自动驾驶行业研发数据防泄漏解决方案
行业背景:
随着新一代信息通信及人工智能技术的快速发展,汽车作为这些新技术应用的重要载体,正在加速向智能化和网联化转型,以自动驾驶研发为主业的企业也越来越多,如何保障自己研发的算法、模型、系统不被研发人员离职带走,如何保障产品不被竞争对手抄袭,核心控制程序不被恶意反编译破解,保持自己的竞争力,是整个自动驾驶行业的新课题。
各自动驾驶研发企业,都拥有一支精通计算机的研发队伍,这些人学历高,精通开发,工作需要各种调试,并且大部分研发环境都是Linux,传统的桌管、DLP、文档加密已经无法满足数据防泄漏需求。什么样的数据防泄漏解决方案,才能满足自动驾驶研发团队的数据防泄漏要求呢?首先需要了解数据泄露的一些方式方法:
基本方法:通过U盘、邮件、网盘、QQ、微信向外发文件。
中级方法:拆硬盘、装双系统、使用虚拟机,绕过安全管控,向外部拿数据;
高级方法:通过内存中转、消息、socket、管道、RPC等进程间通信方式和PC间通信方式,写代码把数据传出受控环境。做web的人通过发布网页把数据转出,做嵌入式的,通过烧录把数据烧到设备中。
以上这些方法可以看出,研发人员由于精通计算机,编程是工作,通过编程把数据很容易带走。要做研发团队的数据防泄漏,必须能同时解决以上数据泄露风险。
解决方案:
深信达SDC沙盒数据防泄漏系统,专门针对研发场景设计,可以完美解决以上研发团队的泄密风险。具体做法是:首先在代码版本管理服务器(SVN或GIT)上部署机密端,同时在研发人员的电脑上部署SDC沙盒客户端,此时,SVN或GIT服务器只有安装了SDC沙盒客户端的电脑才能访问获取数据和提交数据,没有装SDC沙盒客户端的电脑,无法访问SVN。
研发人员获取数据后,在本地工作盘上进行编译调试不受影响,但是无法把任何研发相关的数据拷贝出沙盒。沙盒是只进不出,要出必须走审批的安全环境。沙盒外可以上网查资料,可以正常使用QQ、微信等聊天工具,不会造成泄密。
客户端从SVN等服务器下载代码,文档等都只能在沙盒内进行,沙盒内所有文件格式,所有软件读写的文件都自动加密,不区分文件格式,不影响正常开发调试。
终端的涉密数据无法通过U盘,邮件,网络通信,聊天工具,光盘刻录,硬盘拔取等所有泄密途径泄密。
数据可以是源代码、文档、图纸、数据库等
.png)
实施效果:
|
NO |
项目 |
实施前 |
实施后 |
|
1 |
U盘拷贝、邮件、QQ、微信、网盘 |
自由复制 |
只进不出,要出走审批 |
|
2 |
双系统、虚拟机 |
无法控制 |
只进不出,要出走审批 |
|
3 |
通过自己编写程序,进行数据变形泄露 |
无法控制 |
只进不出,要出走审批 |
|
4 |
嵌入式开发、U口串口烧录调试设备导致数据泄露 |
无法控制 |
设备准入+数据过滤+内容审计 |
|
5 |
部署到平台的算法和数据被偷窥和泄露 |
无法控制 |
程序和算法放在容器中、别人拿不到,防偷窥和破解 |
|
6 |
产品设备中的程序和算法容易被破解 |
无法控制 |
程序和算法放在容器中、别人拿不到,防偷窥和破解 |
成功案例:
该数据防泄漏解决方案已经成功在自动驾驶行业中的研发为主企业中部署并获得用户认可,包括纵目科技,魔视智能,黑芝麻智能、速腾科技、酷哇机器人等。