《飛馳云聯：2024研發數據安全傳輸管控實踐精華白皮書（23頁）.pdf》由會員分享，可在線閱讀，更多相關《飛馳云聯：2024研發數據安全傳輸管控實踐精華白皮書（23頁）.pdf（23頁珍藏版）》請在三個皮匠報告上搜索。

1、F F 目錄目錄（C CONTENTSONTENTS）1、研發數據是企業的重要數據資產.2 1.1、企業研發投入呈增加趨勢，重點行業增速顯著.2 1.2、研發數據是企業重要的數據資產.2 2、不同場景下，研發數據傳輸安全風險分析.4 2.1、企業存在多種場景下的研發數據傳輸需求.4 2.2、研發數據傳輸面臨不同維度的風險.5 2.3、研發數據傳輸層面存在共性的需求.7 3、研發數據安全傳輸解決方案.8 3.1、產品解決方案.8 3.2、方案特性與優勢.9 4、研發數據安全傳輸管控應用場景.12 4.1、研發數據跨隔離網安全傳輸.12 4.2、研發數據跨區域安全傳輸.13 4.3、研發數據異地同

2、步傳輸.14 4.4、研發機臺數據安全采集.15 5、研發數據安全傳輸應用案例.17 5.1、某全球領先的科技公司.17 5.2、某全球領先芯片供應商.19 F 1 版權說明版權說明 本研發數據安全傳輸管控實踐精華的知識產權以及衍生的任何相關權利均歸飛馳云聯（南京）科技有限公司（下稱“飛馳云聯”）所有。本白皮書僅供個人和公司通過飛馳云聯官方渠道下載取得。未經飛馳云聯的許可，任何個人或公司不得以商業化的目的引用白皮書中的內容，或將其取得的白皮書以其他區別于飛馳云聯授權渠道的方式進行宣傳傳播，或向公眾和其他第三方提供白皮書的下載服務。就任何侵犯飛馳云聯權利的行為，飛馳云聯將追究其法律責任。本白皮書

3、的內容僅供參考，飛馳云聯不對任何因參考本白皮書內容而作出的商業決策的結果負責。F 2 1 1、研發數據是企業的重要數據資產、研發數據是企業的重要數據資產 1.11.1、企業研發投入呈增加趨勢，重點行業增速顯著、企業研發投入呈增加趨勢，重點行業增速顯著 企業要長遠發展就要建立自己的核心競爭力，隨著網絡的發展，各行業在經歷技術革新，企業面對的競爭更加復雜激烈，因此，建立自己的關鍵優勢成為重中之重。近年來，不同領域的企業均增加了企業的研發投入，研發投入對企業具有重要意義，有助于提升企業的技術創新能力、產品競爭力、產業升級和結構調整能力，培養高素質人才，以及實現可持續發展。我國不僅在國家層面，還是社會

4、層面，整體的研發投入均呈現增長的趨勢，如計算機、通信和其他電子設備制造業是一個典型的高研發投入行業。其次，互聯網、醫藥制造業、裝備制造業、消費品制造業等領域的企業也在研發方面有著不俗的投入。以科創板為例，近七成公司披露的2023 年年報顯示，科創板整體研發投入持續增加。在醫藥行業，研發實力是醫藥企業尤其是創新藥企行業“長跑”中能否勝出的重要因素。根據同花順數據，259 家 A 股上市藥企披露的2023 年經營業績顯示，合計研發投入達到了 811 億元，同比增長 7.43%，盡管增速較上年有所放緩，但整體仍呈現持續攀升態勢。資料來源:中國科技統計年鑒 前瞻產業研究院 1.21.2、研發數據是企業

5、重要的數據資產、研發數據是企業重要的數據資產 企業的核心資產主要體現在其科技創新和信息技術領域的核心競爭力和技術優勢。技術資產是科技型企業的重要組成部分，它是衡量一個技術型企業創新能力的關鍵指標。按照會計準則，技術的資產表達通常歸類為無形資產，如專利、著作權和商標等注冊知識產權。然而，在技術飛速發展和科技創新具有巨大商業價值的背景下，圍繞智力資本和創新資源的大量投資與并購，F 3 本質上都是針對技術資產的投資和并購。這些技術資產的價值在科創企業的估值中往往遠高于其賬面價值，是企業的核心資產。因此，企業研發數據對企業而言具有至關重要的意義。特別是以研發為核心業務及定位的企業，如半導體 IC 設計

