《汽車(chē)制造業(yè)文件外發(fā)數(shù)據(jù)防泄漏白皮書(shū)》

汽車(chē)制造業(yè)文件外發(fā)數(shù)據(jù)防泄漏白皮書(shū)DataLeakagePreventionofFileExternalExchangeforAutomotiveIndustry杜絕數(shù)據(jù)泄露風(fēng)險(xiǎn)大幅提升協(xié)同效率飛馳云聯(lián)(南京)科技有限公司-2023年8月-/CONTENTS01業(yè)愈發(fā)重要柱型產(chǎn)業(yè)，近幾年仍呈微弱增長(zhǎng)爭(zhēng)加劇，企業(yè)需穩(wěn)固核心競(jìng)爭(zhēng)力文件外泄會(huì)損害企業(yè)核心競(jìng)爭(zhēng)力，數(shù)據(jù)安全至關(guān)重要03件外發(fā)數(shù)據(jù)防泄漏解決方案案場(chǎng)景最佳實(shí)踐02件外發(fā)現(xiàn)狀及痛點(diǎn)設(shè)計(jì)圖紙等重要數(shù)據(jù)數(shù)據(jù)安全隱患系統(tǒng)的共性需求04件外發(fā)數(shù)據(jù)防泄漏案例221.1、汽車(chē)制造業(yè)作為支柱型產(chǎn)業(yè)，近幾年仍呈微弱增長(zhǎng)。我國(guó)汽車(chē)產(chǎn)業(yè)自2000年起步入快速發(fā)展期，2009年得益于國(guó)家四萬(wàn)億投資計(jì)劃實(shí)施及推出《汽車(chē)年以后，新冠疫情、芯片短缺、原材料成本上漲等因素影響，我國(guó)汽車(chē)銷(xiāo)量持續(xù)受到?jīng)_擊；但2022年后，數(shù)據(jù)來(lái)源：大搜車(chē)智云《2022乘用車(chē)市場(chǎng)白皮書(shū)》1.2、汽車(chē)制造業(yè)廠商競(jìng)爭(zhēng)加劇，企業(yè)需穩(wěn)固核心競(jìng)爭(zhēng)力33 SUV、轎車(chē)、MPV車(chē)型的份額雖然進(jìn)入動(dòng)態(tài)平衡狀態(tài)，但競(jìng)爭(zhēng)依舊激烈。數(shù)據(jù)來(lái)源：大搜車(chē)智云《2022乘用車(chē)市場(chǎng)白皮書(shū)》部結(jié)構(gòu)優(yōu)化，品牌忠誠(chéng)度一路提升。局。數(shù)據(jù)來(lái)源：易車(chē)研究院4 和協(xié)調(diào)文件。2023年1月，小米官方發(fā)布“小米汽車(chē)保險(xiǎn)杠設(shè)計(jì)圖外泄”事件的處理結(jié)果，小米二級(jí)供應(yīng)商北京某模塑科技有限公司因?qū)ζ湎掠喂?yīng)商管理不善，泄露了汽車(chē)前后保險(xiǎn)杠的早期設(shè)計(jì)稿。被泄小米汽車(chē)車(chē)型圖片主要展示了車(chē)輛前臉和尾部等設(shè)計(jì)細(xì)節(jié)，包括小米汽車(chē)保險(xiǎn)杠、小米MS11的裝飾件、以及小米與北汽模塑相關(guān)合作細(xì)節(jié)等。小米回應(yīng)泄密的文件是非常早期的招標(biāo)過(guò)程的設(shè)計(jì)稿，依照《保密協(xié)議》對(duì)該合作商處以100萬(wàn)元的經(jīng)濟(jì)賠償，并責(zé)成其對(duì)下游供應(yīng)商加強(qiáng)信息安全管理。都在呈增長(zhǎng)趨勢(shì)，所造成的企業(yè)經(jīng)濟(jì)損失和社會(huì)負(fù)面影響也越來(lái)越大。根據(jù)IBM的數(shù)據(jù)報(bào)告，55數(shù)據(jù)來(lái)源：《IBM2022年數(shù)據(jù)泄露成本報(bào)告》競(jìng)爭(zhēng)力，數(shù)據(jù)安全管理至關(guān)重要。