擔。軌道交通整車與零部件廠商協(xié)作關系越來越趨向合作競爭,在產(chǎn)業(yè)鏈發(fā)揮各自的優(yōu)勢;客戶多樣化需求促使整車制造商與模塊供應商在開發(fā)、制造、服務方面的緊密合作。產(chǎn)業(yè)生態(tài)系統(tǒng)互聯(lián)意味著數(shù)據(jù)的互通,數(shù)據(jù)的互通也加劇了泄露風險。近兩年,全球針對制造業(yè)的數(shù)據(jù)泄露事件多達2000余起。為助力中國制造2025,提升自身的信息安全水平、促進信息安全技術創(chuàng)新,中車株所決定依托敏捷科技在企業(yè)內(nèi)部建立具有中車株所特色的工業(yè)數(shù)據(jù)智能安全云平臺。
1. 項目背景
中車株所具備強大的自主研發(fā)與創(chuàng)新能力,從設計到生產(chǎn)制造、檢驗檢測以及交付、運營,努力實現(xiàn)全數(shù)字化驅(qū)動。“十二五”期間,中車株洲所通過開展產(chǎn)品研發(fā)設計數(shù)字化工作,各新產(chǎn)品設計周期普遍縮短了約30%,工程更改減少了約20%,研發(fā)成本降低了約10%,大大提高了企業(yè)技術創(chuàng)新的水平和能力。中車株所產(chǎn)線通過信息化和自動化手段升級,從人、機、料、法、環(huán)、測的維度進行全面質(zhì)量管理,促進基礎管理與技術的提升和優(yōu)化,實現(xiàn)生產(chǎn)過程和生產(chǎn)管理的智能化。
中車株所目前已經(jīng)建成涵蓋軌道交通及工業(yè)領域大數(shù)據(jù)存儲管理與分析挖掘業(yè)務,可支持海量工業(yè)設備數(shù)據(jù)接入的大數(shù)據(jù)平臺,實現(xiàn)了打通設計、制造、物流、售后、質(zhì)量等各個領域的關鍵數(shù)據(jù),并形成閉環(huán),產(chǎn)生服務價值。然而,軌道交通行業(yè)的特點是資產(chǎn)密集、長周期運營,而且信息非常分散,這就導致它對產(chǎn)品的質(zhì)量和安全方面要求比較高。中車株所在追求企業(yè)轉(zhuǎn)型升級的同時,對工控系統(tǒng)安全的認識達到了一個新的高度。積極推進企業(yè)級系統(tǒng)集成,實現(xiàn)生產(chǎn)和經(jīng)營的無縫集成和上下游企業(yè)間的信息共享,開展基于橫向價值網(wǎng)絡的協(xié)同創(chuàng)新,在企業(yè)間的設計協(xié)同、制造協(xié)同方面逐步由原來的紙質(zhì)信息傳遞,轉(zhuǎn)變?yōu)橐匀S設計模型為核心的電子文件交換,帶來了便利的同時,也帶來了商業(yè)秘密泄露、圖紙數(shù)據(jù)隨意篡改、電子文件殘留等數(shù)據(jù)安全風險,需要搭建一套軌道交通行業(yè)數(shù)據(jù)安全云平臺。
敏捷科技充分結合中車株所軌道交通工業(yè)互聯(lián)網(wǎng)系統(tǒng)的實際情況,有針對性的制定具體解決方案:
(1)構建軌道交通行業(yè)面向工業(yè)設計數(shù)據(jù)全生命周期安全管理的解決方案,為企業(yè)間的高效協(xié)同提供一個安全平臺。
(2)全面構筑軌道交通行業(yè)工業(yè)數(shù)據(jù)智能安全云平臺,確保工業(yè)設計環(huán)境中上下游企業(yè)在高效協(xié)同的同時,減少數(shù)據(jù)泄露風險,確保軌道交通行業(yè)向數(shù)字化、智能化、綠色化安全轉(zhuǎn)型升級。
(3)確保云平臺上各項云應用數(shù)據(jù)全生命周期的安全可控。
2. 項目簡介
