iCAx开思网

标题: 公司做好设计的图纸不被外泄的方法! [打印本页]

作者: devonit2011    时间: 2012-8-1 14:45
标题: 公司做好设计的图纸不被外泄的方法!
最近在网上看到一个有关设计公司设计图纸的保密方法,本人感觉不错,特与大家分享,共同探讨,此文并非本人观点,仅供大家参考!
由于涉密图纸被盗有95%以上都是发生在公司内部,所以有效防止公司内部泄密应该是公司首要考虑的问题?比如公司设计人员的离职,跳槽等事情的发生都将成为图纸泄密的最大隐患,如何才能做好机密图纸在保护工作,有以下方法:
一、把所有的设计机器用专门定制的柜子锁起来,并定期专人检查柜子的好坏状态。优点:能够相对的保证数据的安全 缺点:图形工作站散发出大量的热量,风扇加倍的加速,当有一定量的机器同时工作时,设计师们没有良好的工作环境进行工作,影响设计师们的设计灵感。

二、依靠类似PDM,PLM,文件共享系统等等,定期收集存储各个工程师,设计师工作站或PC上的图纸、文档,集中储存到存储服务器上,并及时备份,专人看管是必要的手段,一来可以保证不会因为硬盘的损坏造成设计文案的被毁,二来保证团队图纸集中管控,不会因为1-2个人员的跳槽出现全部图纸泄露。
三、选用安全的软硬件产品进行保固,安全产品大致分为三类
第一类:传统的软、硬件加密的产品与方案,这类产品具有防止载体(如U盘,移动硬盘)丢失的功能,同时可以根据使用者的角色来授权可以打开、修改某个特定文件的权限权限,是目前比较普遍的防泄密工具。
劣势就是不能防止已被授权用户的泄密行为。首先我们知道任何操作系统和应用系统是不能够打开密文的文件的,所以在一个授权用户解密某个文件并试图打开这个文件的同时,系统必然会生成一个或者多个隐藏的明文文件,这时这个被保密,被加密的文件的明文版已经出现在这个打开这个文件的PC机上了,它可能在临时文件夹中,也可能在系统缓存中,也可能在内存中,计算机‘高手’可以采取各种办法获取这个涉密文件的明文版本,一句话‘所见即所得’,如果这是一起故意的泄密行为,加密软件将毫无办法。

第二类;间接访问(虚拟化一对多)
这类产品的优势在于可以使工程师或者设计师在不安装应用程序的情况下(PRO-E CAD等等)直接通过虚拟化技术调用后台的图纸,进行查阅,编辑。因为所有的图纸都存储在后台的服务器中,所以使用到的只是一些屏幕的变化,而不是一整套图纸或者文档,所以知道在虚拟化产品中做出逐一设置,如禁止上传、下载等就可以保证图纸不被拷贝走。
劣势就是这类方案对于文档,OFFIC类的文件非常好用,但是对于图形或者三维设计来说几乎是不能使用的,因为后台的服务器无论显卡如何高端,无论CPU内存配置多么强悍,虚拟软件都不能解决显卡(GPU)显示问题,会造成设计师使用起来会‘卡’鼠标定位不准,屏幕延迟等问题。完全没有办法满足设计师的正常工作,所以虚拟化技术不能解决设计图纸的问题。

第三类:远程图形工作站(国外设计公司普遍使用的产品)
使用PCoIP协议的图像传输技术,主要由主机和终端两部分构成。主机一般集中布署在信息中心机房,客户端通过专用网络连接到主机来进行日常的工作。克服了传统工作站的缺点,能够集中存储,集中管理。最主要的亮点就是设在计人员设计时就能保护数据的安全。在使用方面通过内置的压缩卡进行数据传输,这样也就摆脱了虚拟化产品的数据延迟。劣势就是相对于虚拟化产品成本会有所增加。

同过以上的介绍,我个人认为“远程图形工作”在此类产品中胜出,原因主要由以下方面:1、集中存储、集中管理 2、能够在保护数据安全的同时不影响设计人员的使用 3、能够为办公的人员创造一个良好的环境!此观点仅是个人见解,仅供参考。


作者: vbird661    时间: 2012-8-15 15:00
帖子不错学习一下!
作者: devonit2011    时间: 2012-9-17 12:14
感觉不错的快给力吧!
作者: devonit2011    时间: 2012-10-12 10:40
网络安全
1、主机上有内置的压缩卡,用转接线把显卡上的DVI-OUT与压缩卡上的DVI-IN相连接,压缩卡网卡通过单独的交换机用网线与TC10终端相连接,构成专用的图像传输网络,我们一般叫非机密区网络。
2、主机网卡可以通过单独的交换机连接到公司数据中心网络,构成专用的数据传输网络,我们一般称为机密区网络
3、两个网络在物理上是相互隔离的
主机内置的图形压缩卡上有压缩芯片把显卡的输出图像信息进行压缩加密通过网络传送到TC10终端,TC10终端通过解压芯片把图像信息解压输出到显示器上,同时返回键盘、鼠标的操作信息。因此两个网络是不能够相互访问的。




欢迎光临 iCAx开思网 (https://www.icax.org/) Powered by Discuz! X3.3