應(yīng)商及零部件供應(yīng)商之間的基于價(jià)值鏈的協(xié)同關(guān)系，這就導(dǎo)致車(chē)企系統(tǒng)能夠勝任企業(yè)對(duì)內(nèi)的數(shù)據(jù)管理，但很難解決企業(yè)對(duì)于數(shù)據(jù)外發(fā)過(guò)程中的協(xié)同問(wèn)題。PLMPDM塊(項(xiàng)目管理，工藝管理，員使用。6業(yè)務(wù)單位 企業(yè)信息部業(yè)務(wù)單位 企業(yè)信息部 通過(guò)紙質(zhì)版或OA電子流程審批，審批通過(guò)后工程師將數(shù)據(jù)從PDM系統(tǒng)中導(dǎo)出，然后通過(guò)郵件或者FTP式將數(shù)據(jù)外發(fā)給上下游。外部上下游外部上下游1)數(shù)據(jù)有外泄風(fēng)險(xiǎn)，存在安全隱患內(nèi)部人員將數(shù)據(jù)文件進(jìn)行外發(fā)時(shí)，并未每次外發(fā)都有嚴(yán)密的審批流程，這就存在數(shù)據(jù)外泄的漏洞；IT差和信息差，可能存在審批的文件和傳輸?shù)奈募皇褂肍TP及郵件的形式將數(shù)據(jù)文件外發(fā)，外部上下游供應(yīng)商如果對(duì)FTP和郵箱賬號(hào)管理不善，那么2)外發(fā)流程跨多個(gè)部門(mén)，協(xié)同效率較低流程繁，且使得整個(gè)協(xié)同配合機(jī)制進(jìn)程緩慢。及時(shí)效性較強(qiáng)的文件外發(fā)時(shí)，如果遇到外發(fā)流程相關(guān)人員缺席的情況，外發(fā)停滯，就會(huì)導(dǎo)致7 汽車(chē)制造業(yè)負(fù)責(zé)數(shù)據(jù)外發(fā)的IT信息部門(mén)或數(shù)據(jù)安全部門(mén)，既需要進(jìn)行FTP賬號(hào)的管理和服務(wù)器的維的緊急文件外發(fā)需求時(shí)，IT部門(mén)人員甚至需要緊急趕往公司完成文件外發(fā)操作。4)常用文件外發(fā)方式難以高效支撐外發(fā)需求TP8 2.3、汽車(chē)制造業(yè)文件外發(fā)系統(tǒng)的共性需求1)安全機(jī)制保障，杜絕數(shù)據(jù)外泄發(fā)生汽車(chē)制造業(yè)企業(yè)與供應(yīng)商之間、異地研發(fā)機(jī)構(gòu)之間的文件收發(fā)協(xié)同，業(yè)務(wù)聯(lián)系緊密，文件流轉(zhuǎn)頻。2)可靠的傳輸性能，靈活適應(yīng)多重外發(fā)需求ing而CATPart、3dxml、CATDrawing等文件通常為體量較大的文件，汽車(chē)制造業(yè)文件外發(fā)系統(tǒng)要具備9 理解，功能全面設(shè)計(jì)人性化功能，實(shí)現(xiàn)在一除了功能全面外，系統(tǒng)的設(shè)計(jì)應(yīng)遵循清晰、易懂、人性化的原則，讓文件外發(fā)環(huán)節(jié)上的所有人員便捷的產(chǎn)品設(shè)計(jì)和使用體驗(yàn)。4)便于業(yè)務(wù)部門(mén)操作，釋放運(yùn)維壓力IT導(dǎo)致整個(gè)流程時(shí)間跨度長(zhǎng)、業(yè)務(wù)協(xié)作效率低。于汽車(chē)制造業(yè)文件外發(fā)系統(tǒng)，不僅在產(chǎn)品設(shè)計(jì)上需要人性化，還要保障業(yè)務(wù)部門(mén)人員可。5)與內(nèi)部業(yè)務(wù)系統(tǒng)平滑、快速集成系統(tǒng)時(shí)，該系統(tǒng)需能與企業(yè)內(nèi)部的多業(yè)務(wù)系統(tǒng)進(jìn)行快速、平滑集成，系統(tǒng)集成后，能夠流暢地使外發(fā)流轉(zhuǎn)在統(tǒng)一的通道內(nèi)安全、高效地完成。