需求背景
山东某风电有限公司是国内一流的大型风电装备企业,专业从事风力发电设备及主要零部件研发、制造与销售,风力发电工程的设计、建设和技术服务。
公司具备强大的自主研发和创新能力,拥有国家级企业技术研发中心,设有“院士工作站”;配有全功率风电整机试验站、半实物仿真平台、变桨试验台等国际先进的试验和测试设备;自主研发的1.5MW、2MW、3MW风力发电机组均已实现批量装机,运行稳定可靠;6MW海上风力发电机组全面进入研发试制阶段。
需求分析
(1)支持对 C 代码、C#、C++、MATLAB、Office、PDF 的动态加密处理, 密钥安全、不可追踪、不可复制,加解密过程高效、快速,研发电脑安装响应终端产品系统资源占比不高于 5%;不会拉高代码编译时间过长,不超过原本编译时间的 1.1 倍。
(2)系统需提供控制手段来管控客户端泄密途径:可以控制允许或禁止程序间通过剪切板拷贝、粘贴传递数据;支持水印功能,方便事后溯源。 能够控制程序打印输出数据;支持物理打印、虚拟打印受控管理和流程申请,打印能自动增加水印,水印可自定义。 能够限制截屏、录像等获取数据的行为;能够杜绝客户端的非法卸载;能够禁止用户非法结束客户端进程。
(3)提供断网状况下的处理手段,保证用户出差时的正常应用;满足用户离线加解密的应用需求;保证离线状态下系统的安全性和可控性。
(4)支持多地协同办公,要求员工任意地点任意网络下都可访问公司内部服务器,并且终端能达到数据防泄密效果。文件加密交互,公私分离互不影响。
解决方案
深信达为其提供控制软件加密管理系统技术服务,核心目标为有效规避数据泄露风险,管控任何形式的泄密动作,尤其是现场应用场景的安全,同时充分满足业务开展的实际需要。
深信达沙盒防泄密软件(简称SDC)采用内核级纵深加密技术(磁盘过滤驱动,文件过滤驱动,网络过滤驱动等)进行开发设计的,充分考虑了可扩展性与易用性。系统本身集成网络验证、文件加密、打印控制、程序控制、上网控制、服务器数据保护等,能有效防止外来PC、移动存储、光盘刻录、截屏等泄密行为发生。
SDC采用内核级纵深加密技术,对所有涉密文件都进行透明加密处理,真正做到不区分文件格式,不区分软件类型。Office系列,PDF等常用文档、AutoCAD等制图类软件、Microsoft Visual Studio、Eclipse等软件开发工具,一律自动加密,包括源代码、源图纸、编译中间文件都可自动加密,不影响本地编译,不影响性能。对于需要提交服务器进行编译的也能轻松适用。
对于需要出差或者带回家的笔记本电脑,可以设定为离线客户端,在规定的时间内,可以继续使用本地的涉密数据。离线使用时,所有涉密文件都还处于加密状态,工作人员可以继续正常作业。但如果超过设定的期限,所有涉秘密数据都自动关闭,整个系统将处于保护状态,直到返回公司接入网络连接服务器后,才能正常工作。
SDC系统对涉密文档的屏幕也做了保护,防止被截屏。截屏键,截屏软件,录屏软件都无法截取涉密文档的屏幕图。