本項目借助敏捷科技核心專利技術,基于我國密碼標準算法構建。通過終端數(shù)據(jù)智能安全防護、網(wǎng)絡數(shù)據(jù)安全防護、因公外出數(shù)據(jù)、云平臺數(shù)據(jù)安全管控防護等數(shù)據(jù)防護作用,確保中車株所工業(yè)設計環(huán)境中上下游企業(yè)在高效協(xié)同的同時,防止商業(yè)秘密數(shù)據(jù)外泄、防止數(shù)據(jù)惡意篡改、減少圖紙數(shù)據(jù)大范圍分發(fā)的數(shù)據(jù)殘留風險。
3. 項目目標
1、提高中車株所工業(yè)互聯(lián)網(wǎng)系統(tǒng)信息安全防護能力和高效協(xié)同管理水平。
對系統(tǒng)敏感數(shù)據(jù)進行智能識別、分級加密、權限管控,全方位提高自身信息安全管控能力,有效解決中車株所內(nèi)部合法用戶有意或者無意的信息泄漏。
2、滿足合規(guī)性要求
滿足工信部《工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020年)》及相關指南要求,落實工控系統(tǒng)常態(tài)化檢查評估、風險通報、事件應急等工作,同時加強工控系統(tǒng)使用人員的安全意識及技能培訓。
3、數(shù)字中車戰(zhàn)略目標的契合
集團先后對各子公司開展了安全性評價標準查評,并與敏捷科技合作,對系統(tǒng)進行數(shù)據(jù)防泄漏體系建設工作。
二、項目實施概況
本項目在工業(yè)互聯(lián)網(wǎng)體系架構的基礎上應用了基于工業(yè)控制系統(tǒng)的防護手段,針對工業(yè)設計數(shù)據(jù)面臨的威脅,借助敏捷科技核心專利技術“電子文件安全標簽”、“高速高通云存儲加密技術”,基于我國密碼標準算法構建,通過閱后即焚、安全云盤、數(shù)字簽名、透明加密等功能,構建了面向工業(yè)設計數(shù)據(jù)全生命周期安全管理的解決方案,確保中車株所智能制造數(shù)據(jù)集中管控的同時實現(xiàn)安全可靠管理,有效保護中車株所的核心資產(chǎn)、知識產(chǎn)權及其它相關數(shù)據(jù)。
1. 項目總體架構和主要內(nèi)容
圖1 總體架構圖
(1)終端數(shù)據(jù)智能安全防護:包括數(shù)據(jù)智能安全子系統(tǒng)、終端虛擬化桌面子系統(tǒng)、終端桌面安全子系統(tǒng)、終端外設控制子系統(tǒng)、文件透明加密子系統(tǒng)等五個子系統(tǒng),有效防止機密信息泄漏。
(2)網(wǎng)絡數(shù)據(jù)安全防護:提供虛擬安全網(wǎng)絡子系統(tǒng),確保具體業(yè)務應用系統(tǒng)環(huán)境的專用性和“干凈性”,實現(xiàn)了基于具體業(yè)務應用系統(tǒng)的動態(tài)“專網(wǎng)專用”,也從安全管理角度上對網(wǎng)絡數(shù)據(jù)進行安全精細化管理。
(3)平臺數(shù)據(jù)及因公外出數(shù)據(jù)使用安全管控防護:實現(xiàn)對移動設備在外使用過程中全程保護,有效的杜絕外出人員主動和被動的數(shù)據(jù)泄密,實現(xiàn)了外出移動設備的授權使用、安全認證和電子文件的便捷高效、安全可用。
圖2 電子文件外出使用安全管控系統(tǒng)拓撲圖
2. 應用場景
針對工業(yè)設計數(shù)據(jù)面臨的三大威脅,工業(yè)數(shù)據(jù)智能安全云平臺構建了面向工業(yè)設計數(shù)據(jù)全生命周期安全管理的解決方案,包括工業(yè)圖紙協(xié)同研發(fā)設計環(huán)節(jié)的安全可控,及圖紙下單給外協(xié)方的電子商務結算環(huán)節(jié)、出圖進行資源調(diào)配確定生產(chǎn)計劃環(huán)節(jié),直至下發(fā)至智能車間生產(chǎn)環(huán)節(jié),及后續(xù)產(chǎn)品發(fā)布環(huán)節(jié)的圖紙安全控制問題。
