国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　電子通訊行業(yè)涉及的產(chǎn)品廣泛：數(shù)碼產(chǎn)品、手機(jī)通訊、家用電器、半導(dǎo)體、電腦等。2008年由于受到次貸危機(jī)引發(fā)需求降低，消費電子行業(yè)仍延續(xù)低增長的態(tài)勢，國際權(quán)威機(jī)構(gòu)對全球消費電子產(chǎn)業(yè)增長的預(yù)測紛紛進(jìn)行下調(diào)。市場需求的低迷，導(dǎo)致惡意競爭逐步加大，以傳統(tǒng)方式的營銷手段無法獲得更高的利潤，企業(yè)生存變得舉步維艱。原有的價格競爭、功能競爭、擴(kuò)大品牌宣傳力等傳統(tǒng)手段已經(jīng)不能在吸引現(xiàn)在的客戶群體，越來越多的客戶追求個性化，時尚化，差異化等元素。迫使電子通訊行業(yè)從薄利多銷的模式轉(zhuǎn)化成更符合市場規(guī)律的發(fā)展模式，重視人才和產(chǎn)業(yè)創(chuàng)新。

　　另外次貸危機(jī)的影響也使人力成本、資源成本、銀行貸款利率不斷攀高，以及稅賦的比重，都使企業(yè)的生存壓力不斷增大，重視人才和產(chǎn)業(yè)創(chuàng)新雖然是企業(yè)新的發(fā)展方向，但是人才流失導(dǎo)致的知識產(chǎn)權(quán)和公司核心技術(shù)的泄露造成了企業(yè)競爭力低下，市場上同質(zhì)化產(chǎn)品嚴(yán)重。如何保護(hù)核心技術(shù)，提高企業(yè)自身價值，成為電子通訊行業(yè)迫切的現(xiàn)實需求。。

　　一、行業(yè)大事記

　　Ø 華銳、超導(dǎo)“電控源代碼泄密事件”

　　美國超導(dǎo)駐中國分公司美恩超導(dǎo)有限公司狀告華銳風(fēng)電公司開發(fā)的電控軟件產(chǎn)品侵犯了超導(dǎo)知識產(chǎn)權(quán)，涉嫌竊取超導(dǎo)公司的軟件產(chǎn)品。

　　Ø 游戲仙境傳說泄密事件

　　仙境傳說2(簡稱RO2)源代碼泄露，并在互聯(lián)網(wǎng)上傳播，一時間私服泛濫，導(dǎo)致母公司延期了原有的游戲商業(yè)運行時間，市場損失和商業(yè)損失巨大。

　　Ø 賽門鐵克源代碼泄密事件

　　2012年，安全廠商賽門鐵克公司pcanywhere遠(yuǎn)程控制軟件的源代碼被黑客組織yamatough公開，使賽門鐵克公司商業(yè)和名譽受損。

　　Ø 游戲天堂3泄密案

　　2007年2月，《天堂》、《天堂2》、《永恒之塔》開發(fā)商NCsoft公司11名開發(fā)人員集體跳槽至Bluehole Studio，導(dǎo)致NCsoft公司正在開發(fā)中的《天堂3》項目的商業(yè)機(jī)密(游戲源代碼等)遭泄露。

　　此類數(shù)據(jù)安全事件在電子通訊行業(yè)中每天都在上演，信息安全事件屢屢發(fā)生，已經(jīng)逐漸成為企業(yè)為之頭疼的大難題。數(shù)據(jù)泄密事件無時無刻不在發(fā)生，已經(jīng)被越來越多的企業(yè)所關(guān)注，如何做好企業(yè)內(nèi)部的數(shù)據(jù)防護(hù)措失也成為了企業(yè)信息化建設(shè)的重中之重。