6、、生物制藥、科研單位等，研發數據就是其最核心的數據資產，研發成果就是其生命力的根本。研發數據因所屬行業不同，定義和內涵各有差異，一般而言，研發數據包括如下：設計和仿真數據：涉及產品設計、模型、工藝和制造流程仿真和驗證等。這些數據主要用于優化生產流程，提高生產效率和質量。研發投入、進展和成果數據：反映了研發活動的經濟投入、項目進展情況以及最終的研發產出。管理層通過分析這些數據來確定研發方向、優化研發流程以及評估研發績效。生產過程數據：涵蓋生產線各個環節的信息，如零件加工、組裝、物流運輸等。通過對這些數據進行實時監測和分析，可以提高生產效率，降低生產成本，并在生產過程中及時發現和解決問題。維護和保

7、養數據：包括設備的使用壽命、維護和保養記錄等。這些數據對于降低設備故障率，提高設備的可靠性和壽命至關重要。質量數據：涵蓋了產品的各個質量參數，如尺寸、形狀、表面質量等。通過對質量數據的分析，可以發現生產過程中的問題，改進生產過程并加強產品質量控制。研究數據：指以數字形式出現的文檔，即科學研究活動過程中收集或生成的，用作研究過程中的證據，或者在研究界被公認為驗證研究成果的數據。由于研發數據類型多樣，種類不一，但體量大、價值高、重要性突出，因此，研發數據保護對企業而言就有充分的必要性。企業內部面臨多種安全和監管風險，只有在確保數據安全的情況下，數據的價值才能被充分發掘和利用，企業的競爭力才能延續和

8、擴展。F 4 2 2、不同場景下，研發數據傳輸安全風險分析、不同場景下，研發數據傳輸安全風險分析 不同的行業數據的生產、存儲、使用、傳輸、銷毀過程各有差異，但整體而言，數據在企業內部并非靜止的狀態，相反，數據要發揮價值，就必然伴隨數據的流轉和利用。數據流轉場景與企業所處的行業領域及管理模式相關，從企業的安全管控角度、結合業務場景而言，企業內部存在著多種研發數據的傳輸需求。2.12.1、企業存在多種場景下的研發數據傳輸需求、企業存在多種場景下的研發數據傳輸需求 2.1.12.1.1、研發數據跨隔離網數據傳輸、研發數據跨隔離網數據傳輸 企業為保護網絡安全和數據安全，使用網絡隔離手段進行網絡隔離，如

9、銀行內部將網絡隔離為生產網、辦公網、DMZ 區；如生物制藥企業、醫院等機構將網絡隔離為內外網；此時，研發數據基于保護需求存儲在隔離網內，當需要對研發數據進一步應用時，就涉及到隔離網間的數據傳輸。銀行提數需求：將重要數據從生產網中提取到辦公網環境；半導體企業：IC 設計企業將電路設計進行下一步的仿真驗證，進而生成最終的 GDSII 文件，此時需要將電路文件進行跨隔離網傳輸；生物制藥企業：實驗室的研發數據需要從外部向內部導入，或向外部導出進而進行下一步的分析驗證等。不同行業和企業對研發數據的使用場景不同，但在隔離網的情況下，要進一步應用數據，就不可避免涉及到跨隔離網的數據交換需求。2.1.22.1

