行业背景
随着全球能源危机和环境污染问题日益突出,节能、环保有关行业的发展被高度重视,发展新能源电池已经在全球范围内形成共识。新能源电池相关技术是人们当下最为关注、研究投入最大的科研项目。人们不断尝试新的技术和材料,创造出新型电池。未来生活中将会有越来越高效、性能优良的电池出现在人们的生产与生活中。
也正因为投资巨大,所以科研成果尤为机密和重要。如果科研数据被有心人带走,则沦为他人嫁衣,直接和间接的给公司带来不可估量的损失。
需求分析
经过与多加新能源行业对接,我们总结该领域经常遇到的几大问题:
1、电脑上的代码拷贝到工控机上调试,这个过程和调试过程如何做到防泄密;
2、内网环境中,偶尔会遇到上网下载、安装绘制电路图及气路图的绘图软件,此时需要打开外网访问权限。当打开外网时,如何防止数据泄密;
3、软件开发需要访问外网权限。调用第三方开发接口,在线访问、安装开发所需开源库或者算法库等一切所需开发涉及到的软件,这个过程如何防泄密;
4、同编程软件(应用程序)之间,需要通过文件进行数据交互,加密后数据无法交互,如何不影响工作又能实现防止数据泄密;
5、设备的工控机上的C#调试代码转移到办公电脑上,进行离线编程,这个过程如何防止泄密。
解决方案
数据泄密的途径总结起来无非是网络、移动设备、第三方协议及外设,由于数据都是在终端上产生,因此主要针对的对象是使用这些数据的终端。此时部署深信达SDC沙盒数据防泄密系统进行数据防护体系的建设,再配合深信达MCK主机加固系统保证业务服务器的安全。
总体思路围绕数据在终端的存储、传输、交换过程风险点做为依据,以SDC沙盒技术的方式,并结合MCK主机加固系统对公司涉密服务器以及能够访问业务系统中数据的终端进行保护。通过磁盘加密、外设控制、移动存储管理、网络过滤驱动等关键技术,配合设备管理,实现对终端,服务器等全方位的保护。
SDC沙盒特点:
1、采用内核级加密技术,拥有代码级安全保护,防止各种数据变形泄密。
2、支持所有文件格式,与进程、文件大小、文件类型等无关。
3、对精通开发的程序员也能有效管控。
4、适用业务系统和文档源代码等防泄密。
5、研发环境内所有泄密文件都只进不出,要出必须走审批。
6、外设烧录内容有过滤和审计。
MCK的主要功能
可信系统:采用可信签名方式对可执行程序、脚本的启动进行实时的hash值校验,校验不通过拒绝启动,阻止非授权程序运行。
场景模式:对业务场景锁定,非业务场景的程序,无法运行。
数据加密:业务数据加密防偷窥,只有通过校验的业务程序才能使用受保护的数据和文件,系统克隆,拆卸硬盘,甚至做数据分析,防偷窥功能仍然有效。
文档保护:指定格式业务文档进行白名单程序访问控制,并自动备份。