　　二、電子通訊行業(yè)核心業(yè)務(wù)場景描述

　　近年來，隨著汽車的普及，使車載定位導(dǎo)航系統(tǒng)得到了迅猛發(fā)展，越來越多的科技企業(yè)加入到了對各種導(dǎo)航系統(tǒng)產(chǎn)品的研發(fā)中。GPS定位導(dǎo)航系統(tǒng)以各種載體呈現(xiàn)在了大眾的面前(汽車導(dǎo)航、手機(jī)導(dǎo)航、航海導(dǎo)航等)。2009年國內(nèi)電子市場，發(fā)展最快的產(chǎn)業(yè)是車載GPS，其銷售額已經(jīng)達(dá)到了50億元，年銷量增長率超過50%，增速超過汽車市場。據(jù)統(tǒng)計，車載GPS市場中主流品牌有十多家，擁有獨立品牌的車載GPS廠商多達(dá)300多家，至于白牌和山寨機(jī)更是數(shù)不勝數(shù)。

　　GPS產(chǎn)品普遍基于ARM平臺開發(fā)，ARM平臺具有：耗電少，功能強(qiáng)、16/32位雙指令集、兼容性強(qiáng)、技術(shù)成熟和眾多合作伙伴等技術(shù)優(yōu)勢，在GPS領(lǐng)域占據(jù)了大半江山。

　　研發(fā)企業(yè)根據(jù)產(chǎn)品的特點，通常以下幾種環(huán)節(jié)進(jìn)行產(chǎn)品的研發(fā)和交互，如下圖：

　　1. 新產(chǎn)品安全

　　通常情況下，企業(yè)新產(chǎn)品調(diào)研和設(shè)計階段重要的電子文檔分為兩類：一類為企業(yè)內(nèi)部商業(yè)信息數(shù)據(jù)，如新產(chǎn)品調(diào)研報告、市場分析報告等;一類設(shè)計知識產(chǎn)權(quán)，產(chǎn)品圖紙、三維模型、源代碼等。無論是哪類的文檔，對于公司來說都投入了大量的人力、物理、財力，是公司在市場競爭中獲得生存的核心力量。

　　辦公文檔軟件：Office、WPS、PDF……

　　圖形設(shè)計軟件：Autocad、Pro/E、3DMax、PhotoShop……

　　2. 電路設(shè)計安全

　　通常情況下，電路設(shè)計部門基于Windows環(huán)境下通過特定的電路圖設(shè)計軟件(Pro/E、Protel)對產(chǎn)品進(jìn)行設(shè)計，將設(shè)計好的電子圖紙文件交給生產(chǎn)部門生產(chǎn)電路板卡，生產(chǎn)部門再將電路板卡提供給研發(fā)部門進(jìn)行源代碼燒錄拷貝、最終燒錄好的電路板卡由測試部門進(jìn)行嚴(yán)格測試。電路設(shè)計部門需要與各個部門做業(yè)務(wù)交互才能最終完成整套設(shè)計，部門和部門之間的關(guān)系緊密。但電子文檔在業(yè)務(wù)交互的過程中以各種載體進(jìn)行交互傳播(網(wǎng)絡(luò)、U盤、光盤)，而數(shù)據(jù)都為明文方式存在是非常不安全的，但企業(yè)卻當(dāng)成是“小事兒”。

　　操作平臺：Windows系列

　　設(shè)計軟件：Pro/E、Protel、PowerPCB……

　　文檔軟件：Office、WPS、PDF……

　　3. 研發(fā)設(shè)計安全

　　通常研發(fā)部門需要使用到各種編程軟件(C#、JAVA、Android)和編譯平臺(GCC、Eclipse、XiLinx)，完成各項功能和BUG調(diào)試工作，在此期間也需要與測試部、電路設(shè)計部進(jìn)行業(yè)務(wù)交互，并且使用大量的開發(fā)類軟件產(chǎn)品，為了更有效的對源代碼(企業(yè)核心資產(chǎn))進(jìn)行有效管理，企業(yè)還采用了VSS、SVN、CLEARCASE等源代碼管理系統(tǒng)。

