建筑行业数据安全与防泄密解决方案

前言

       建筑行业是我国经济的重要支柱产业，在国民经济发展中起着至关重要的作用。而建筑设计作为建筑行业的一个重要组成部分，其核心数据资产都以电子图档形式存在，如何保证这些核心知识产权不被盗取或泄露，是关系到企业生存发展甚至国家安全的重要问题。

       随着信息化的不断深入发展，建筑设计行业面临的数据安全威胁也日益凸显。目前企业通常使用外围防御措施，例如网络设置防火墙和入侵检测防护设备等。而对于内部信息泄密防范却十分薄弱，内部外发泄密、员工外带泄密、U盘存储丢失泄密、竞争对手窃密等成了建筑设计行业最迫于解决的问题。

       在新基建时代下，算力成为新的生产力，数据成为新的生产要素。是机遇也是挑战，新时代下的企业在快速实现数字化转型升级的同时，如何保障企业核心资料数据安全，是管理者不得不思考的问题。

 

背景需求

       为了应对这种信息安全的风险，在过去几年中，一些建筑设计单位也采用了一些图档保护措施，例如基于CAD的安全插件，图纸加密软件等，这种措施在小范围、用户设计环境不复杂的情况下还能起到一些保护效果，但是随着建筑设计行业信息化建设的不断深入，设计分工越来越细化，系统环境越来越复杂,建筑设计行业所面对的信息安全挑战也越来越严峻。目前建筑设计行业在图纸保护中主要存在三大困境：

      一是大规模部署与运维成本的失衡。在部署范围扩大之后，IT部门支持维护工作量急剧升高，图文档过量加密现象严重，解密效率低下，审批工作量大。

      二是数据保护与复杂应用环境的失衡。现在的设计软件功能越来越丰富，很多已部署图档保护软件无法兼容各种设计软件的升级版，而且随着PDM、PLM等协同软件的深入使用，这个问题更为突出。

      三是数据保护与业务正常运行的失衡。一方面被保护部门与非保护部门的分工协作被阻断，协作效率严重下降。另一方面，员工私人数据或不重要数据被过量加密，工作效率低下，抵触情绪很大。

      具体而言，建筑设计行业数字化管理转型升级痛点还包括：

      1）在网络开放的建筑设计单位，大部分涉密数据都以明文的方式保存在办公计算机上，存在数据涉密隐患；

      2）移动设备、存储介质、打印机等硬件外设没做控制，重要数据容易通过外设途径泄密；

      3）数据外发给上下游厂商、合作伙伴时无法控制，由于种种原因导致图纸二次扩散泄密；

      4）员工带设计图纸外出办公无法进行授权控制，涉密图纸容易外泄；

      5）内部信息泄密的防范技术手段不够健全，很多还依赖单位保密制度；

      6）一旦发生泄密事件，难以第一时间发现，也难以追溯泄密源头，难以提供有力的证据；

      这些情况使得目前建筑设计行业目前处在一个想保护但又不敢保护的两难境地。对此，亚讯数据安全专家指出，之所以产生这样的困境，主要还是因为过去数据加密市场鱼目混杂，技术水平参差不齐，保护方式简单粗暴，无法做到安全与易用的有效平衡。

 

建筑设计行业数据安全解决方案

（一）数据加密

      基于对建筑设计行业的行业特性研究，采用一种主动的智能安全加密策略，对业务系统中的设计图纸、文档、财务报表、业务合同等核心数据进行智能化的安全保护。同时，对外发文档进行统一管理，引入根据“用途”制作外发文件的模式，很好地解决了不同企业根据业务类型只能使用一种流程解密的问题，保证企业大量图纸的正常解密，确保与外部单位合作的外发文档的安全。

（二）数据防泄漏及文档管理

      为企业提供全面的数据防泄漏服务，从终端、网络和存储层次入手，以内容识别为核心，通过识别扩展到对数据的防控，解决企业数据的存储、使用和传输中可能存在的泄密问题，对员工出差携带的笔记本做相应管控，帮助客户从事前预防、事中控制和事后审计对系统数据进行全生命周期的安全防护。

（三）工业数据智能安全云平台

      基于我国密码标准算法、借助“电子文件安全标签”、“高速高通云存储加密技术”等核心专利技术，通过阅后即焚、安全云盘、数字签名、透明加密等功能，确保建筑企业上下游企业在高效协同，同时，防止商业秘密数据外泄、防止数据恶意篡改、减少图纸数据大范围分发的数据残留风险，有效保证云上数据的安全。

（四）数据安全态势统一分析

      安全可视化对企业的数据安全状况进行统计分析，并提供数据统计柱形图可视化地展示数据安全状况，包括加密策略使用数、外发策略使用数、用户外发量、外发单位量，以及每天外发量统计，方便管理员掌握最新企业的数据安全动态，万一发生数据泄密，做到可定位、可追溯。