10、.2、研發數據跨區域數據傳輸、研發數據跨區域數據傳輸 當企業規模較大時，基于業務發展需求和政策環境因素，在異地設計研發中心、實驗室、科研所等機構，此時，當異地的研發數據需要傳回總部時，就產生了跨區域數據傳輸場景?？鐓^域數據傳輸對于大型企業而言，是非常常見的傳輸需求，此時跨區域可能是網絡區域，也可能是地理區域，如同城異地、不同城市、甚至不同國家間的數據傳輸都是較為普遍的。F 5 研發數據跨區域傳輸的主體一般為人，經由終端傳輸并進入下一步的數據分析應用。2.1.32.1.3、研發數據異地同步傳輸、研發數據異地同步傳輸 研發數據異地同步傳輸需求區別于跨區域數據傳輸需求，異地同步通常是常規性的、規律性

11、的、周期性的數據收集需求，與跨區域數據傳輸相比，它的偶然性更弱，傳輸的因素更明確，同時，通常很少涉及人員，多發生在服務器和業務系統間。大型科研單位在異地的科研部門、實驗中心、數據中心等需按時向上匯報數據，此時，數據同步的范圍、類型、頻次等基本都是確定而固定的，它的管理訴求和跨區域也有所不同。2.1.42.1.4、實驗機臺數據的采集、實驗機臺數據的采集 對于半導體、生物制藥、工業設備、電子工程等領域，研發數據很多是由機臺產生的，這些機臺運行環境、生產廠商、數據類型都各不相同，但企業需要及時地對數據進行采集，以便進行分析，及時發現生產問題、排除設備障礙、優化生產流程，進而提升良率和生產效率，因此，

12、實驗機臺數據的采集也是重要的研發數據傳輸場景。2.22.2、研發數據傳輸面臨不同維度的風險、研發數據傳輸面臨不同維度的風險 企業 般通過互聯、VPN、搭建專線的 式來進行數據的傳輸，在傳輸 具上，則傾向于使移動介質、郵件、FTP 應，及 建數據傳輸系統等方式。這些方式可應對企業內復雜的研發數據傳輸需求，但同樣由于傳輸機制的漏洞、管理的缺陷、功能的不足也會帶來一些風險，這些風險包括數據的安全風險，合規風險及管理風險等。2.2.12.2.1、數據被竊取、攻擊等安全風險、數據被竊取、攻擊等安全風險 1.FTP 明文傳輸：FTP 協議在傳輸用戶憑據（如用戶名和密碼）時不會進行加密處理，這意味著用戶名和

13、密碼是以明文的方式傳輸的。這樣的傳輸方式容易被黑客攔截并竊取，從而可能導致未授權訪問和數據泄露。2.FTP 傳輸不加密：FTP 傳輸的數據本身也是不加密的，這意味著在傳輸過程中，任何人都有可能窺視到數據內容。此外，傳輸過程中還可能存在中間人攻擊的風險，攻擊者可能篡改或竊取數據。F 6 3.郵件惡意軟件：惡意軟件如病毒、蠕蟲、特洛伊木馬等可能通過電子郵件附件或鏈接進行傳播。一旦用戶點擊了惡意鏈接或下載了受感染的附件，這些惡意軟件就可能感染用戶的電腦系統，竊取個人信息或進行破壞活動。4.U 盤病毒感染：U 盤在不同計算機之間頻繁使用，容易成為病毒、木馬等惡意軟件的傳播媒介。一旦 U 盤被感染，這些

14、惡意軟件就可能隨著 U 盤的插入而傳播到其他計算機上，導致系統被攻擊、數據被破壞等問題。2.2.22.2.2、數據隱私可導致合規風險、數據隱私可導致合規風險 1.數據隱私性：如互聯網企業研發數據中可能涉及用戶敏感信息，因此，數據流轉需要更加關注數據的安全性與隱私性管理，采用分層授權、身份驗證、審批制度、細粒度控制等措施，落實數據“最小必要”原則，規避因數據管理不當而產生的合規風險和監管處罰。2.數據跨國傳輸：產生法律差異與合規成本，不同國家和地區的數據安全法律法規各異，跨國企業在數據傳輸時需要遵守各方的要求，否則可能面臨法律訴訟和罰款。這增加了研發數據傳輸的合規成本和法律風險。3.數據安全審計