　　常用開發(fā)工具：Symbian、Android、C#、JAVA、Tornado、WorkBench

　　常用開發(fā)語言：VC++、JAVA、C++、Alias、Ansys、CADENCE

　　編譯環(huán)境：GCC、ARM、MTK、WINCE平臺、QUARTUS、Eclipse、XiLinx

　　代碼管理系統(tǒng)：VSS、SVN、CVS、PVCS、CLEARCASE

　　操作系統(tǒng)：Windows、Linux

　　三、安全現(xiàn)狀及風(fēng)險分析

　　電子通訊行業(yè)從產(chǎn)品的設(shè)計到最終推向市場的過程可以看到，中間需要多個部門和環(huán)節(jié)，每個環(huán)節(jié)的銜接都很緊密，電子文檔存放于各個部門應(yīng)用服務(wù)器和員工終端上，并且涉及到的平臺和軟件種類繁多，開發(fā)及調(diào)試環(huán)境復(fù)雜多樣，多種應(yīng)用服務(wù)器配合管理。而核心數(shù)據(jù)都以明文方式存在，對于企業(yè)來說存在很大的風(fēng)險和隱患。

　　Ø 網(wǎng)絡(luò)通訊傳播，如電子郵件、聊天工具等;

　　Ø 軟件手段，如屏幕截取、虛擬打印機(jī)等;

　　Ø 介質(zhì)拷貝及刻錄，如光盤、U盤、硬盤盤等;

　　Ø 員工出差，筆記本電腦內(nèi)容外泄或硬件丟失;

　　Ø 因硬件損壞的修理過程中泄密，如硬盤資料恢復(fù);

　　Ø 電子文檔存放零散，多數(shù)保存在各個終端中;

　　Ø 人員流失，如員工離職;

　　信息泄密事件的發(fā)生大多數(shù)和人密切相關(guān)，泄密的途徑和方式也多種多樣，可概括為主動泄密隱患

　　1) 越權(quán)訪問非授權(quán)數(shù)據(jù)泄密;

　　2) 盜用他人賬號及設(shè)備非法訪問數(shù)據(jù)泄密;

　　3) 伙同他人實現(xiàn)敏感數(shù)據(jù)跨安全域轉(zhuǎn)移泄密;

　　4) 通過打印機(jī)、傳真機(jī)等將敏感數(shù)據(jù)進(jìn)行介質(zhì)轉(zhuǎn)換泄密;

　　5) 私自攜帶筆記本設(shè)備接入內(nèi)部網(wǎng)絡(luò)非法下載數(shù)據(jù)泄密;

　　6) 對敏感數(shù)據(jù)的惡意傳播及擴(kuò)散泄密;

　　7) 對核心應(yīng)用系統(tǒng)的非安全接入及訪問泄密等。

　　四、億賽通數(shù)據(jù)安全解決方案全面杜絕企業(yè)敏感信息泄密風(fēng)險

　　億賽通數(shù)據(jù)泄露防護(hù)(DLP)整體解決方案是對用戶的“有意”、“無意”兩種數(shù)據(jù)泄漏行為的統(tǒng)一防護(hù)，采用“事前主動防御，事中實時控制，事后及時追蹤，全面防止泄密”的設(shè)計理念，融合“加密敏感數(shù)據(jù)”、“控制敏感內(nèi)容流通”、“規(guī)范員工訪問行為”為主體的核心技術(shù)，配合身份識別、權(quán)限控制、終端管理、應(yīng)用集成、安全接入以及行為審計等功能，最終實現(xiàn)“帶不走、打不開、讀不懂”的控制目標(biāo)及效果。

　　1. 核心數(shù)據(jù)安全存儲需求-透明加密

　　1) 強(qiáng)制加密：通過智能動態(tài)加解密技術(shù)，對文件進(jìn)行強(qiáng)制加密處理，從文件創(chuàng)建開始即可自動加密保護(hù)。

