移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全数据安全 云安全
当前位置: 主页 > 信息安全 > 数据安全 >

亿赛通助电子通讯行业数据安全产品解决方案

时间:2014-05-14 12:31来源:TuZhiJiaMi企业信息安全专家 点击:
电子通讯行业涉及的产品广泛:数码产品、手机通讯、家用电器、半导体、电脑等。2008年由于受到次贷危机引发需求降低,消费电子行业仍延续低增长的态势,国际权威机构对全球消费电子产
Tags解决方案(133)数据安全(840)亿赛通(7)  

  电子通讯行业涉及的产品广泛:数码产品、手机通讯、家用电器、半导体、电脑等。2008年由于受到次贷危机引发需求降低,消费电子行业仍延续低增长的态势,国际权威机构对全球消费电子产业增长的预测纷纷进行下调。市场需求的低迷,导致恶意竞争逐步加大,以传统方式的营销手段无法获得更高的利润,企业生存变得举步维艰。原有的价格竞争、功能竞争、扩大品牌宣传力等传统手段已经不能在吸引现在的客户群体,越来越多的客户追求个性化,时尚化,差异化等元素。迫使电子通讯行业从薄利多销的模式转化成更符合市场规律的发展模式,重视人才和产业创新。

  另外次贷危机的影响也使人力成本、资源成本、银行贷款利率不断攀高,以及税赋的比重,都使企业的生存压力不断增大,重视人才和产业创新虽然是企业新的发展方向,但是人才流失导致的知识产权和公司核心技术的泄露造成了企业竞争力低下,市场上同质化产品严重。如何保护核心技术,提高企业自身价值,成为电子通讯行业迫切的现实需求。。

  一、行业大事记

  Ø 华锐、超导“电控源代码泄密事件”

  美国超导驻中国分公司美恩超导有限公司状告华锐风电公司开发的电控软件产品侵犯了超导知识产权,涉嫌窃取超导公司的软件产品。

  Ø 游戏仙境传说泄密事件

  仙境传说2(简称RO2)源代码泄露,并在互联网上传播,一时间私服泛滥,导致母公司延期了原有的游戏商业运行时间,市场损失和商业损失巨大。

  Ø 赛门铁克源代码泄密事件

  2012年,安全厂商赛门铁克公司pcanywhere远程控制软件的源代码被黑客组织yamatough公开,使赛门铁克公司商业和名誉受损。

  Ø 游戏天堂3泄密案

  2007年2月,《天堂》、《天堂2》、《永恒之塔》开发商NCsoft公司11名开发人员集体跳槽至Bluehole Studio,导致NCsoft公司正在开发中的《天堂3》项目的商业机密(游戏源代码等)遭泄露。

  此类数据安全事件在电子通讯行业中每天都在上演,信息安全事件屡屡发生,已经逐渐成为企业为之头疼的大难题。数据泄密事件无时无刻不在发生,已经被越来越多的企业所关注,如何做好企业内部的数据防护措失也成为了企业信息化建设的重中之重。

  二、电子通讯行业核心业务场景描述

  近年来,随着汽车的普及,使车载定位导航系统得到了迅猛发展,越来越多的科技企业加入到了对各种导航系统产品的研发中。GPS定位导航系统以各种载体呈现在了大众的面前(汽车导航、手机导航、航海导航等)。2009年国内电子市场,发展最快的产业是车载GPS,其销售额已经达到了50亿元,年销量增长率超过50%,增速超过汽车市场。据统计,车载GPS市场中主流品牌有十多家,拥有独立品牌的车载GPS厂商多达300多家,至于白牌和山寨机更是数不胜数。

  GPS产品普遍基于ARM平台开发,ARM平台具有:耗电少,功能强、16/32位双指令集、兼容性强、技术成熟和众多合作伙伴等技术优势,在GPS领域占据了大半江山。

  研发企业根据产品的特点,通常以下几种环节进行产品的研发和交互,如下图:

  1. 新产品安全

  通常情况下,企业新产品调研和设计阶段重要的电子文档分为两类:一类为企业内部商业信息数据,如新产品调研报告、市场分析报告等;一类设计知识产权,产品图纸、三维模型、源代码等。无论是哪类的文档,对于公司来说都投入了大量的人力、物理、财力,是公司在市场竞争中获得生存的核心力量。