3.1、飛馳云聯(lián)汽車(chē)制造業(yè)文件安全外發(fā)方案飛馳云聯(lián)汽車(chē)制造業(yè)文件安全外發(fā)方案以FtransExpress文件安全外發(fā)系統(tǒng)為核心，系統(tǒng)具有文件安下； FtransExpress自動(dòng)以郵件形式通知發(fā)件人。件傳輸協(xié)議和高性能文件傳輸技術(shù)，保障TB級(jí)大文件也能高速、準(zhǔn)確、可靠地進(jìn)行外發(fā)。FtransExpress發(fā)系統(tǒng)提供完整部審計(jì)工作。3.2、方案特性1)企業(yè)級(jí)的安全可靠，避免數(shù)據(jù)泄露?支持文件傳輸內(nèi)容加密，可以選擇數(shù)據(jù)加密方案，在數(shù)據(jù)收發(fā)兩端之間形成加密隧道，以保證 的安全數(shù)字包裹機(jī)制，確保業(yè)務(wù)數(shù)據(jù)完整性與不可篡改。基于收發(fā)文件包模式，對(duì)于外發(fā)行為的管控粒度更加精細(xì)。?針對(duì)內(nèi)外部用戶的賬號(hào)進(jìn)行精細(xì)管理，數(shù)據(jù)權(quán)限進(jìn)行精準(zhǔn)管控，避免權(quán)限濫用而導(dǎo)致的數(shù)據(jù)泄經(jīng)過(guò)多重安全策略檢查，并經(jīng)過(guò)嚴(yán)密的審批，通過(guò)后文件方可發(fā)出，確保外發(fā)的文件即是安全的，也是合規(guī)的。2)卓越傳輸性能，極致的傳輸體驗(yàn)?系統(tǒng)具有私有CUTP文件傳輸協(xié)議，可以有效提升帶寬利用率到80%，有效保障文件外發(fā)的速度。?針對(duì)大文件和海量文件傳輸，系統(tǒng)使用大文件虛擬分塊、小文件虛擬拼接技術(shù)，保障大文件、?系統(tǒng)內(nèi)置文件校驗(yàn)機(jī)制，有效保障接收文件與發(fā)送文件100%的匹配和準(zhǔn)確，在用戶獲得極致傳輸體驗(yàn)的同時(shí)，也能安心傳輸?shù)陌踩院蜏?zhǔn)確性。3)易用易理解，獨(dú)立流暢操作 4)易于集成，實(shí)現(xiàn)整體性業(yè)務(wù)管理?擁有多種接口，能夠以瀏覽器插件、傳輸中間件、客戶端等多種形式深度集成到用戶的SCM、?終端用戶無(wú)需啟用新的應(yīng)用系統(tǒng)和用戶賬號(hào)，無(wú)需重復(fù)登錄認(rèn)證，即可在原有業(yè)務(wù)平臺(tái)中完成的安全外發(fā)。。5)彈性架構(gòu)，強(qiáng)擴(kuò)展性?基于多工作空間的應(yīng)用隔離模式，一套平臺(tái)滿足多部門(mén)的不同業(yè)務(wù)流程與安全要求。IT環(huán)境的發(fā)展變化。?除安全文件外發(fā)環(huán)節(jié)，可以直接延展到內(nèi)部共享協(xié)作、服務(wù)器數(shù)據(jù)調(diào)度、跨網(wǎng)文件交換等場(chǎng)景。3.3、汽車(chē)制造業(yè)文件外發(fā)場(chǎng)景最佳實(shí)踐1)研發(fā)部門(mén)汽車(chē)圖紙等文件外發(fā)場(chǎng)景汽車(chē)制造業(yè)研發(fā)部門(mén)將圖紙類(lèi)重要文件外發(fā)時(shí)，需要對(duì)外發(fā)流程和接收方進(jìn)行安全管理，通過(guò)當(dāng)外部上下游供應(yīng)商與企業(yè)內(nèi)部文件交換較為頻繁時(shí)，為外部上下游供應(yīng)商開(kāi)通系統(tǒng)的賬號(hào)，并限進(jìn)行管控。 人外部人員登錄賬號(hào)，即可根據(jù)內(nèi)部人員的設(shè)置，使用提取碼等方式進(jìn)行文件的瀏覽或下載。