圖3 安全協(xié)同設計圖
隨著市場競爭的日趨激烈和中車株所信息化的發(fā)展,跨專業(yè)、跨地域的基于網(wǎng)絡化協(xié)同設計極大地縮短產(chǎn)品設計和研發(fā)周期,快速研發(fā)出適應市場變化和需求的產(chǎn)品,提高企業(yè)的競爭能力。項目所在的上下游企業(yè)通過商務往來溝通項目設計需求調(diào)研,并進行項目可行性分析,在確認項目可行后設計人員進行樣本設計,并分發(fā)給上下游企業(yè)進行圖紙校驗,校驗無誤后進行試制、定型。從需求、可研、設計、試制、定型的全過程會產(chǎn)生一系列數(shù)據(jù),這些數(shù)據(jù)在項目各環(huán)節(jié)經(jīng)多個上下游企業(yè)流轉(zhuǎn),中車株所工業(yè)數(shù)據(jù)智能安全云平臺確保協(xié)同設計過程中數(shù)據(jù)從產(chǎn)生、流轉(zhuǎn)、存儲和利用都處于安全管控之下,確保協(xié)同設計數(shù)據(jù)全生命周期的安全無泄漏。
圖4 安全協(xié)同制造圖
通過協(xié)同制造,中車株所各上下游企業(yè)間可以進行生產(chǎn)進度信息的高度、實時共享,實現(xiàn)其透明化。同時,項目相關企業(yè)的生產(chǎn)過程數(shù)據(jù)信息在網(wǎng)絡協(xié)同制造鏈中順暢流動,可以大大提升智能制造的效率。設計部門將設計圖紙通過工業(yè)數(shù)據(jù)智能安全云平臺安全分發(fā)給各協(xié)同制造生產(chǎn)零件企業(yè)進行生產(chǎn)制作,給外協(xié)企業(yè)的機密文件進行授權,非授權人員無法使用文件,授權時可設置時間、次數(shù),不同的外協(xié)企業(yè)獲取文件后必須通過各自特定的外發(fā)瀏覽插件打開外發(fā)文件,而且文件受到嚴格的權限控制,阻止了文件從外協(xié)企業(yè)泄密。
圖5 智能防泄漏應用場景
圖6 核心數(shù)據(jù)強制加密保護模式
圖7 終端數(shù)據(jù)智能防泄漏保護模式
圖8 多種系統(tǒng)集成模式
3.安全及可靠性
敏捷科技在數(shù)據(jù)管理及數(shù)據(jù)安全方面已經(jīng)有十余年的開發(fā)經(jīng)驗,并積累了大量的客戶案例與客戶需求。本項目的研究試驗將依據(jù)敏捷科技現(xiàn)有的大量客戶基礎和客戶需求,采取自主創(chuàng)新開發(fā)模式開展。
(1) 首先,我們將通過調(diào)查國內(nèi)若干典型企業(yè),充分了解企業(yè)對系統(tǒng)的需求。總結已有的研究成果,吸取新的技術及新的需求,保證有一個高的技術起點而不是從零開始。
(2) 其次,我們將參照有關的技術標準規(guī)范,跟蹤技術最新的發(fā)展方向,為用戶提供一個先進的、可擴展的、開放的數(shù)據(jù)安全平臺。
(3) 此外,在軟件的開發(fā)方面我們將實施嚴格的軟件工程管理,組織多家用戶實施及測試,確保產(chǎn)品的質(zhì)量。
(4) 最后,我們將真正實行切實的產(chǎn)業(yè)化運行機制及可持續(xù)發(fā)展的技術支持。
項目所采用的內(nèi)核級主動加密、應用軟件指紋識別的加密槽等技術通過科技成果鑒定屬國內(nèi)外首創(chuàng),填補了智能制造安全領域的技術空白,彌補高端和前沿研究開發(fā)方面的不足。
三、下一步實施計劃
1. 加大工業(yè)互聯(lián)網(wǎng)安全技術研發(fā)力度
