工業(yè)數(shù)據(jù)智能安全云平臺方案

1、工業(yè)數(shù)據(jù)智能安全云平臺方案一、 項(xiàng)目概況中車株洲電力機(jī)車研究所有限公司（中車株所）始創(chuàng)于 1959 年，前身是鐵道部株洲電力機(jī)車研究所，現(xiàn)為中國中車股份有限公司一級全資子公司。2016 年，公司銷售收入達(dá)到 320 億元，位列湖南企業(yè)前 15 強(qiáng)，株洲市第一。中車株所具備強(qiáng)大的自主研發(fā)與創(chuàng)新能力，已構(gòu)建完成在軌道交通裝備牽引傳動(dòng)與控制系統(tǒng)領(lǐng)域的自主創(chuàng)新研發(fā)平臺，是中國軌道交通電氣系統(tǒng)集成解決方案的首選供應(yīng)商。1. 項(xiàng)目背景中車株所具備強(qiáng)大的自主研發(fā)與創(chuàng)新能力，從設(shè)計(jì)到生產(chǎn)制造、檢驗(yàn)檢測以在向互聯(lián)化、智能制造方向發(fā)展的過程中，軌道交通產(chǎn)業(yè)鏈重構(gòu)轉(zhuǎn)型，利益共享、風(fēng)險(xiǎn)同擔(dān)。軌道交通整車與零部件廠商協(xié)

2、作關(guān)系越來越趨向合作競爭，在產(chǎn)業(yè)鏈發(fā)揮各自的優(yōu)勢；客戶多樣化需求促使整車制造商與模塊供應(yīng)商在開發(fā)、制造、服務(wù)方面的緊密合作。產(chǎn)業(yè)生態(tài)系統(tǒng)互聯(lián)意味著數(shù)據(jù)的互通，數(shù)據(jù)的互通也加劇了泄露風(fēng)險(xiǎn)。近兩年，全球針對制造業(yè)的數(shù)據(jù)泄露事件多達(dá) 2000 余起。為助力中國制造 2025，提升自身的信息安全水平、促進(jìn)信息安全技術(shù)創(chuàng)新，中車株所決定依托敏捷科技在企業(yè)內(nèi)部建立具有中車株所特色的工業(yè)數(shù)據(jù)智能安全云平臺。及交付、運(yùn)營，努力實(shí)現(xiàn)全數(shù)字化驅(qū)動(dòng)?！笆濉逼陂g，中車株洲所通過開展產(chǎn)品研發(fā)設(shè)計(jì)數(shù)字化工作，各新產(chǎn)品設(shè)計(jì)周期普遍縮短了約 30%，工程更改減少了約 20%，研發(fā)成本降低了約 10%，大大提高了企業(yè)技術(shù)創(chuàng)

3、新的水平和能力。中車株所產(chǎn)線通過信息化和自動(dòng)化手段升級，從人、機(jī)、料、法、環(huán)、測的維度進(jìn)行全面質(zhì)量管理，促進(jìn)基礎(chǔ)管理與技術(shù)的提升和優(yōu)化，實(shí)現(xiàn)生產(chǎn)過程和生產(chǎn)管理的智能化。中車株所目前已經(jīng)建成涵蓋軌道交通及工業(yè)領(lǐng)域大數(shù)據(jù)存儲管理與分析挖掘業(yè)務(wù)，可支持海量工業(yè)設(shè)備數(shù)據(jù)接入的大數(shù)據(jù)平臺，實(shí)現(xiàn)了打通設(shè)計(jì)、制造、物流、售后、質(zhì)量等各個(gè)領(lǐng)域的關(guān)鍵數(shù)據(jù)，并形成閉環(huán)，產(chǎn)生服務(wù)價(jià)值。然而， 軌道交通行業(yè)的特點(diǎn)是資產(chǎn)密集、長周期運(yùn)營，而且信息非常分散，這就導(dǎo)致它對產(chǎn)品的質(zhì)量和安全方面要求比較高。中車株所在追求企業(yè)轉(zhuǎn)型升級的同時(shí)，對工控系統(tǒng)安全的認(rèn)識達(dá)到了一個(gè)新的高度。積極推進(jìn)企業(yè)級系統(tǒng)集成，實(shí)現(xiàn)生產(chǎn)和經(jīng)營的無縫集成

