CAD行業(yè)怎樣選擇加密產(chǎn)品

申請免費試用、咨詢電話：400-8352-114

　　CAD在中國經(jīng)歷了近20年的發(fā)展，如今CAD在企業(yè)中已經(jīng)普及應用，基本已經(jīng)徹底淘汰了傳統(tǒng)的手工繪圖設計方式，它極大地提高了企業(yè)的設計生產(chǎn)效率，創(chuàng)造了巨大的經(jīng)濟效益。隨著Internet的寬帶接入和U盤、移動硬盤等大容量可移動存儲器的出現(xiàn)，CAD所產(chǎn)生的電子圖紙以及設計資料的泄密問題日益突出，企業(yè)自主創(chuàng)新越多，產(chǎn)品技術含量越高，防止電子化的資料泄密就越重要，否則重金投入的研發(fā)成果隨時可能在瞬時作了他人的嫁衣。企業(yè)怎樣保護自己的成果呢？計算機上的數(shù)據(jù)當然不能象傳統(tǒng)的物品那樣鎖在保險柜里，只能靠加密來解決。因為存在著巨大保密需求，市場上出現(xiàn)了各種各樣的加密解決方案。用“加密產(chǎn)品”百度一下，足以讓人頭昏眼花，無所適從。實際上目前針對企業(yè)資料的防泄密方案不外乎下面幾種方式：

　　第一種：全硬盤加密。這種技術比較早，上世紀90年代就很成熟了，有些還集成到硬件卡和硬盤微代碼中。硬盤加密的特點是控制硬盤，不能區(qū)分硬盤里的文件。加密方式也很簡單，由于無法區(qū)分要加密的對象，考慮到硬盤自身的性能，一般很難采用真正高強度的加密算法，一般是基于密碼，在硬盤電路級數(shù)據(jù)輸入輸出時一股腦加密或解密。優(yōu)點是硬盤即使偷了，不知道密碼也打不開。缺點密碼很容易破解，再者，因為不能區(qū)分要保密的對象，大量磁盤讀寫頻繁卻無需保密的操作系統(tǒng)文件也在不停地被加密解密，極大地浪費電腦資源。目前這種技術在企業(yè)級防泄密產(chǎn)品中基本已經(jīng)被淘汰。

　　第二種：采用PDM或圖文檔管理系統(tǒng)。不少企業(yè)認為，如果上了PDM或圖文檔管理系統(tǒng)（EDM），公司內(nèi)部的圖紙及電子文檔就可以控制了。其實這種想法是錯誤的，PDM或圖文檔管理系統(tǒng)管理的是產(chǎn)品數(shù)據(jù)，主要是對公司的流程、權限、版本、查詢、歷史記錄等進行管理，它一般是基于訪問控制技術的，在系統(tǒng)本身完好的情況下可以在一定程度上保障企業(yè)的圖紙安全。但是基于訪問控制技術的保護一旦系統(tǒng)本身失效，對圖紙的保護作用也就失效了。另外，如果使用者至少可以把自己有權限查看的圖紙拿出去，拿到外面照樣能夠使用。也就是說PDM或EDM系統(tǒng)是把圖紙一定程度的限制到了公司內(nèi)部越權使用的情況，但不能解決監(jiān)守自盜的問題。

　　第三種：敏感文件加密。這是近幾年的新技術，也是最有效的控制手段，無論從運行效率還是邏輯合理性都有明顯優(yōu)勢。這種加密方式在理論上只加密CAD圖紙等企業(yè)需要保密的文件，放行計算機系統(tǒng)運行中與保密無關的文件。道理很簡單，實現(xiàn)起來卻不那么容易。比如：如何界定文件是不是敏感文件？把機密數(shù)據(jù)從敏感文件中轉(zhuǎn)移到一個原來不敏感的文件中怎么辦？這些都是技術層面要解決的問題，具體的技術這里就不展開討論了，但不要把技術想象得那么神秘，任何技術都必須有邏輯上講得通的理論基礎，目前比較先進的防泄密理論是實時加解密技術和涉密數(shù)據(jù)主動加密技術。