15、：基于行業監管要求，需要 監管數據的使用行為應通過管理和技術手段確?？勺匪?，完善數據安全技術，定期審計數據安全，這就要求研發數據傳輸需要具備完整的、連續的、真實的、全面的日志記錄。2.2.32.2.3、數據丟失、遺漏損害數據價值、數據丟失、遺漏損害數據價值 1.郵件傳輸泄密：由于電子郵件傳輸過程中缺乏加密保護，郵件內容可能被第三方非法獲取，導致敏感信息泄露。這不僅會侵犯用戶的隱私權，還可能給企業和個人帶來嚴重的經濟損失。2.郵件客戶端攻擊：某些電子郵件客戶端可能存在設計缺陷，這些缺陷可能被攻擊者利用來傳播病毒或木馬程序。一旦用戶的電腦被感染，攻擊者就可以控制用戶的設備，竊取信息或進行其他惡意活

16、動。3.U 盤丟泄密：U 盤作為一種便攜式存儲設備，容易丟失或被盜。如果 U 盤中含有敏感信息，如個人身份信息、公司機密等，一旦丟失或被盜，就可能導致數據泄露，給個人或企業帶來嚴重損失。F 7 4.U 盤權限泄密：如果 U 盤沒有設置訪問權限或加密措施，任何人都可以輕易地訪問其中的數據。這可能導致敏感信息被未授權人員獲取，甚至可能被用于非法活動。5.FTP 權限泄密：FTP 服務器通常提供多個權限級別，但不同級別的用戶之間的文件權限可能存在重疊或沖突，這可能導致數據泄露或誤操作。6.FTP 匿名身份：一些 FTP 服務器支持匿名登錄，這增加了安全風險。黑客可能利用匿名身份進行惡意活動，如上傳惡

17、意文件或竊取數據。2.2.42.2.4、數據傳輸穩定性影響業務效率、數據傳輸穩定性影響業務效率 1.U 盤損壞：U 盤在使用過程中可能會因為物理損壞、磁場干擾等原因導致數據損壞或丟失。此外，頻繁的拔插和不當的操作也可能對 U 盤造成損傷，進而影響數據傳輸的穩定性。2.網絡擁塞：FTP 傳輸文件的速度受到網絡帶寬的限制。當多個用戶同時使用同一網絡時，網絡帶寬會被分攤，導致傳輸速度變慢。此外，網絡流量過大時，可能導致網絡擁塞，進一步影響 FTP 傳輸的穩定性。3.數據丟包：FTP 傳輸需要通過網絡進行，任何網絡問題都可能導致文件傳輸緩慢或失敗。網絡延遲和丟包是兩個常見的問題，特別是在處理大文件或跨

18、越長距離的網絡連接時。4.傳輸中斷：當傳輸的文件體量較大（GB 級或 TB 級）、或傳輸的文件數量較多（百萬級），對于傳輸的網絡環境、帶寬就有了更高的要求，但無論 FTP、郵箱、還有 IM 通信工具、FTP 腳本等方式，均易突然出現傳輸中斷的異常情況，導致數據無法繼續正常傳輸。5.文件損壞：傳輸的文件體量較大、文件類型較為特殊時，由于傳輸穩定性弱、網絡環境差、無文件校驗機制等問題，易出現文件損壞的情況，此時，就會對業務的下一步操作產生影響。2.32.3、研發數據傳輸層面存在共性的需求、研發數據傳輸層面存在共性的需求 1.安全：系統安全性，具有整體安全機制保障，即使平臺被惡意人員攻破，也無法獲取

19、到交換過程中的敏感數據。有多重安全保護策略，保護數據的安全性，避免數據泄露的安全風險。2.合規：符合國家行業法規中關于數據交換的要求，使企業避免合規風險。3.可控：文件交換整體是可控的，具體體現在交換的主客體可控、過程可控及內容可控。F 8 4.可靠：文件傳輸是可靠的、內容是準確一致的、速度是高效的。5.高效：文件交換整個過程是高效的，便捷提升業務；同時有效提升 IT 人員的管理效率。6.可追溯：文件交換日志記錄機密且完整、并可追溯原文件和操作記錄。7.集成擴展：可以與企業現有的數據交換相關、數據安全相關的系統進行良好的集成。3 3、研發數據安全傳輸解決方案、研發數據安全傳輸解決方案 針對企業