4、和上下游企業(yè)間的信息共享，開展基于橫向價(jià)值網(wǎng)絡(luò)的協(xié)同創(chuàng)新，在企業(yè)間的設(shè)計(jì)協(xié)同、制造協(xié)同方面逐步由原來的紙質(zhì)信息傳遞，轉(zhuǎn)變?yōu)橐匀S設(shè)計(jì)模型為核心的電子文件交換，帶來了便利的同時(shí)，也帶來了商業(yè)秘密泄露、圖紙數(shù)據(jù)隨意篡改、電子文件殘留等數(shù)據(jù)安全風(fēng)險(xiǎn)，需要搭建一套軌道交通行業(yè)數(shù)據(jù)安全云平臺。敏捷科技充分結(jié)合中車株所軌道交通工業(yè)互聯(lián)網(wǎng)系統(tǒng)的實(shí)際情況，有針對性的制定具體解決方案：構(gòu)建軌道交通行業(yè)面向工業(yè)設(shè)計(jì)數(shù)據(jù)全生命周期安全管理的解決方案，為企業(yè)間的高效協(xié)同提供一個(gè)安全平臺。全面構(gòu)筑軌道交通行業(yè)工業(yè)數(shù)據(jù)智能安全云平臺，確保工業(yè)設(shè)計(jì)環(huán)境中上下游企業(yè)在高效協(xié)同的同時(shí)，減少數(shù)據(jù)泄露風(fēng)險(xiǎn)，確保軌道交通行業(yè)向數(shù)字化

5、、智能化、綠色化安全轉(zhuǎn)型升級。（3）確保云平臺上各項(xiàng)云應(yīng)用數(shù)據(jù)全生命周期的安全可控。項(xiàng)目簡介本項(xiàng)目借助敏捷科技核心專利技術(shù)，基于我國密碼標(biāo)準(zhǔn)算法構(gòu)建。通過終端數(shù)據(jù)智能安全防護(hù)、網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)、因公外出數(shù)據(jù)、云平臺數(shù)據(jù)安全管控防護(hù)等數(shù)據(jù)防護(hù)作用，確保中車株所工業(yè)設(shè)計(jì)環(huán)境中上下游企業(yè)在高效協(xié)同的同時(shí)，防止商業(yè)秘密數(shù)據(jù)外泄、防止數(shù)據(jù)惡意篡改、減少圖紙數(shù)據(jù)大范圍分發(fā)的數(shù)據(jù)殘留風(fēng)險(xiǎn)。項(xiàng)目目標(biāo)1、提高中車株所工業(yè)互聯(lián)網(wǎng)系統(tǒng)信息安全防護(hù)能力和高效協(xié)同管理水平。對系統(tǒng)敏感數(shù)據(jù)進(jìn)行智能識別、分級加密、權(quán)限管控，全方位提高自身信息安全管控能力，有效解決中車株所內(nèi)部合法用戶有意或者無意的信息泄漏。2、滿足合規(guī)性要

6、求滿足工信部工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃（2018-2020 年）及相關(guān)指南要求，落實(shí)工控系統(tǒng)常態(tài)化檢查評估、風(fēng)險(xiǎn)通報(bào)、事件應(yīng)急等工作，同時(shí)加強(qiáng)工控系統(tǒng)使用人員的安全意識及技能培訓(xùn)。3、數(shù)字中車戰(zhàn)略目標(biāo)的契合集團(tuán)先后對各子公司開展了安全性評價(jià)標(biāo)準(zhǔn)查評，并與敏捷科技合作，對系統(tǒng)進(jìn)行數(shù)據(jù)防泄漏體系建設(shè)工作。二、項(xiàng)目實(shí)施概況本項(xiàng)目在工業(yè)互聯(lián)網(wǎng)體系架構(gòu)的基礎(chǔ)上應(yīng)用了基于工業(yè)控制系統(tǒng)的防護(hù)手段，針對工業(yè)設(shè)計(jì)數(shù)據(jù)面臨的威脅，借助敏捷科技核心專利技術(shù)“電子文件安全標(biāo)簽”、“高速高通云存儲加密技術(shù)”，基于我國密碼標(biāo)準(zhǔn)算法構(gòu)建，通過閱后即焚、安全云盤、數(shù)字簽名、透明加密等功能，構(gòu)建了面向工業(yè)設(shè)計(jì)數(shù)據(jù)全生命周期安

