联系我们


山丽网安谈析数据防泄漏十大必备功能八:软件烧录

山丽网安谈析数据防泄漏十大必备功能八:软件烧录

出处:子曰团队
作者:子曰团队
发布日期:2012-09-28

        近年来,我国自动化设备制造业取得了长足的发展,在机械、石化等行业都有了突破性的进展。在《山丽网安谈析数据防泄漏十大必备功能》系列文章中有提及大型造船等企业遇到的信息安全问题,那么在IT技术不断发展的今天,自动化设备的企业如何保护自己的自主知识产权?
 
        自动化设备发展现:1.烧录技术网络化、标准化2.产品数字化、智能化3.集成芯片微型化、多功能化
 
        我国自动化发展问题分析
 
        在国产高端自动化设备制造过程中,自主创新能力与自主知识产权成为了国内自动化设备制造的竞争利器。产品性能通过企业自动化系统中的主控系统,研发力量强大,投入资金充足,技术成果丰富,产品质量较高。自行设计制造的智能芯片通过烧录技术,将微型化、数字化、智能化、集成化、网络化为特色,以高精度、高可靠、高适应为目标,体积小、重量轻、成本低、功耗小的技术优势发挥到极致。但是使用烧录软件或者其他烧录设备,如何灵活运用并且达到数据防泄漏的目的呢?
 
        山丽网安的解决方案
 
        市场的需求不断地发生着变化,促进了自动化技术的快速发展。从产品的品质到生产的精度和速度,设备制造商们均提出了更高的要求。同时,现代管理思想也逐渐渗入到生产中,山丽网安利用防水墙数据防泄漏系统中的烧录软件管理模块为自动化设备制造业提供安全妥善的管理理念。
 
        山丽网安以可信写为主要功能,对安装了防水墙数据防泄漏系统的客户端的电脑进行数据“写入”数控机床、自动化设备、PLC设备等设备时进行管理。自动化设备制造行业的企业用户在编辑代码时,在本地办公电脑上是处于加密保护的状态。密文通过烧录软件烧录到硬件中时,后台自动解密。通过添加规则,使密文可以通过某一特定进程烧录到硬件中,其他非指定进程一律不被解密。那么山丽网安的烧录管理到底有哪些规则呢?
 
        1. 接入管控:在工作站设置中可以选择串口、并口和非标准USB进行烧录软件接入管控。2. 指定设备规则:该规则就是可信写的具体操作。在工作站界面选择添加规则,就会出现进程选择。山丽网安设定了固定进程输入格式,类型可以选择“可信写”。比如密文通过test.exe烧录到硬件,那么在输入进程时则需要手动输入“?|test.exe”,烧录到硬件自动解密为明文。3. 权限选择:山丽网安在烧录管理中有在线与离线两种。这里的在线与离线区分在于是否登录防水墙远程服务器。
 
        通过以上规则对数据烧录进入数控设备等硬件中时进行管理。在烧录时自动解密成明文,但是单纯使用U盘等移动存储设备拷贝出去的时候仍以密文状态保存着。对使用烧录软件离线操作的情况,将烧录软件管理策略定制在离线电子钥匙中即可支持离线情况下的烧录管理。
 
        同行对比:烧录软件管理模块是山丽网安特有的模块,一般的数据加密软件并没有该功能。该功能大量应用于自动化设备行业、数控设备行业、高精尖设备制造行业和机电设备制造行业。
 
        经典案例分析
 
        广东仕诚塑料机械有限公司专业设计制造CPP、CPE流延薄膜生产线等系列产品,并以其高品质、高成品率、高产量、高性价比、低能耗等优点畅销国内外,并成为世界高端流延薄膜设备的标志性品牌之一。仕诚成立了留言薄膜机组研发中心,以此加强与国内外的研究机构的广泛交流。如此注重自主知识产权的企业在使用烧录软件等工具时必然需要做好数据防泄漏的保密工作。
 
        广东仕诚利用山丽网安的指定进程对公司烧录工具进行统一管理,提高整体加工精度和加工效率。
 
        通过山丽网安的接入管控规则,可以防范员工有意或无意地使用非统一规定的烧录软件。避免造成广东仕诚机密代码的外泄。
 
        自动化设备制造行业利用山丽网安的烧录管理模块,使得自己的生产变得更加灵活高效,进而提升生产精度和加工速度。山丽网安为自动化设备制造行业提供的不仅仅是信息安全保护,将管理理念融入自身数据防泄漏的产品中,为用户提供最全面的信息安全服务!

Keywords: 文件加密 加密软件 数据安全