　　有了上面的基礎知識，企業(yè)在選擇上保密方案時至少可以遵守以下原則：

１.不使用第一種 ２.不單獨使用第二種 PDM本身實際上是一種管理軟件，沒有必要和保密系統(tǒng)混淆，在需要PDM功能時可以和保密系統(tǒng)同時使用。 ３.針對自身需求選用第三種

　　具體選擇步驟：

１.先預算投入，再選擇合用的。這一點很重要，至少在選擇產(chǎn)品時不會太盲目。保密產(chǎn)品不是傳統(tǒng)行業(yè)，沒有統(tǒng)一的國標，產(chǎn)品性能和效果相去甚遠，價格也相去甚遠。有些企業(yè)看中一款保密產(chǎn)品，感覺很適合自己，于是迫不及待地熟悉產(chǎn)品、做方案，后來一詢價發(fā)現(xiàn)大大超出預算。預做的功課就白費了。

２.多選擇幾個合用的產(chǎn)品作一下比較

　　1）對工作效率的影響 電路上增加任何電器都會多耗電，絕對不要相信“省電插座”那樣的鬼話。保密系統(tǒng)是同樣的道理，保密系統(tǒng)本身運行在電腦上，一定是電腦的負擔而不會提高電腦的性能。因此，保密系統(tǒng)本身的運行效率十分重要，影響到的直接是企業(yè)的設計生產(chǎn)效率。在預算能承受的范圍應該選用節(jié)能燈而不是白熾燈泡。

　　2）維護成本 有些保密產(chǎn)品是針對CAD軟件和版本定制的，企業(yè)在CAD軟件升級或增加、替換CAD軟件時存在一定的風險，因此要盡量選擇與軟件和版本無關的加密系統(tǒng)。另外，各廠商開出的維護價碼也相差很大，要選擇升級維護費用低而服務又有保障的提供商。

　　3）產(chǎn)品歷史和產(chǎn)品線 這個是題外話，但卻是選擇的重要參考。 如果產(chǎn)品歷史很短，說明這個產(chǎn)品沒有經(jīng)過時間的考驗，除非你想做第一批測試者，否則不推薦。當然也可能錯過優(yōu)秀的產(chǎn)品，但相對風險系數(shù)較大。如果產(chǎn)品已經(jīng)有多年的歷史，有問題也早發(fā)現(xiàn)了，混不下去的也早退出市場了。 另外，關注一下該廠商的產(chǎn)品線，如果該廠商同類產(chǎn)品較多，該產(chǎn)品的生命周期一般比較長，這個產(chǎn)品就越值得購買。 再者，考察生產(chǎn)廠商的全部產(chǎn)品，如果該廠商產(chǎn)品很多，包羅萬象，那么說明該廠商并不依賴于該產(chǎn)品生存，產(chǎn)品的實際市場價值比較難推測，相反如果該廠商產(chǎn)品單一，不用說該產(chǎn)品應該還是有市場的，至少它能養(yǎng)活這個廠商。千萬不要被所謂的“成功案例”吸引，你希望把自家的防盜門、保險柜品牌型號都在網(wǎng)上公開么？

　　4）產(chǎn)品資質(zhì) 我國對信息安全產(chǎn)品實行強制認證制度，保密系統(tǒng)作為信息安全產(chǎn)品必須有國家公安部頒發(fā)的銷售許可證。否則后果可要自負喲！如果有國家保密局的認證就可以更放心一點，據(jù)說通過國密局認證是有一定難度的。 （來源：CAD世界官方論壇）

　　secWall 企業(yè)版(數(shù)據(jù)圍墻)開創(chuàng)了以技術手段解決“監(jiān)守自盜”難題的先河，是企業(yè)應對網(wǎng)絡安全危機和人才流動對防泄密工作帶來的負面影響的最佳技術解決方案。

　　如果想進一步了解請登錄http://www.mawadata.com或撥打400-694-6388電話，我們會為您詳細介紹！