7、全管理的解決方案，確保中車株所智能制造數(shù)據(jù)集中管控的同時(shí)實(shí)現(xiàn)安全可靠管理，有效保護(hù)中車株所的核心資產(chǎn)、知識產(chǎn)權(quán)及其它相關(guān)數(shù)據(jù)。1. 項(xiàng)目總體架構(gòu)和主要內(nèi)容圖 1總體架構(gòu)圖終端數(shù)據(jù)智能安全防護(hù)：包括數(shù)據(jù)智能安全子系統(tǒng)、終端虛擬化桌面子系統(tǒng)、終端桌面安全子系統(tǒng)、終端外設(shè)控制子系統(tǒng)、文件透明加密子系統(tǒng)等五個(gè)子系統(tǒng)，有效防止機(jī)密信息泄漏。網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)：提供虛擬安全網(wǎng)絡(luò)子系統(tǒng)，確保具體業(yè)務(wù)應(yīng)用系統(tǒng)環(huán)境的專用性和“干凈性”，實(shí)現(xiàn)了基于具體業(yè)務(wù)應(yīng)用系統(tǒng)的動(dòng)態(tài)“專網(wǎng)專用”， 也從安全管理角度上對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全精細(xì)化管理。平臺數(shù)據(jù)及因公外出數(shù)據(jù)使用安全管控防護(hù)：實(shí)現(xiàn)對移動(dòng)設(shè)備在外使用過程中全程保護(hù)，有效的

8、杜絕外出人員主動(dòng)和被動(dòng)的數(shù)據(jù)泄密，實(shí)現(xiàn)了外出移動(dòng)設(shè)備的授權(quán)使用、安全認(rèn)證和電子文件的便捷高效、安全可用。圖 2電子文件外出使用安全管控系統(tǒng)拓?fù)鋱D2. 應(yīng)用場景針對工業(yè)設(shè)計(jì)數(shù)據(jù)面臨的三大威脅，工業(yè)數(shù)據(jù)智能安全云平臺構(gòu)建了面向工業(yè)設(shè)計(jì)數(shù)據(jù)全生命周期安全管理的解決方案，包括工業(yè)圖紙協(xié)同研發(fā)設(shè)計(jì)環(huán)節(jié)的安全可控，及圖紙下單給外協(xié)方的電子商務(wù)結(jié)算環(huán)節(jié)、出圖進(jìn)行資源調(diào)配確定生產(chǎn)計(jì)劃環(huán)節(jié)，直至下發(fā)至智能車間生產(chǎn)環(huán)節(jié)，及后續(xù)產(chǎn)品發(fā)布環(huán)節(jié)的圖紙安全控制問題。圖 3 安全協(xié)同設(shè)計(jì)圖隨著市場競爭的日趨激烈和中車株所信息化的發(fā)展，跨專業(yè)、跨地域的基于網(wǎng)絡(luò)化協(xié)同設(shè)計(jì)極大地縮短產(chǎn)品設(shè)計(jì)和研發(fā)周期，快速研發(fā)出適應(yīng)市場變化和需

9、求的產(chǎn)品，提高企業(yè)的競爭能力。項(xiàng)目所在的上下游企業(yè)通過商務(wù)往來溝通項(xiàng)目設(shè)計(jì)需求調(diào)研，并進(jìn)行項(xiàng)目可行性分析，在確認(rèn)項(xiàng)目可行后設(shè)計(jì)人員進(jìn)行樣本設(shè)計(jì)，并分發(fā)給上下游企業(yè)進(jìn)行圖紙校驗(yàn)，校驗(yàn)無誤后進(jìn)行試制、定型。從需求、可研、設(shè)計(jì)、試制、定型的全過程會產(chǎn)生一系列數(shù)據(jù)，這些數(shù)據(jù)在項(xiàng)目各環(huán)節(jié)經(jīng)多個(gè)上下游企業(yè)流轉(zhuǎn)，中車株所工業(yè)數(shù)據(jù)智能安全云平臺確保協(xié)同設(shè)計(jì)過程中數(shù)據(jù)從產(chǎn)生、流轉(zhuǎn)、存儲和利用都處于安全管控之下，確保協(xié)同設(shè)計(jì)數(shù)據(jù)全生命周期的安全無泄漏。通過協(xié)同制造，中車株所各上下游企業(yè)間可以進(jìn)行生產(chǎn)進(jìn)度信息的高度、實(shí)時(shí)共享，實(shí)現(xiàn)其透明化。同時(shí)，項(xiàng)目相關(guān)企業(yè)的生產(chǎn)過程數(shù)據(jù)信息在網(wǎng)絡(luò)協(xié)同制造鏈中順暢流動(dòng)，可以大大提升

