返回
企业防泄密-工业自动化控制行业源代码防泄密解决方案

企业防泄密-工业自动化控制行业源代码防泄密解决方案

ID:34519290

大小:347.33 KB

页数:4页

时间:2019-03-07

企业防泄密-工业自动化控制行业源代码防泄密解决方案_第1页
企业防泄密-工业自动化控制行业源代码防泄密解决方案_第2页
企业防泄密-工业自动化控制行业源代码防泄密解决方案_第3页
企业防泄密-工业自动化控制行业源代码防泄密解决方案_第4页
资源描述:

《企业防泄密-工业自动化控制行业源代码防泄密解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、(SandboxSecretDataCage)沙盒机密数据保密系统应用工业自动化控制行业源代码及技术文档防泄密解决方案一.需求背景1.工业自动化控制技术发展状况随着计算机技术、通信技术和控制技术的发展,工业自动化控制已经开始向网络化方向发展,从最初的CCS(计算机集中控制系统),到第二代的DCS(分散控制系统),发展到现在流行的FCS(现场总线控制系统)。现阶段,又将诸如嵌入式技术、多标准工业控制网络互联、无线技术等多种当今流行技术融合进来,从而拓展了工业控制领域的发展空间,又带来新的发展机遇。但同

2、时,也带来了全新的挑战,在当前的激烈竞争大环境下,如何保持自己的竞争优势,尤其是如何安全,有效的使用控制系统的核心源代码以及技术文档,成为工业控制机构所关心的重要课题,核心信息安全防泄密也成为一项重要的业务需求。2.工业自动化控设备研发机构保密现状目前大环境下,研发人员流动性很强,这就要求企业建立一套机制,对企业自己的知识库和项目源代码,技术文档等进行安全控制,不但要对在职人员的主动泄密行为进行管控,更要杜绝离职人员拿走公司的核心资料,避免因泄密给企业造成损失。但现实情况是,这些研发人员在研发过程中

3、,基本上都自己备份一份源代码以及技术文档,甚至还在家中备份一份。这些源代码及技术图纸,极容易造成泄密。常见的泄密途径:¾机密电子文件通过U盘等移动存储设备从电脑中拷贝带出¾内部人员将自带笔记本电脑接入公司网络,将机密电子文件复制带走¾通过互联网将机密电子文件通过电子邮件、QQ、MSN等发送¾内部人员通过预览机密电子文件,对预览文件进行光盘刻录、屏幕截屏带出公司¾内部人员将机密电子文件打印、复印后带出公司¾通过internet网络存储,进行保存¾内部人员把含有机密电子文件的电脑或电脑硬盘带出公司¾含有

4、机密电子文件的电脑因为丢失,维修等原因落到外部人员手中很多公司也意识到信息安全的重要性,也采取了些措施,常见的方法如封闭USB接口,不允许上外网等,行为监控等,但效果都不好,带来的负面影响也比较大:¾互联网是个巨大的知识库,舍弃不用,属于本末倒置¾过度监控,影响员工工作情绪甚至造成法律纠纷;¾增加企业运营成本,降低工作效率¾软件开发人员比较懂电脑,仍然可能泄密¾无法根治内部泄密行为,同时存在因噎废食之嫌苏州深信达信息技术有限公司www.cnsinda.comEmail:sales@shenxinda

5、.comTel:0512-67138585(SandboxSecretDataCage)沙盒机密数据保密系统应用¾出差用笔记本就必须要把源代码资料拿到现场进行调试,无法管控了显而易见,传统的信息安全管理体系已经明显不能满足安全要求了,为此针对工业控制研发机构的特点,需要建立新的完整的内网信息安全管理体系,使企业信息安全风险降到最低。3.工控设备研发机构的开发调试环境工业控制企业的开发环境也比较复杂,服务器一般都是Windows和Linux并存,员工PC以Windows为主,少量Linux,部分采用虚

6、拟机。调试的设备有PLC设备,仿真器,USB设备等,调试方式包括以太网,串口(PC串口以及USB转串口),以及USB仿真器直接调试等。开发语言:C/C++,汇编,专用SDK库开发工具:IRSLINX.EXE,仿真器,CCS(CodeComposerStudio),EclipusVC,GVIM,UltraEdit,SourceInsight,Tornado制图类:AutoCAD/SolidWoks/3DMax/Pro.e版本管理:SVN,VSS,GIT编译:gcc,java,cl(嵌入式)调试:Vis

7、ualStudio,Tornado,GDB4.工控设备研发机构的防泄密需求1)防泄密系统必须具有极高的稳定性由于工业控制设备都工业设备的大脑,在工业生产中不容出任何偏差,这就要求最好不要对单个文件做任何加密处理,避免由于文件内容破损造成事故;2)在企业内开发人员,在不影响开发调试效率的前提下,不能通过移动存储,网络,邮件,屏幕截图等泄密方式泄密。任何涉密文件拿出都必须经过严格的审批流程,并有可追溯的日志记录。3)最好源代码文档在服务器上是明文,在员工开发机器上是密文,减少对加密软件依赖性,防止安全事

8、故。二.解决方案-采用SDC沙盒防泄密系统进行防泄密SDC沙盒防泄密方案采用世界上领先的第三代透明加密技术—内核纵深沙盒加密,基于操作系统底层,吸收云的概念,对环境进行加密管控,不依赖软件,文件类型,文件大小,高可靠性防泄密解决方案。是一套高扩展性,可定制化的解决方案。系统本身集成网络验证、文件加密、打印控制、程序控制、上网控制、非认证PC入网限制、反移动存储、光盘刻录、反截屏等防泄密功能于一体,真正做到:¾全透明加密,不影响员工工作效率和习惯¾可以保护所有文件格式,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。