20、研發數據安全傳輸的需求，飛馳云聯提供企業研發數據安全傳輸管控解決方案，幫助企業建設安全合規、高效便捷的數據傳輸通道，在保障數據安全的同時，提升文件交換的效率。3.13.1、產品解決方案、產品解決方案 3.1.13.1.1、研發數據跨隔離網安全傳輸解決方案、研發數據跨隔離網安全傳輸解決方案 Ftrans 跨網文件安全交換系統是一款針對性解決企業隔離網間數據交換的純軟產品，擁有跨網數據交換、病毒查殺、文件內容檢測、審核審批、權限管控、日志審計等文件交換全周期功能，集合企業文件管控、編輯、傳輸、安全管理為一體，實現安全、高效、可靠、便捷的跨網文件交換，具有創新性意義。Ftrans 跨網文件安全交換系

21、統提供全套的研發數據跨隔離網安全傳輸解決方案，解決企業常見的研發數據在內部隔離網間交換場景問題。3.1.23.1.2、研發數據跨區域傳輸解決方案、研發數據跨區域傳輸解決方案 Ftrans MDE 多區域文件交換系統，幫助企業構建統一、安全、高效的跨域文件交換通道，實現可控、可靠、便捷的企業總分支數據流轉，在保障數據安全性的同時，有效提升業務效率，幫助企業降本增效。在統一的系統界面上可以實現對企業多個總分支機構跨域文件交換的管控，包括使用人員、數據權限、存儲額度、文件交換方向、內容及授權策略等；提供文件交換授權機制、強大的審批F 9 功能、病毒查殺功能、敏感信息檢查等多重跨域文件安全策略，保證文

22、件跨域交換時是安全、合規的，規避重要數據違規流轉。3.1.33.1.3、研發數據異地同步傳輸解決方案、研發數據異地同步傳輸解決方案 Ftrans Sync 件同步備份系統，通過 速引擎技術、速傳輸協議技術、數據全局同步備份管理平臺等 有研發的核 技術，為企業提供專業的企業級數據同步解決 案。系統具備強 的 件同步功能，持多種 件同步策略配置，持跨平臺部署，靈活響應企業不同業務場景下的 件同步需求。3.1.43.1.4、研發機臺數據采集解決方案、研發機臺數據采集解決方案 Ftrans MDT 機臺數據傳輸管控系統幫助企業建 統 的機臺數據匯集和管控通道，靈活、可靠、有效 撐機臺數據采集和管理需求

23、，實現機臺數據的有效利，提升 產質量和效率。能可靠 持多部機臺數據同時采集，并保證所有機臺數據采集的完整性和準確性，杜絕遺漏、跳過等數據缺失 為；系統具有 性能傳輸技術，對多臺數據產 的 體量數據也能可靠、穩定匯集和傳輸。對于企業不同 區、規格、商、運作模式的機臺，均可通過系統進 統 的數據采集，幫助企業構建內部統 的機臺數據匯集通道，便于機臺數據的集中處理和使。3.23.2、方案特性與優勢、方案特性與優勢 3.2.13.2.1、數據安全保障、數據安全保障 1 1）研發數據傳輸過程的三重安全保護）研發數據傳輸過程的三重安全保護 飛馳云聯文件安全交換系統內置的加密機制和通信策略，從根本上上保障系

24、統安全性：文件交換過程僅開通服務器通信策略，終端之間禁止通信和數據交換，有效保障網絡架構的安全性。傳輸基于 UDP 的私有協議接口和報文，杜絕對服務的非法嗅探，惡意截獲報文也無法進行解析。F 10 采用金融級 AES128/256 位加密算法，支持國密算法適配，智能生成和管理密鑰，一傳一密。2 2）文件傳輸加密）文件傳輸加密 飛馳云聯文件安全交換系統采用創新的文件包概念，將用戶待處理交換的一個批次的業務文件和文件夾封裝進一個文件包，并且生成一個包含包裹內容信息和投遞信息的元數據。傳輸的文件包是一個固化封裝的元數據，通過文件交換系統組織單元內的用戶可以根據權限進行訪問。任何人，包括數據的發起者都

