联系方式 Contact

新安信科技(深圳)有限公司

电话:13510263530

地址:广东省深圳市宝安区福凤路福永东大道9号恒润达2楼

网址:www.safechn.com

QQ客服:点击这里给我发消息

淘宝客服:点这里给我发消息

搜索 Search
你的位置:首页 > 新闻动态 > 专题报道

CAD行业怎样选择加密产品

2016-4-27 22:15:51点击:
CAD在中国经历了近20年的发展,如今CAD在企业中已经普及应用,基本已经彻底淘汰了传统的手工绘图设计方式,它极大地提高了企业的设计生产效率,创造了巨大的经济效益。随着Internet的宽带接入和U盘、移动硬盘等大容量可移动存储器的出现,CAD所产生的电子图纸以及设计资料的泄密问题日益突出,企业自主创新越多,产品技术含量越高,防止电子化的资料泄密就越重要,否则重金投入的研发成果随时可能在瞬时作了他人的嫁衣。企业怎样保护自己的成果呢?计算机上的数据当然不能象传统的物品那样锁在保险柜里,只能靠加密来解决。因为存在着巨大保密需求,市场上出现了各种各样的加密解决方案。用“加密产品”百度一下,足以让人头昏眼花,无所适从。实际上目前针对企业资料的防泄密方案不外乎下面几种方式:

  第一种:全硬盘加密。这种技术比较早,上世纪90年代就很成熟了,有些还集成到硬件卡和硬盘微代码中。硬盘加密的特点是控制硬盘,不能区分硬盘里的文件。加密方式也很简单,由于无法区分要加密的对象,考虑到硬盘自身的性能,一般很难采用真正高强度的加密算法,一般是基于密码,在硬盘电路级数据输入输出时一股脑加密或解密。优点是硬盘即使偷了,不知道密码也打不开。缺点密码很容易破解,再者,因为不能区分要保密的对象,大量磁盘读写频繁却无需保密的操作系统文件也在不停地被加密解密,极大地浪费电脑资源。目前这种技术在企业级防泄密产品中基本已经被淘汰。

  第二种:采用PDM或图文档管理系统。不少企业认为,如果上了PDM或图文档管理系统(EDM),公司内部的图纸及电子文档就可以控制了。其实这种想法是错误的,PDM或图文档管理系统管理的是产品数据,主要是对公司的流程、权限、版本、查询、历史记录等进行管理,它一般是基于访问控制技术的,在系统本身完好的情况下可以在一定程度上保障企业的图纸安全。但是基于访问控制技术的保护一旦系统本身失效,对图纸的保护作用也就失效了。另外,如果使用者至少可以把自己有权限查看的图纸拿出去,拿到外面照样能够使用。也就是说PDMEDM系统是把图纸一定程度的限制到了公司内部越权使用的情况,但不能解决监守自盗的问题。

  第三种:敏感文件加密。这是近几年的新技术,也是最有效的控制手段,无论从运行效率还是逻辑合理性都有明显优势。这种加密方式在理论上只加密CAD图纸等企业需要保密的文件,放行计算机系统运行中与保密无关的文件。道理很简单,实现起来却不那么容易。比如:如何界定文件是不是敏感文件?把机密数据从敏感文件中转移到一个原来不敏感的文件中怎么办?这些都是技术层面要解决的问题,具体的技术这里就不展开讨论了,但不要把技术想象得那么神秘,任何技术都必须有逻辑上讲得通的理论基础,目前比较先进的防泄密理论是实时加解密技术和涉密数据主动加密技术

  有了上面的基础知识,企业在选择上保密方案时至少可以遵守以下原则:

  1.不使用第一种
  2.不单独使用第二种
PDM本身实际上是一种管理软件,没有必要和保密系统混淆,在需要PDM功能时可以和保密系统同时使用。
  3.针对自身需求选用第三种

  具体选择步骤:

  1.先预算投入,再选择合用的。这一点很重要,至少在选择产品时不会太盲目。保密产品不是传统行业,没有统一的国标,产品性能和效果相去甚远,价格也相去甚远。有些企业看中一款保密产品,感觉很适合自己,于是迫不及待地熟悉产品、做方案,后来一询价发现大大超出预算。预做的功课就白费了。

  2.多选择几个合用的产品作一下比较

  1)对工作效率的影响
  电路上增加任何电器都会多耗电,绝对不要相信“省电插座”那样的鬼话。保密系统是同样的道理,保密系统本身运行在电脑上,一定是电脑的负担而不会提高电脑的性能。因此,保密系统本身的运行效率十分重要,影响到的直接是企业的设计生产效率。在预算能承受的范围应该选用节能灯而不是白炽灯泡。

  2)维护成本
  有些保密产品是针对CAD软件和版本定制的,企业在CAD软件升级或增加、替换CAD软件时存在一定的风险,因此要尽量选择与软件和版本无关的加密系统。另外,各厂商开出的维护价码也相差很大,要选择升级维护费用低而服务又有保障的提供商。

  3)产品历史和产品线
  这个是题外话,但却是选择的重要参考。
  如果产品历史很短,说明这个产品没有经过时间的考验,除非你想做第一批测试者,否则不推荐。当然也可能错过优秀的产品,但相对风险系数较大。如果产品已经有多年的历史,有问题也早发现了,混不下去的也早退出市场了。
  另外,关注一下该厂商的产品线,如果该厂商同类产品较多,该产品的生命周期一般比较长,这个产品就越值得购买。
  再者,考察生产厂商的全部产品,如果该厂商产品很多,包罗万象,那么说明该厂商并不依赖于该产品生存,产品的实际市场价值比较难推测,相反如果该厂商产品单一,不用说该产品应该还是有市场的,至少它能养活这个厂商。千万不要被所谓的“成功案例”吸引,你希望把自家的防盗门、保险柜品牌型号都在网上公开么?

  4)产品资质
  我国对信息安全产品实行强制认证制度,保密系统作为信息安全产品必须有国家公安部颁发的销售许可证。否则后果可要自负哟!如果有国家保密局的认证就可以更放心一点,据说通过国密局认证是有一定难度的。