大力開展工業(yè)數(shù)據(jù)安全前沿技術的攻關工作,研發(fā)自主可控且滿足工業(yè)互聯(lián)網(wǎng)特點的專用數(shù)據(jù)安全防護工具,提升工業(yè)設計協(xié)同平臺數(shù)據(jù)分析能力,實現(xiàn)全方位感知工業(yè)數(shù)據(jù)安全態(tài)勢。
2. 建立縱深防御機制
按照“雙網(wǎng)雙機、分區(qū)分域、等級防護、多層防御”的指導方針,建立健全企業(yè)信息安全縱深防御體系,防止信息網(wǎng)絡癱瘓、防止應用系統(tǒng)破壞、防止業(yè)務數(shù)據(jù)丟失等,以確保信息系統(tǒng)安全穩(wěn)定運行,確保業(yè)務數(shù)據(jù)安全。
四、項目創(chuàng)新點和實施效果
1. 項目先進性及創(chuàng)新點
(1)創(chuàng)新關鍵技術
? 數(shù)據(jù)加密技術、數(shù)據(jù)傳輸安全和身份認證管理。
? 數(shù)據(jù)挖掘技術、分布式索引檢索技術。
? 移動辦公、嵌入式技術。
(2)可以生產(chǎn)全系列的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全產(chǎn)品
? 提供全系列工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全產(chǎn)品,可以滿足不同工業(yè)設計系統(tǒng)信息安全防護項目的需要。
? 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全產(chǎn)品覆蓋了整個生產(chǎn)監(jiān)控系統(tǒng)的核心部分。
(3)滿足高性能要求的數(shù)據(jù)集中管控平臺技術
? 提升了現(xiàn)有PC的使用效率,實現(xiàn)了IT部門對分散的PC的集中式管理。
? 增加了高度安全性和靈活性。
? 使用習慣的無需改變、PC應用的無縫兼容、個性化桌面應用的靈活調(diào)用。
(4)持續(xù)的先進技術支持
? 針對云計算環(huán)境下非結構化數(shù)據(jù)與結構化數(shù)據(jù)的透明加密處理。
? 基于分區(qū)分域分級設計的云安全運維與安全管理。
2. 實施效果
敏捷科技工業(yè)數(shù)據(jù)智能安全云平臺在中車株所上線應用以來,實現(xiàn)了企業(yè)內(nèi)部及產(chǎn)業(yè)上下游、跨領域生產(chǎn)設備與信息系統(tǒng)的互聯(lián)互通、資源共享、數(shù)據(jù)集成安全共享,提高了企業(yè)數(shù)據(jù)安全防御能力,推動株洲的軌道交通產(chǎn)業(yè),企業(yè)與企業(yè)之間、企業(yè)與政府之間的良性互動,為促進全國工業(yè)互聯(lián)網(wǎng)行業(yè)持續(xù)健康發(fā)展提供有力支撐。
聲明
本報告所載的材料和信息,包括但不限于文本、圖片、數(shù)據(jù)、觀點、建議,不構成法律建議,也不應替代律師意見。本報告所有材料或內(nèi)容的知識產(chǎn)權歸工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟所有(注明是引自其他方的內(nèi)容除外),并受法律保護。如需轉(zhuǎn)載,需聯(lián)系本聯(lián)盟并獲得授權許可。未經(jīng)授權許可,任何人不得將報告的全部或部分內(nèi)容以發(fā)布、轉(zhuǎn)載、匯編、轉(zhuǎn)讓、出售等方式使用,不得將報告的全部或部分內(nèi)容通過網(wǎng)絡方式傳播,不得在任何公開場合使用報告內(nèi)相關描述及相關數(shù)據(jù)圖表。違反上述聲明者,本聯(lián)盟將追究其相關法律責任。
AII微信公眾號
AII頭條號