25、不能再對該文件包進行重新拆分或修改處理。支持文件傳輸內容加密，可以選擇數據加密方案，在數據收發兩端之間形成加密隧道，以保證在傳輸過程中，業務數據不會被竊取或泄露。系統提供數據存儲加密配置，確保數據安全性，支持定期更換密鑰。3.2.23.2.2、文件交換行為可控文件交換行為可控 文件交換行為要保證可控性，那么，需要保證文件交換的三因素：主客體、過程、內容均是可控的。1 1）主客體可控）主客體可控 企業可以通過飛馳云聯文件安全交換系統，對機構的員工權限做精細管控?；谟脩糍~號管理、身份認證及權限管控，保證文件交換過程主體和客體（員工與數據文件）之間是合規且經過了授權。飛馳云聯文件安全交換系統內置用

26、戶賬號體系，管理員可根據企業需要進行用戶賬號的建立，可手動創建、批量導入用戶信息；同時支持第三方 AD/LDAP 等進行組織結構、用戶賬號和用戶組的自動同步。通過系統，可以對用戶權限進行管控，體現在用戶的功能權限和數據權限上。功能權限包括是否開啟用戶對聯系人、個人文件夾、共享文件夾、通知、文件郵、中轉站等功能的使用權限；數據權限則包括管理/編輯/下載/發送/上傳/瀏覽/禁止訪問等細分的數據使用權限。F 11 2 2）文件交換內容可控）文件交換內容可控 用飛馳云聯文件安全交換系統進行數據流轉，需經過多重安全策略檢查，并經過嚴密的審批，通過后文件方可發出，確保外發的文件既是安全的，也是合規的。數據

27、流轉風險識別包括病毒查殺、敏感信息檢測、文件類型識別、文件特征識別等。對于待流轉的文件，從文件的發起方、接收方，到文件的大小、文件名、文件個數、文件來源、是否含有敏感內容、文件類型、是否含有病毒等，均可以進行安全檢查。文件類型覆蓋 1 萬 3 千余種常見文件，并可識別真實文件，不受嵌套壓縮包、修改文件后綴名等繞過行為影響；文件敏感信息檢測可以自定義內容或正則表達式的形式探測，識別混入的敏感內容?？膳渲枚喾N文件安全檢測條件組合成文件安全檢查策略。當文件經過安全檢測后，可觸發三種不同的處理機制：檢測通過-文件放行發送；檢測不通過-文件發送阻斷；檢測不通過-文件轉人工審核；進而規避重要數據違規流轉，

28、進而發生數據泄露事故。3 3）文件交換流程可控）文件交換流程可控 文件交換授權機制文件交換授權機制 飛馳云聯文件安全交換系統采用文件交換授權機制，即對人員、交換關系、交換方向進行授權后，用戶才可發起文件交換行為，當組織和人員、及其相互間的文件交換路徑未被授權時，文件就無法進入流轉環節。企業可以批量對文件投遞進行授權，并根據管理需求隨時靈活調整。文件交換審批機制文件交換審批機制 飛馳云聯文件安全交換系統提供內置的靈活強大的審批功能，可設置未經審批的文件無法進入發送過程，進而對交換流程進行管控。管理員按照業務的需要建立傳輸審核審批流程，支持按組織架構、匯報關系兩種邏輯進行逐級 審批，同時支持會簽、

