随着机械制造业在信息化方面的持续投入，在给企业运营管理带来巨大变化的同时，也带来了新的安全挑战。在一个网络化的环境里，信息的生成、流转变得便利和快捷，尤其是文档信息如何能更有效、更安全的流转和使用成为制造商所关心的问题。尤其是随着信息化建设的推进，制造型企业增加网络方面的硬件设备投资，增加了ERP、PDM、CRM和SCM等专业应用系统的软件投资，企业内部的数据流丰富了起来，内部不同的应用和管理需求给企业的管理部门提出了更新更高的要求。为此，需要针对机械制造业特点，制定完整的内网信息安全管理体系，以巩固信息化成果，降低企业信息安全风险和数据安全风险。据权威机构调查，80%以上的安全威胁来自泄密和内部人员犯罪，而非病毒和外来黑客引起。防火墙、入侵检测、隔离装置等网络安全保护对于防止外部入侵有着不可替代的作用，而对于内部泄密显得无可奈何，真正有目的盗取或破坏信息的黑客也许正在隐藏在内部。传统强调边界安全的信息安全管理体系明显不能胜任机械制造业的安全管理需求，因此企业内部的数据安全需要一个整体的解决方案。

        • 以设计图纸为核心的企业敏感数据在生成和传播过程中高度依赖于网络和各类信息处理终端，数据广泛在设计、生产（包括冲压、焊装、涂装、总装配）等部门间流转。

         • 机械制造型企业员工由于专业差异等因素影响，终端操作人员的信息化操作水平差异较大。

         • 企业管理文化趋向于制度化、规范化，在精益管理等理念的引导下，安全管理深刻的融入到企业日常生产过程中。

         • 在制造、设计高度信息化、网络化的趋势带动下，企业引入了大量与生产制造相关的应用系统，包括CAD、CAM、CAPP、PDM、 MPM等。

         • 供应链管理设计合作单位非常多，在信息化过程中外单位的来往人员也比较频繁，企业普遍缺乏对外来人员的信息安全风险防范手段。

         • 在内网安全体系的建设过程中，机械制造企业需要结合企业的整体环境，从制度建设、技术保障等多方面入手，构建一个统一、融合的内网安全管理体系。

         • 构建简洁、直观、统一的身份认证与授权管理体系，已解决传统的口令管理模式存在的弱安全和管理复杂性问题。

         • 成型的设计文档在生产环境流转过程中，需要严格控制操作人员的使用权限并对相关操作进行审计。

         • 与企业投入运营的几十种应用系统保持良好的兼容性。

         • 配合CAD等辅助设计系统高性能的要求，保证数据加密的性能。

         • 科学的解决数据集中和分级授权管理的问题。安全策略的制定和行为审计应由总部集中实施，各个分支职机构仅仅对下属人员具有部分安全管理权限。

          • 建立外来人员接入控制机制，有效将外部接入人员控制在独立的虚拟网络环境内。

        YUYI-DLP对机械制造业提供的安全解决方案采用‘整体一致’的设计思想，以‘环境加密’为技术基础，采用了多种管理手段结合的方式保护数据在生成、存储、交互、使用过程中的安全环节控制。在可信网络保密系统中主要采用了磁盘加密、网络传输控制、移动存储加密，外设控制、身份认证等技术手段来保障了数据安全环境的建立。

        在机械制造行业中，以PDM系统为代表的核心业务系统逐步普及，此系统承载了大量的研发设计数据，需要从兼容性和安全性两方面进行管理。兼容性上采用YUYI-DLP开放服务区方式，将PDM系统特征码列入到开放服务区中，则可以实现PDM系统的上传明文，下载加密。安全性上通过固化PDM下载目录，控制目录访问权限等方式，保证图纸下载后的使用安全，配合YUYI-DLP安全网关，对非法内连的计算机进行身份核实，确保PDM系统的访问安全。

         • 整体性好，基于YUYI-DLP可信网络安全平台搭建的整体方案，实现了服务器认证管理、数据运行环境加密、数据终端操作行为监控与审计等多种功能，从多个角度提升数据保护力度；

         • 兼容性好，在统一的产品平台下，实现复合型的管理与保密功能，不会产生子功能间相互干扰与影响的情况，保证终端稳定运行，并且保证加密技术支持所有格式的文件。

         • 扩展性好，基于环境加密的解决方案自适应性良好。提供对现有环境与状态下的数据防护，亦可满足将来实施或升级各类应用系统与终端软件而产生的新的保密需求。

         • 效率影响极低，基于磁盘驱动层与网络协议层的数据控制，最大程度上的降底了系统对网络与本地计算机的资源消耗。

         • 风险很小，从下线风险角度来考虑，因为方案是基于环境来进行控制，如果需要应急，公司可以在短期之内迅速解除对环境的控制措施，摆脱对厂家的依赖性。