當(dāng)出現(xiàn)與外部合作方或異地研發(fā)機(jī)構(gòu)間的臨時(shí)性需求，外部人員無(wú)系統(tǒng)賬號(hào)，且無(wú)開(kāi)通賬號(hào)的需，就可以使用文件包鏈接的形式進(jìn)行圖紙的外發(fā)。環(huán)節(jié)后，即可將該鏈接發(fā)送給對(duì)應(yīng)的外部人員，外部人員使用提取碼等方式即可進(jìn)行文件的預(yù)覽2)外部供應(yīng)商對(duì)內(nèi)發(fā)送文件場(chǎng)景。 中明確了收取文件的事項(xiàng)、要求及提交操作。外部人員獲取郵件提示后，在該鏈接中上傳文件，汽車(chē)制造業(yè)企業(yè)使用FtransExpress文件安全外發(fā)系統(tǒng)進(jìn)行對(duì)外部上下游供應(yīng)商的文件收發(fā)，有多種ss業(yè)的內(nèi)部管理系統(tǒng)進(jìn)行集成，實(shí)現(xiàn)無(wú)感知地在企業(yè)原管理系統(tǒng)中完成文件的收發(fā)，避免數(shù)據(jù)落地、規(guī)避數(shù)據(jù)泄露風(fēng)險(xiǎn)。4.1、比亞迪豐田電動(dòng)車(chē)1)客戶介紹比亞迪豐田電動(dòng)車(chē)，成立于2020年，是由比亞迪和豐田兩大車(chē)企各持50%股權(quán)出資成立的合資公司。SUV的純電動(dòng)車(chē)型，上述產(chǎn)品等所需的動(dòng)力電2)建設(shè)需求：1、研發(fā)網(wǎng)(高密網(wǎng))需要將研發(fā)類(lèi)文件傳輸至非研發(fā)網(wǎng)(低密網(wǎng))2、企業(yè)需將設(shè)計(jì)數(shù)據(jù)(設(shè)計(jì)圖紙、三維數(shù)模)等文件外發(fā)至企業(yè)的外部供應(yīng)商滿足了企業(yè)的跨網(wǎng)文件傳輸需求，但卻存在以下問(wèn)題：?多種文件傳輸方式在企業(yè)內(nèi)部同時(shí)使用，IT部門(mén)進(jìn)行安全管控的難度較大、投入成本較高流轉(zhuǎn)可能經(jīng)由多種方式，過(guò)程不連貫、環(huán)節(jié)多，導(dǎo)致文件交?內(nèi)部跨網(wǎng)文件傳輸時(shí)，需經(jīng)過(guò)內(nèi)部審批，但審批(OA系統(tǒng))與傳輸(FTP應(yīng)用)環(huán)節(jié)割裂，存進(jìn)行追溯GBTB的速率和穩(wěn)定性會(huì)下降，影響業(yè)務(wù)開(kāi)展的時(shí)效性和業(yè)務(wù)的使用滿意度?對(duì)外發(fā)送文件時(shí)，無(wú)法對(duì)發(fā)送的文件、接收人員及文件的下載和使用做精細(xì)的權(quán)限管控，不滿足文件最小化授權(quán)的原則業(yè)需要引入新的內(nèi)外部文件交換系統(tǒng)，替代現(xiàn)有的文件交換方式、規(guī)范內(nèi)外部文件傳輸3)建設(shè)方案該企業(yè)選擇引入飛馳云聯(lián)FtransFerry跨網(wǎng)文件安全交換系統(tǒng)來(lái)建立企業(yè)內(nèi)外部統(tǒng)一的文件交換平臺(tái)。文件對(duì)外發(fā)送時(shí)，F(xiàn)transFerry跨網(wǎng)文件安全交換系統(tǒng)為外部用戶開(kāi)設(shè)系統(tǒng)賬號(hào)并同步限定其賬號(hào)有進(jìn)行設(shè)置進(jìn)而實(shí)現(xiàn)數(shù)據(jù)的最小化授權(quán)。文件外發(fā)前需經(jīng)過(guò)內(nèi)容過(guò)濾檢測(cè)環(huán)節(jié)。如涉及敏感文件的外發(fā)，則需經(jīng)過(guò)多層級(jí)審批流程，審批通過(guò)后自動(dòng)發(fā)送；非敏感文件由部門(mén)直屬領(lǐng)導(dǎo)審批后發(fā)送。