以重大產(chǎn)業(yè)項目和國家科技重大專項為依托的航空航天產(chǎn)業(yè)，是國家戰(zhàn)略性新興產(chǎn)業(yè)的重要組成部分，航空航天信息化是未來國防裝備發(fā)展的重點。隨著航空航天型號任務(wù)的增加和工作節(jié)奏的加快，航空航天工業(yè)要更好地服務(wù)于國防現(xiàn)代化建設(shè)，就必須加快企業(yè)的信息技術(shù)的應(yīng)用過程。如何在加速航空航天信息化的同時，進(jìn)一步強化航空航天信息安全保障體系建設(shè)成為該產(chǎn)業(yè)發(fā)展的重要目標(biāo)之一。

需求分析

航空航天產(chǎn)業(yè)，作為國家先進(jìn)制造業(yè)的重要組成部分，承載重大產(chǎn)業(yè)項目和國家科技重大專項的工程。目前航空航天產(chǎn)業(yè)真正的核心競爭力，體現(xiàn)在內(nèi)部的流程文檔及機密設(shè)計資料當(dāng)中，數(shù)據(jù)載體已經(jīng)承載了企業(yè)內(nèi)部的研發(fā)設(shè)計資料，產(chǎn)線管理，財務(wù)數(shù)據(jù)等多種關(guān)系企業(yè)核心競爭力的信息，但由于種種原因造成目前核心數(shù)據(jù)缺乏有效的安全管控手段，同時如出現(xiàn)數(shù)據(jù)泄密事件，也沒有有效的手段進(jìn)行事后的責(zé)任認(rèn)定，給企業(yè)的信息安全造成威脅。

經(jīng)過分析，航空航天產(chǎn)業(yè)的數(shù)據(jù)風(fēng)險主要集中在以下幾個方面：

1.研發(fā)設(shè)計資料泄密風(fēng)險

內(nèi)部的圖紙，二維如CAD，CAXA等設(shè)計圖紙，三維如COTIA，PRO/E等的設(shè)計圖紙生產(chǎn)階段進(jìn)行有效的安全管控，容易造成泄密。

2.內(nèi)部關(guān)鍵文檔使用泄密風(fēng)險

公司多部門文檔流轉(zhuǎn)使用過程中缺乏對文檔的密級管理，容易造成非授權(quán)使用而造成內(nèi)部泄密。

3.第三方文檔泄密風(fēng)險

外協(xié)廠商或合作伙伴在獲得內(nèi)部設(shè)計資料、文檔后，私自進(jìn)行外發(fā)或其他行為造成泄密事件發(fā)生。

4.應(yīng)用系統(tǒng)泄密風(fēng)險

應(yīng)用系統(tǒng)無有效的安全防護(hù)手段，上傳下載過程中安全管控缺失，容易造成服務(wù)器數(shù)據(jù)的泄密風(fēng)險等。

解決方案

基于該產(chǎn)業(yè)面臨的核心數(shù)據(jù)風(fēng)險，北京億賽通科技發(fā)展有限責(zé)任公司（簡稱：億賽通），基于10年的數(shù)據(jù)防泄露產(chǎn)品經(jīng)驗，推出了針對航空航天產(chǎn)業(yè)發(fā)展的數(shù)據(jù)安全解決方案。

1.數(shù)據(jù)生產(chǎn)安全防護(hù)

該模塊采用億賽通自主研發(fā)的基于系統(tǒng)底層的驅(qū)動級加密技術(shù)，配合操作系統(tǒng)層面應(yīng)用安全控制，實現(xiàn)對內(nèi)部設(shè)計研發(fā)資料，生產(chǎn)數(shù)據(jù)等的實時，強制，透明加密。保證內(nèi)部數(shù)據(jù)被非授權(quán)外帶的情況下無法被有效使用，實現(xiàn)內(nèi)部數(shù)據(jù)的機密性。

2.關(guān)鍵文檔密級管理控制

在通過透明加解密模塊解決數(shù)據(jù)生產(chǎn)者端安全防護(hù)的同時，數(shù)據(jù)內(nèi)部流轉(zhuǎn)過程中的權(quán)限控制也是關(guān)注的焦點之一，采用主動授權(quán)的機制對需要流轉(zhuǎn)的文檔進(jìn)行授權(quán)，實現(xiàn)指定人員使用指定文檔的指定權(quán)限的功能，嚴(yán)格控制內(nèi)部文檔的流轉(zhuǎn)權(quán)限，防止內(nèi)部信息的非授權(quán)查看使用。

3.外發(fā)第三方數(shù)據(jù)安全保護(hù)

針對產(chǎn)業(yè)外協(xié)廠商，合作伙伴較多的情況，億賽通提供了外發(fā)管理模塊，通過制定的外發(fā)平臺對需要外發(fā)的文件進(jìn)行安全處理，實現(xiàn)該文檔在非公司環(huán)境的授權(quán)使用，并嚴(yán)格限制該文檔的使用權(quán)限，而使用方無需安裝任何軟件，只需WINDOWS操作系統(tǒng)即可。

4.業(yè)務(wù)系統(tǒng)數(shù)據(jù)集成保護(hù)

為實現(xiàn)對目前越來越多的后臺業(yè)務(wù)系統(tǒng)進(jìn)行安全防護(hù)，同時保證業(yè)務(wù)系統(tǒng)的安全可靠運行，億賽通提供了文檔安全網(wǎng)關(guān)產(chǎn)品，通過靈活的網(wǎng)絡(luò)部署方式，結(jié)合億賽通加密客戶端實現(xiàn)上傳解密，下載加密的功能，可實現(xiàn)服務(wù)器明文存儲，終端加密使用。

結(jié)合多種的業(yè)務(wù)系統(tǒng)應(yīng)用，實現(xiàn)對后臺服務(wù)器的集中保護(hù)，提供業(yè)務(wù)系統(tǒng)準(zhǔn)入，鏈路通信安全防護(hù)，同時可批量對業(yè)務(wù)系統(tǒng)下載數(shù)據(jù)進(jìn)行加密控制。

方案優(yōu)勢

1.技術(shù)先進(jìn)性

億賽通文檔加密基于業(yè)內(nèi)領(lǐng)先的驅(qū)動層加密技術(shù)，實現(xiàn)對文檔的高效加密。

2.產(chǎn)品成熟度

經(jīng)過10年的不斷完善，產(chǎn)品具有較高的成熟度，可穩(wěn)定應(yīng)對絕大部分應(yīng)用環(huán)境。

3.操作便利性

多項人性化設(shè)計，實現(xiàn)服務(wù)器維護(hù)及終端操作的便利性，可有效減小適應(yīng)周期。

4.部署終端數(shù)

目前億賽通文檔安全客戶端部署終端數(shù)超過60萬。

航空航天產(chǎn)業(yè)已被列入國家戰(zhàn)略性新興產(chǎn)業(yè)和優(yōu)先發(fā)展的高技術(shù)產(chǎn)業(yè)。因此，只有關(guān)注產(chǎn)業(yè)進(jìn)入快速發(fā)展階段的信息化安全建設(shè)，才能促進(jìn)我國航空航天工業(yè)轉(zhuǎn)型升級，實現(xiàn)平穩(wěn)較快發(fā)展，在更大范圍更寬領(lǐng)域占領(lǐng)高地。