以重大產業(yè)項目和國家科技重大專項為依托的航空航天產業(yè)，是國家戰(zhàn)略性新興產業(yè)的重要組成部分，航空航天信息化是未來國防裝備發(fā)展的重點。隨著航空航天型號任務的增加和工作節(jié)奏的加快，航空航天工業(yè)要更好地服務于國防現代化建設，就必須加快企業(yè)的信息技術的應用過程。如何在加速航空航天信息化的同時，進一步強化航空航天信息安全保障體系建設成為該產業(yè)發(fā)展的重要目標之一。

需求分析

航空航天產業(yè)，作為國家先進制造業(yè)的重要組成部分，承載重大產業(yè)項目和國家科技重大專項的工程。目前航空航天產業(yè)真正的核心競爭力，體現在內部的流程文檔及機密設計資料當中，數據載體已經承載了企業(yè)內部的研發(fā)設計資料，產線管理，財務數據等多種關系企業(yè)核心競爭力的信息，但由于種種原因造成目前核心數據缺乏有效的安全管控手段，同時如出現數據泄密事件，也沒有有效的手段進行事后的責任認定，給企業(yè)的信息安全造成威脅。

經過分析，航空航天產業(yè)的數據風險主要集中在以下幾個方面：

1.研發(fā)設計資料泄密風險

內部的圖紙，二維如CAD，CAXA等設計圖紙，三維如COTIA，PRO/E等的設計圖紙生產階段進行有效的安全管控，容易造成泄密。

2.內部關鍵文檔使用泄密風險

公司多部門文檔流轉使用過程中缺乏對文檔的密級管理，容易造成非授權使用而造成內部泄密。

3.第三方文檔泄密風險

外協廠商或合作伙伴在獲得內部設計資料、文檔后，私自進行外發(fā)或其他行為造成泄密事件發(fā)生。

4.應用系統泄密風險

應用系統無有效的安全防護手段，上傳下載過程中安全管控缺失，容易造成服務器數據的泄密風險等。

解決方案

基于該產業(yè)面臨的核心數據風險，北京億賽通科技發(fā)展有限責任公司（簡稱：億賽通），基于10年的數據防泄露產品經驗，推出了針對航空航天產業(yè)發(fā)展的數據安全解決方案。

1.數據生產安全防護

該模塊采用億賽通自主研發(fā)的基于系統底層的驅動級加密技術，配合操作系統層面應用安全控制，實現對內部設計研發(fā)資料，生產數據等的實時，強制，透明加密。保證內部數據被非授權外帶的情況下無法被有效使用，實現內部數據的機密性。

2.關鍵文檔密級管理控制

在通過透明加解密模塊解決數據生產者端安全防護的同時，數據內部流轉過程中的權限控制也是關注的焦點之一，采用主動授權的機制對需要流轉的文檔進行授權，實現指定人員使用指定文檔的指定權限的功能，嚴格控制內部文檔的流轉權限，防止內部信息的非授權查看使用。

3.外發(fā)第三方數據安全保護

針對產業(yè)外協廠商，合作伙伴較多的情況，億賽通提供了外發(fā)管理模塊，通過制定的外發(fā)平臺對需要外發(fā)的文件進行安全處理，實現該文檔在非公司環(huán)境的授權使用，并嚴格限制該文檔的使用權限，而使用方無需安裝任何軟件，只需WINDOWS操作系統即可。

4.業(yè)務系統數據集成保護

為實現對目前越來越多的后臺業(yè)務系統進行安全防護，同時保證業(yè)務系統的安全可靠運行，億賽通提供了文檔安全網關產品，通過靈活的網絡部署方式，結合億賽通加密客戶端實現上傳解密，下載加密的功能，可實現服務器明文存儲，終端加密使用。

結合多種的業(yè)務系統應用，實現對后臺服務器的集中保護，提供業(yè)務系統準入，鏈路通信安全防護，同時可批量對業(yè)務系統下載數據進行加密控制。

方案優(yōu)勢

1.技術先進性

億賽通文檔加密基于業(yè)內領先的驅動層加密技術，實現對文檔的高效加密。

2.產品成熟度

經過10年的不斷完善，產品具有較高的成熟度，可穩(wěn)定應對絕大部分應用環(huán)境。

3.操作便利性

多項人性化設計，實現服務器維護及終端操作的便利性，可有效減小適應周期。

4.部署終端數

目前億賽通文檔安全客戶端部署終端數超過60萬。

航空航天產業(yè)已被列入國家戰(zhàn)略性新興產業(yè)和優(yōu)先發(fā)展的高技術產業(yè)。因此，只有關注產業(yè)進入快速發(fā)展階段的信息化安全建設，才能促進我國航空航天工業(yè)轉型升級，實現平穩(wěn)較快發(fā)展，在更大范圍更寬領域占領高地。