10、智能制造的效率。設(shè)計(jì)部門將設(shè)計(jì)圖紙通過工業(yè)圖 4 安全協(xié)同制造圖數(shù)據(jù)智能安全云平臺安全分發(fā)給各協(xié)同制造生產(chǎn)零件企業(yè)進(jìn)行生產(chǎn)制作，給外協(xié)企業(yè)的機(jī)密文件進(jìn)行授權(quán)，非授權(quán)人員無法使用文件，授權(quán)時(shí)可設(shè)置時(shí)間、次數(shù)， 不同的外協(xié)企業(yè)獲取文件后必須通過各自特定的外發(fā)瀏覽插件打開外發(fā)文件，而且文件受到嚴(yán)格的權(quán)限控制，阻止了文件從外協(xié)企業(yè)泄密。圖 5 智能防泄漏應(yīng)用場景圖 6 核心數(shù)據(jù)強(qiáng)制加密保護(hù)模式圖 7 終端數(shù)據(jù)智能防泄漏保護(hù)模式安全及可靠性圖 8 多種系統(tǒng)集成模式敏捷科技在數(shù)據(jù)管理及數(shù)據(jù)安全方面已經(jīng)有十余年的開發(fā)經(jīng)驗(yàn)，并積累了大量的客戶案例與客戶需求。本項(xiàng)目的研究試驗(yàn)將依據(jù)敏捷科技現(xiàn)有的大量客戶基礎(chǔ)和客

11、戶需求，采取自主創(chuàng)新開發(fā)模式開展。首先，我們將通過調(diào)查國內(nèi)若干典型企業(yè)，充分了解企業(yè)對系統(tǒng)的需求?？偨Y(jié)已有的研究成果，吸取新的技術(shù)及新的需求，保證有一個(gè)高的技術(shù)起點(diǎn)而不是從零開始。其次，我們將參照有關(guān)的技術(shù)標(biāo)準(zhǔn)規(guī)范，跟蹤技術(shù)最新的發(fā)展方向， 為用戶提供一個(gè)先進(jìn)的、可擴(kuò)展的、開放的數(shù)據(jù)安全平臺。此外，在軟件的開發(fā)方面我們將實(shí)施嚴(yán)格的軟件工程管理，組織多家用戶實(shí)施及測試，確保產(chǎn)品的質(zhì)量。最后，我們將真正實(shí)行切實(shí)的產(chǎn)業(yè)化運(yùn)行機(jī)制及可持續(xù)發(fā)展的技術(shù)支持。成果鑒定屬國內(nèi)外首創(chuàng)，填補(bǔ)了智能制造安全領(lǐng)域的技術(shù)空白，彌補(bǔ)高端和前沿研究開發(fā)方面的不足。三、下一步實(shí)施計(jì)劃項(xiàng)目所采用的內(nèi)核級主動(dòng)加密、應(yīng)用軟件指紋識

12、別的加密槽等技術(shù)通過科技加大工業(yè)互聯(lián)網(wǎng)安全技術(shù)研發(fā)力度大力開展工業(yè)數(shù)據(jù)安全前沿技術(shù)的攻關(guān)工作，研發(fā)自主可控且滿足工業(yè)互聯(lián)網(wǎng)特點(diǎn)的專用數(shù)據(jù)安全防護(hù)工具，提升工業(yè)設(shè)計(jì)協(xié)同平臺數(shù)據(jù)分析能力，實(shí)現(xiàn)全方位感知工業(yè)數(shù)據(jù)安全態(tài)勢。建立縱深防御機(jī)制按照“雙網(wǎng)雙機(jī)、分區(qū)分域、等級防護(hù)、多層防御”的指導(dǎo)方針，建立健全企業(yè)信息安全縱深防御體系，防止信息網(wǎng)絡(luò)癱瘓、防止應(yīng)用系統(tǒng)破壞、防止業(yè)務(wù)數(shù)據(jù)丟失等，以確保信息系統(tǒng)安全穩(wěn)定運(yùn)行，確保業(yè)務(wù)數(shù)據(jù)安全。四、項(xiàng)目創(chuàng)新點(diǎn)和實(shí)施效果項(xiàng)目先進(jìn)性及創(chuàng)新點(diǎn)創(chuàng)新關(guān)鍵技術(shù)數(shù)據(jù)加密技術(shù)、數(shù)據(jù)傳輸安全和身份認(rèn)證管理。數(shù)據(jù)挖掘技術(shù)、分布式索引檢索技術(shù)。移動(dòng)辦公、嵌入式技術(shù)。提供全系列工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全產(chǎn)品，可以滿足不同工業(yè)設(shè)計(jì)系統(tǒng)信息安全防護(hù)項(xiàng)目的需要。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全產(chǎn)品覆蓋了整個(gè)生產(chǎn)監(jiān)控系統(tǒng)的核心部分?？梢陨a(chǎn)全系列的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全產(chǎn)品滿足高性能要求的數(shù)據(jù)集中管控平臺技術(shù)提升了現(xiàn)有 PC 的使用效率，實(shí)現(xiàn)了 IT 部門對分散的 PC 的集中式管理。增加了高度安全性和靈活性。使用習(xí)慣的無需改變、PC 應(yīng)用的無縫兼容、個(gè)性化桌面應(yīng)用的靈活調(diào)用。持續(xù)的先進(jìn)技術(shù)支持