行业背景
进入工业社会后,制造业逐渐成为国民经济能力乃至综合国力的基石。目前,全球经济普遍面临转型压力。制造业作为经济体系的稳定器,迎来了前所未有的发展机遇和多重挑战。可以说,智能制造是由技术、社会和市场因素驱动的结果。近年来,世界主要工业国家将智能制造提升到国家战略高度,致力于在关键智能制造技术上取得领先地位。
广州某数控设备集团被誉为中国南方数控产业基地。广州数控为用户提供机床数控系统、伺服驱动、伺服电机、数控机床连锁营销、机床数控工程、自动化控制系统、工业机器人、精密数控注塑机、数控培训学院,为用户提供全过程自动化制造解决方案。
智能制造集团非常重视研发能力的投资,也关注公司研发产品的知识产权保护,在研发数据的保密和泄漏防范方面投入更多精力。集团知道企业的核心秘密是公司的第一生产力,创造的产品具有市场的核心竞争力。
需求分析
针对该集团内部研发场景,整理以下需求点:
(1) 主控服务器需要双网卡应用,R&D网络和办公文件都有控制端;
(2) 研发办公室有外设连接调试、烧录要求,用于U/串/网并口等。,需要监控
管控;
(3) 需要统一保护的独立代码服务器和编译服务器;
(4) 特殊人员需要能够使用U盘,而其他人员则受到限制;
(5) 员工在开发过程中需要访问RDM项目管理服务器;
解决方案
深信达SDC机密数据防泄密解决方案分为管理端、机密端、外发审核服务器、客户端四部分
分。
管理端、机密端、外发审核端均可安装在同一台服务器上。
RDM项目管理服务器需要在整个沙箱环境中安装机密端,只提供给研发人员
访问,如RDM如果项目服务器需要访问所有员工,则无需安装机密端,只需访问托盘浏览器即可。
编辑切换到中间
添加图片注释不得超过 140 字(可选)
外部烧录调试保护
根据外设调试和烧录的保护要求,员工的日常工作需要对设备进行调试和烧录,沙箱
限制、监控和审计程序。
(1) 连接调试只能通过允许的设备;
(2) 连接调试的同事只能烧录某些类型的文件,其他类型的文件不能进行
烧录;
(3) 文件被烧录后,沙箱将备份并传送到日志服务器进行审计;
(4) 在日志服务器上些人在日志服务器上烧录了哪些文件;
(5) 防伪文件,避免通过直接修改后缀等方式泄露文件;
使用外发审核系统
部署好 SDC 沙箱系统完成后,需要将文件明文发出环境。具体用法如下:
(1) 明文外发:员工外发文件时应提交申请。审核员批准后,员工可以发送文件
下载(也可自动下载)到非加密盘进行外发;
(2) 明文导出:本功能默认客户端不开启,本功能可与文件过滤白名单一起使用,
特定类型的文件可以直接导出并发出;