　　2) 透明使用：核心數(shù)據(jù)在加密前后對于數(shù)據(jù)合法使用者無任何差異，不增加用戶負(fù)擔(dān)、不改變?nèi)魏喂ぷ髁鞒碳笆褂昧?xí)慣。文件的保存加密、打開解密完全由后臺加解密驅(qū)動內(nèi)核自動完成，對用戶而言完全透明、無感知。

　　2. 核心數(shù)據(jù)分級管控需求-權(quán)限管理

　　1) 權(quán)限管理：億賽通數(shù)據(jù)泄露防護(hù)解決方案，可以根據(jù)文件的重要程度，按照組織架構(gòu)(部門、用戶、項目組等)對文件進(jìn)行密級標(biāo)識及授權(quán)管理，只允許合法授權(quán)用戶根據(jù)分配權(quán)限受控使用;非授權(quán)用戶即使獲取到數(shù)據(jù)也將無法查閱。

　　2) 權(quán)限控制：文檔設(shè)置只讀、打印、修改、再次授權(quán)、閱讀次數(shù)及生命周期等權(quán)限，授權(quán)用戶只能按照規(guī)定好的權(quán)限進(jìn)行使用，無法通過屬性修改、內(nèi)容復(fù)制、副本另存等方式越權(quán)使用。

　　3) 集中管理：采用“權(quán)限集中管理、數(shù)據(jù)可分散存儲”的設(shè)計理念，實現(xiàn)合法用戶訪問授權(quán)數(shù)據(jù)時，需實時認(rèn)證權(quán)限信息;文檔管理員可對集中化權(quán)限信息及權(quán)限文檔進(jìn)行統(tǒng)一集中管控，并可實現(xiàn)權(quán)限變更、權(quán)限歸檔、文檔銷毀等管理功能。

　　3. 敏感數(shù)據(jù)內(nèi)容保護(hù)需求-內(nèi)容安全

　　1) 剪切板/拖拽控制：合法用戶打開加密文件時，防護(hù)系統(tǒng)將對合法程序的剪切板行為進(jìn)行監(jiān)控，受控程序之間可以進(jìn)行內(nèi)容的復(fù)制、粘貼、剪切等操作，但是受控程序的內(nèi)容不允許粘貼至非受控程序中。

　　2) 另存為控制：合法用戶打開加密文件后，根據(jù)工作需要進(jìn)行副本及格式另存為;也可能出于泄密目的，將文件保存為任意不規(guī)則格式(包括無格式)副本。

　　3) 拷屏/錄屏：合法用戶打開加密文件后，系統(tǒng)將實時監(jiān)控用戶的截屏及錄屏行為，當(dāng)用戶發(fā)起截屏請求時(比如鍵盤PrintScreen、QQ截屏以及其他截屏工具等)，系統(tǒng)會自動攔截截屏請求，實現(xiàn)屏幕黑屏保護(hù);而當(dāng)用戶未打開任意加密文件時，系統(tǒng)不對用戶截屏行為進(jìn)行任何控制。

　　4) 打印控制：防護(hù)系統(tǒng)可對用戶的打印行為進(jìn)行靈活控制，即可實現(xiàn)“開/關(guān)式”打印控制，控制用戶是否允許或禁止打印加密文件，也可實現(xiàn)打印精細(xì)化管理，控制用戶對指定文檔的閱讀、打印權(quán)限，如使用次數(shù)和時限，也可進(jìn)行打印水印設(shè)置等。

　　4. 核心數(shù)據(jù)外發(fā)安全需求-外發(fā)管控

　　核心數(shù)據(jù)對外發(fā)布時，通過對數(shù)據(jù)進(jìn)行加密及授權(quán)封裝，保障數(shù)據(jù)在外部環(huán)境的存儲及使用安全，主要包括如下：