FtransFerry跨網(wǎng)文件安全交換系統(tǒng)與該公司藍(lán)凌OA系統(tǒng)審批流集成，在跨網(wǎng)傳輸審批環(huán)節(jié)和文件 及時(shí)收取文件。理歸檔，釋放服務(wù)器的存儲(chǔ)壓力。FtransFerry網(wǎng)文件安全交換系統(tǒng)提供私有文件傳輸協(xié)議和大文件虛擬分塊、海量小文件虛擬拼接FtransFerry網(wǎng)文件安全交換系統(tǒng)內(nèi)置多重文件校驗(yàn)機(jī)制，支持?jǐn)帱c(diǎn)續(xù)傳、錯(cuò)誤自動(dòng)重傳，保障文件傳輸?shù)臏?zhǔn)確性和一致性。4)建設(shè)數(shù)據(jù)和價(jià)值?覆蓋部門(mén)及用戶：管理部、總經(jīng)辦、企劃部、開(kāi)發(fā)部、外駐部等部門(mén)70次/天?建設(shè)價(jià)值：在企業(yè)內(nèi)部構(gòu)建了統(tǒng)一的內(nèi)外部文件交換平臺(tái)，規(guī)避了以往多種文件傳輸方式并行使用帶來(lái)的安全管理風(fēng)險(xiǎn)和壓力?；谒接形募鬏攨f(xié)議和高性能文件傳輸技術(shù)，多節(jié)點(diǎn)、分布式的部署架構(gòu)，以及審批-傳輸一體化、審批提醒、收件人收件通知等文件交換機(jī)制的優(yōu)化，企業(yè)內(nèi)外部文件交換的整體效率提升了3倍。豐富的文件交換功能、清晰易用的產(chǎn)品設(shè)計(jì)、人性化使用體驗(yàn)保證了員工對(duì)系統(tǒng)的使用需求，員工對(duì)文件交換系統(tǒng)的使用滿意度顯著提升，系統(tǒng)在內(nèi)部有效地進(jìn)行了平滑的應(yīng)用和推廣。 1)客戶介紹，高端智慧電動(dòng)汽車(chē)品牌，隸屬于世界500強(qiáng)汽車(chē)集團(tuán)-東風(fēng)汽車(chē)集團(tuán)，成立于2018年，該品牌充分整合其所屬母公司的多年造車(chē)技術(shù)積淀和優(yōu)勢(shì)資源，構(gòu)建以用戶為中心的創(chuàng)新商業(yè)模2)建設(shè)需求基于業(yè)務(wù)需要及網(wǎng)絡(luò)安全的考慮，該公司內(nèi)部采用虛擬桌面和防火墻的形式，將網(wǎng)絡(luò)隔離為設(shè)計(jì)。行文件的交換傳輸，以保障業(yè)務(wù)的正常開(kāi)展。在過(guò)去，該公司的文件存儲(chǔ)和發(fā)送平臺(tái)都是基于集團(tuán)內(nèi)部的網(wǎng)盤(pán)系統(tǒng)，但網(wǎng)盤(pán)系統(tǒng)卻存在以下使?通過(guò)網(wǎng)盤(pán)系統(tǒng)只能以分享鏈接的形式發(fā)送文件，文件發(fā)送后無(wú)法跟蹤記錄收件人，公司審計(jì)工作開(kāi)展存在阻力OA作成本增加的同時(shí)，也存在安全管理隱患?對(duì)于文件外發(fā)場(chǎng)景無(wú)法實(shí)現(xiàn)更精細(xì)的管控，如無(wú)法了解收件人對(duì)文件的接收下載情況、無(wú)法從更細(xì)顆粒度設(shè)置外部人員的賬號(hào)權(quán)限等?網(wǎng)盤(pán)系統(tǒng)難以支持GB級(jí)數(shù)模大文件的快速高效傳輸，影響業(yè)務(wù)效率 有的OA系統(tǒng)集成，滿足上傳-審批-傳輸-下載一體化流程3、實(shí)現(xiàn)外部供應(yīng)商對(duì)本平臺(tái)使用權(quán)限更精細(xì)的管控，包括賬號(hào)管理、文件收發(fā)使用權(quán)限跟蹤4、平臺(tái)支持GB級(jí)大文件高效、穩(wěn)定、快速傳輸TPartCATDrawing殺