  办公文档软件:Office、WPS、PDF……

  图形设计软件:Autocad、Pro/E、3DMax、PhotoShop……

  2. 电路设计安全

  通常情况下,电路设计部门基于Windows环境下通过特定的电路图设计软件(Pro/E、Protel)对产品进行设计,将设计好的电子图纸文件交给生产部门生产电路板卡,生产部门再将电路板卡提供给研发部门进行源代码烧录拷贝、最终烧录好的电路板卡由测试部门进行严格测试。电路设计部门需要与各个部门做业务交互才能最终完成整套设计,部门和部门之间的关系紧密。但电子文档在业务交互的过程中以各种载体进行交互传播(网络、U盘、光盘),而数据都为明文方式存在是非常不安全的,但企业却当成是“小事儿”。

  操作平台:Windows系列

  设计软件:Pro/E、Protel、PowerPCB……

  文档软件:Office、WPS、PDF……

  3. 研发设计安全

  通常研发部门需要使用到各种编程软件(C#、JAVA、Android)和编译平台(GCC、Eclipse、XiLinx),完成各项功能和BUG调试工作,在此期间也需要与测试部、电路设计部进行业务交互,并且使用大量的开发类软件产品,为了更有效的对源代码(企业核心资产)进行有效管理,企业还采用了VSS、SVN、CLEARCASE等源代码管理系统。

  常用开发工具:Symbian、Android、C#、JAVA、Tornado、WorkBench

  常用开发语言:VC++、JAVA、C++、Alias、Ansys、CADENCE

  编译环境:GCC、ARM、MTK、WINCE平台、QUARTUS、Eclipse、XiLinx

  代码管理系统:VSS、SVN、CVS、PVCS、CLEARCASE

  操作系统:Windows、Linux

  三、安全现状及风险分析

  电子通讯行业从产品的设计到最终推向市场的过程可以看到,中间需要多个部门和环节,每个环节的衔接都很紧密,电子文档存放于各个部门应用服务器和员工终端上,并且涉及到的平台和软件种类繁多,开发及调试环境复杂多样,多种应用服务器配合管理。而核心数据都以明文方式存在,对于企业来说存在很大的风险和隐患。

  Ø 网络通讯传播,如电子邮件、聊天工具等;

  Ø 软件手段,如屏幕截取、虚拟打印机等;

  Ø 介质拷贝及刻录,如光盘、U盘、硬盘盘等;

  Ø 员工出差,笔记本电脑内容外泄或硬件丢失;

  Ø 因硬件损坏的修理过程中泄密,如硬盘资料恢复;

  Ø 电子文档存放零散,多数保存在各个终端中;

  Ø 人员流失,如员工离职;

  信息泄密事件的发生大多数和人密切相关,泄密的途径和方式也多种多样,可概括为主动泄密隐患

  1) 越权访问非授权数据泄密;

  2) 盗用他人账号及设备非法访问数据泄密;

  3) 伙同他人实现敏感数据跨安全域转移泄密;

  4) 通过打印机、传真机等将敏感数据进行介质转换泄密;

  5) 私自携带笔记本设备接入内部网络非法下载数据泄密;

  6) 对敏感数据的恶意传播及扩散泄密;

  7) 对核心应用系统的非安全接入及访问泄密等。

  四、亿赛通数据安全解决方案全面杜绝企业敏感信息泄密风险

  亿赛通数据泄露防护(DLP)整体解决方案是对用户的“有意”、“无意”两种数据泄漏行为的统一防护,采用“事前主动防御,事中实时控制,事后及时追踪,全面防止泄密”的设计理念,融合“加密敏感数据”、“控制敏感内容流通”、“规范员工访问行为”为主体的核心技术,配合身份识别、权限控制、终端管理、应用集成、安全接入以及行为审计等功能,最终实现“带不走、打不开、读不懂”的控制目标及效果。

  1. 核心数据安全存储需求-透明加密

  1) 强制加密:通过智能动态加解密技术,对文件进行强制加密处理,从文件创建开始即可自动加密保护。

  2) 透明使用:核心数据在加密前后对于数据合法使用者无任何差异,不增加用户负担、不改变任何工作流程及使用习惯。文件的保存加密、打开解密完全由后台加解密驱动内核自动完成,对用户而言完全透明、无感知。

  2. 核心数据分级管控需求-权限管理

  1) 权限管理:亿赛通数据泄露防护解决方案,可以根据文件的重要程度,按照组织架构(部门、用户、项目组等)对文件进行密级标识及授权管理,只允许合法授权用户根据分配权限受控使用;非授权用户即使获取到数据也将无法查阅。

