如何构建航空航天信息安全保障体系

2024-11-22 05:53:57
推荐回答(1个)
回答1:

随着航空航天型号任务的增加和工作节奏的加快,航空航天工业要更好地服务于国防现代化建设,就必须加快企业的信息技术的应用过程。如何在加速航空航天信息化的同时,进一步强化航空航天信息安全保障体系建设成为该产业发展的重要目标之一。 航空航天产业,作为国家先进制造业的重要组成部分,承载重大产业项目和国家科技重大专项的工程。目前航空航天产业真正的核心竞争力,体现在内部的流程文档及机密设计资料当中,数据载体已经承载了企业内部的研发设计资料,产线管理,财务数据等多种关系企业核心竞争力的信息,但由于种种原因造成目前核心数据缺乏有效的安全管控手段,同时如出现数据泄密事件,也没有有效的手段进行事后的责任认定,给企业的信息安全造成威胁。 经过分析,航空航天产业的数据风险主要集中在以下几个方面: 1.研发设计资料泄密风险 内部的图纸,二维如CAD,CAXA等设计图纸,三维如COTIA,PRO/E等的设计图纸生产阶段进行有效的安全管控,容易造成泄密。 2.内部关键文档使用泄密风险 公司多部门文档流转使用过程中缺乏对文档的密级管理,容易造成非授权使用而造成内部泄密。 3.第三方文档泄密风险 外协厂商或合作伙伴在获得内部设计资料、文档后,私自进行外发或其他行为造成泄密事件发生。 4.应用系统泄密风险 应用系统无有效的安全防护手段,上传下载过程中安全管控缺失,容易造成服务器数据的泄密风险等。 基于该产业面临的核心数据风险,北京亿赛通科技发展有限责任公司(简称:亿赛通),基于10年的数据防泄露产品经验,推出了针对航空航天产业发展的数据安全解决方案。 1.数据生产安全防护 该模块采用亿赛通自主研发的基于系统底层的驱动级加密技术,配合操作系统层面应用安全控制,实现对内部设计研发资料,生产数据等的实时,强制,透明加密。保证内部数据被非授权外带的情况下无法被有效使用,实现内部数据的机密性。 2.关键文档密级管理控制 在通过透明加解密模块解决数据生产者端安全防护的同时,数据内部流转过程中的权限控制也是关注的焦点之一,采用主动授权的机制对需要流转的文档进行授权,实现指定人员使用指定文档的指定权限的功能,严格控制内部文档的流转权限,防止内部信息的非授权查看使用。 3.外发第三方数据安全保护 针对产业外协厂商,合作伙伴较多的情况,亿赛通提供了外发管理模块,通过制定的外发平台对需要外发的文件进行安全处理,实现该文档在非公司环境的授权使用,并严格限制该文档的使用权限,而使用方无需安装任何软件,只需WINDOWS操作系统即可。 4.业务系统数据集成保护 为实现对目前越来越多的后台业务系统进行安全防护,同时保证业务系统的安全可靠运行,亿赛通提供了文档安全网关产品,通过灵活的网络部署方式,结合亿赛通加密客户端实现上传解密,下载加密的功能,可实现服务器明文存储,终端加密使用。 结合多种的业务系统应用,实现对后台服务器的集中保护,提供业务系统准入,链路通信安全防护,同时可批量对业务系统下载数据进行加密控制。 航空航天产业已被列入国家战略性新兴产业和优先发展的高技术产业。因此,只有关注产业进入快速发展阶段的信息化安全建设,才能促进我国航空航天工业转型升级,实现平稳较快发展,在更大范围更宽领域占领高地。