　　1) 文件加密保護(hù)：采用高強(qiáng)度加密技術(shù)對外發(fā)數(shù)據(jù)進(jìn)行加密保護(hù)，防止非法用戶暴力破解泄密。

　　2) 安全身份校驗：外發(fā)文件提供多種安全身份認(rèn)證機(jī)制，包括：密碼口令認(rèn)證、機(jī)器綁定認(rèn)證、硬件USB-KEY認(rèn)證及混合認(rèn)證等，在身份認(rèn)證通過后才可正常、安全打開外發(fā)文件。

　　3) 文件使用權(quán)限控制：外發(fā)文件提供細(xì)粒度權(quán)限控制保護(hù)，包含文檔使用權(quán)限如只讀、打印、修改等控制;文檔生命周期管理如：閱讀次數(shù)、閱讀時限及過期自動銷毀等保護(hù);文檔協(xié)同權(quán)限如修改、還原以及文檔內(nèi)容保護(hù)、打印水印等控制。

　　4) 文件內(nèi)容安全控制：為防止使用者惡意將文件內(nèi)容擴(kuò)散，系統(tǒng)對其內(nèi)容進(jìn)行高強(qiáng)度安全控制，如內(nèi)容剪切保護(hù)、禁止截屏、禁止另存為及打印控制等。

　　5) 外發(fā)文件易用性：外發(fā)文件在外部環(huán)境使用時，無需安裝任何客戶端及插件，用戶雙擊外發(fā)文件完成身份認(rèn)證后即可根據(jù)預(yù)設(shè)權(quán)限透明、安全使用。

　　5. 密文離網(wǎng)安全使用需求-移動客戶端

　　DLP系統(tǒng)平臺提供密文離網(wǎng)安全使用方案，通過在普通U盤中安裝DLP移動客戶端程序，實現(xiàn)在非辦公電腦上處理公司重要數(shù)據(jù)時的無縫安全協(xié)同。

　　即插即用設(shè)計原理，當(dāng)U盤移動客戶端插入個人電腦并認(rèn)證通過后，系統(tǒng)自動進(jìn)入密文模式，可提供與企業(yè)內(nèi)網(wǎng)終端完全一致的安全防護(hù)效果，確保企業(yè)加密數(shù)據(jù)外部使用安全;當(dāng)U盤移動客戶端移除或退出用戶登錄后，客戶端將自動完成環(huán)境移除并關(guān)閉加解密功能，不對用戶處理個人數(shù)據(jù)產(chǎn)生任何影響;

　　安全離網(wǎng)身份認(rèn)證， U盤移動客戶端需完成身份認(rèn)證后才可正常安全使用。

　　五、總結(jié)

　　企業(yè)敏感數(shù)據(jù)均被加密，即使被非法泄露也無法讀取到任何有價值內(nèi)容，從而保證了對惡意行為的防護(hù)。這種實現(xiàn)手段對“有意”、“無意”以及復(fù)雜的數(shù)據(jù)結(jié)構(gòu)均能起到很好的防護(hù)效果，通過對信息安全的源頭進(jìn)行控制，結(jié)合內(nèi)容安全防護(hù)、應(yīng)用系統(tǒng)整合以及業(yè)務(wù)流程支撐等手段，可滿足任意行業(yè)用戶的安全及管理需求。

　　經(jīng)過近10年的成長及完善，億賽通DLP已經(jīng)積累了大量的成功實踐，并在各大行業(yè)進(jìn)行了應(yīng)用和推廣;同時，億賽通更注重本土化及個性化服務(wù)，提倡為企業(yè)客戶提供“因地制宜、量體裁衣”的數(shù)據(jù)安全服務(wù)，始終貫徹“安全是融合而非改變”方針，為用戶打造出全新的數(shù)據(jù)全生命周期安全解決方案。