  2) 权限控制:文档设置只读、打印、修改、再次授权、阅读次数及生命周期等权限,授权用户只能按照规定好的权限进行使用,无法通过属性修改、内容复制、副本另存等方式越权使用。

  3) 集中管理:采用“权限集中管理、数据可分散存储”的设计理念,实现合法用户访问授权数据时,需实时认证权限信息;文档管理员可对集中化权限信息及权限文档进行统一集中管控,并可实现权限变更、权限归档、文档销毁等管理功能。

  3. 敏感数据内容保护需求-内容安全

  1) 剪切板/拖拽控制:合法用户打开加密文件时,防护系统将对合法程序的剪切板行为进行监控,受控程序之间可以进行内容的复制、粘贴、剪切等操作,但是受控程序的内容不允许粘贴至非受控程序中。

  2) 另存为控制:合法用户打开加密文件后,根据工作需要进行副本及格式另存为;也可能出于泄密目的,将文件保存为任意不规则格式(包括无格式)副本。

  3) 拷屏/录屏:合法用户打开加密文件后,系统将实时监控用户的截屏及录屏行为,当用户发起截屏请求时(比如键盘PrintScreen、QQ截屏以及其他截屏工具等),系统会自动拦截截屏请求,实现屏幕黑屏保护;而当用户未打开任意加密文件时,系统不对用户截屏行为进行任何控制。

  4) 打印控制:防护系统可对用户的打印行为进行灵活控制,即可实现“开/关式”打印控制,控制用户是否允许或禁止打印加密文件,也可实现打印精细化管理,控制用户对指定文档的阅读、打印权限,如使用次数和时限,也可进行打印水印设置等。

  4. 核心数据外发安全需求-外发管控

  核心数据对外发布时,通过对数据进行加密及授权封装,保障数据在外部环境的存储及使用安全,主要包括如下:

  1) 文件加密保护:采用高强度加密技术对外发数据进行加密保护,防止非法用户暴力破解泄密。

  2) 安全身份校验:外发文件提供多种安全身份认证机制,包括:密码口令认证、机器绑定认证、硬件USB-KEY认证及混合认证等,在身份认证通过后才可正常、安全打开外发文件。

  3) 文件使用权限控制:外发文件提供细粒度权限控制保护,包含文档使用权限如只读、打印、修改等控制;文档生命周期管理如:阅读次数、阅读时限及过期自动销毁等保护;文档协同权限如修改、还原以及文档内容保护、打印水印等控制。

  4) 文件内容安全控制:为防止使用者恶意将文件内容扩散,系统对其内容进行高强度安全控制,如内容剪切保护、禁止截屏、禁止另存为及打印控制等。

  5) 外发文件易用性:外发文件在外部环境使用时,无需安装任何客户端及插件,用户双击外发文件完成身份认证后即可根据预设权限透明、安全使用。

  5. 密文离网安全使用需求-移动客户端

  DLP系统平台提供密文离网安全使用方案,通过在普通U盘中安装DLP移动客户端程序,实现在非办公电脑上处理公司重要数据时的无缝安全协同。

  即插即用设计原理,当U盘移动客户端插入个人电脑并认证通过后,系统自动进入密文模式,可提供与企业内网终端完全一致的安全防护效果,确保企业加密数据外部使用安全;当U盘移动客户端移除或退出用户登录后,客户端将自动完成环境移除并关闭加解密功能,不对用户处理个人数据产生任何影响;

  安全离网身份认证, U盘移动客户端需完成身份认证后才可正常安全使用。

  五、总结

  企业敏感数据均被加密,即使被非法泄露也无法读取到任何有价值内容,从而保证了对恶意行为的防护。这种实现手段对“有意”、“无意”以及复杂的数据结构均能起到很好的防护效果,通过对信息安全的源头进行控制,结合内容安全防护、应用系统整合以及业务流程支撑等手段,可满足任意行业用户的安全及管理需求。

  经过近10年的成长及完善,亿赛通DLP已经积累了大量的成功实践,并在各大行业进行了应用和推广;同时,亿赛通更注重本土化及个性化服务,提倡为企业客户提供“因地制宜、量体裁衣”的数据安全服务,始终贯彻“安全是融合而非改变”方针,为用户打造出全新的数据全生命周期安全解决方案。

------分隔线----------------------------

推荐内容