29、或簽、轉審、抄送等審批流程。系統支持審核審批觸發條件配置管理，管理員可配置審核流程，當文件名稱、擴展名、單體文件大小、總文件大小、操作人及目標人范圍等觸發了審核條件時，系統將轉向指定的人工審批流程，并提供文件安全檢測結果作為審批的參考。F 12 3.2.33.2.3、高性能高可靠傳輸、高性能高可靠傳輸 飛馳云聯文件安全交換系統具有私有 CUTP 文件傳輸協議，可以有效提升帶寬利用率到 80%，有效保障文件傳輸的速度。針對大文件和海量文件傳輸，系統使用大文件虛擬分塊、小文件虛擬拼接技術，保障大文件、海量文件可靠、高效、穩定傳輸。系統內置文件校驗機制，有效保障接收文件與發送文件 100%的匹配和準

30、確，在用戶獲得極致傳輸體驗的同時，也能安心傳輸的安全性和準確性。3.2.43.2.4、便于審計和追溯、便于審計和追溯 飛馳云聯文件安全交換系統完整記錄平臺所有用戶操作日志和文件交換日志，包括對觸發審核的相關發送行為進行完整的日志記錄、對全局下的使用行為和傳輸行為進行完整記錄。采用創新的“文件包”概念，用戶待交換的一個批次的文件、投遞信息封裝進一個文件包進行傳輸，任何人無法進行拆分篡改。系統記錄文件包交換的全過程日志，可追溯原始文件?？砷L期保留原始傳輸文件，不受用戶刪除影響。日志支持定期自動歸檔和清理，默認存儲 36個月，可自定義修改，緩解企業存儲壓力。4 4、研發數據安全傳輸管控應用場景、研發

31、數據安全傳輸管控應用場景 4.14.1、研發數據跨隔離網安全傳輸、研發數據跨隔離網安全傳輸 研發數據在企業內部跨網文件交換是相對較為普遍而頻繁的文件流轉需求?；趪曳煞ㄒ幰蠹白陨戆踩芾硇枰?，許多企業進行內部網絡隔離。不同企業隔離方案各不相同，如銀行一般隔離為生產網和辦公網、證券公司一般隔離為操作內網和操作外網等，生物制藥企業一般隔離為生產網、辦公網等。F 13 審批集成審批集成 系統內置審批機制，并可與企業 OA 系統等進行審批流集成，使審批與傳輸數據一一對應，并滿足審批-傳輸一體化，避免因各環節割裂而導致的安全漏洞；自動敏感信息檢查自動敏感信息檢查 系統內置內容安全檢查機制，自動進行

32、防病毒檢查、文件類型識別、敏感信息檢查等，避免重要的研發數據違規流轉或外泄。4.24.2、研發數據跨區域安全傳輸、研發數據跨區域安全傳輸 型企業和集團為擴 市場份額、優化資源配置，在不同地區設 多級下屬分 機構、研發中心、實驗室等，存在研發數據橫向或縱向流轉的需求，研發數據進行跨區域安全傳輸的場景。F 14 實時監控實時監控 件傳輸狀態件傳輸狀態 對于總部和分 機構間，件的逐級下發和上傳，可實時可視化跟蹤 件流轉進度；對于各分 機構是否正常使、及使 狀態等信息也可便捷監控，及時發現問題。分分 機構機構 件交換精細管控件交換精細管控 針對不同的 件類型、分 機構、員 、及 件交換 向，可靈活配置

33、不同的管控策略，進 控制研發數據流轉的內容和范圍，實現精細管控。4.34.3、研發數據異地同步傳輸、研發數據異地同步傳輸 企業的數據中心、服務器節點、異地分支機構、外部合作伙伴之間等，存在多種文件交換場景，企業需要自動化、高可靠、可管控、可集成的文件傳輸。F 15 傳輸任務管理傳輸任務管理 按需創建不同節點之間的文件傳輸任務，支持實時同步任務、周期性同步任務、一次性手動傳輸任務；發現已傳文件發生變化，自動增量傳輸；能夠按文件特征進行篩選，僅傳輸符合條件要求的文件。傳輸過程可視化監控傳輸過程可視化監控 能夠實時監測任務執行狀態，并進行任務調度控制，隨時啟動、暫?；蚪K止文件同步任務；完整掌握分布式

34、傳輸系統內所有節點執行傳輸任務的實時情況；支持任務通知，當任務完成或出現異常時，向管理員發出郵件通知。4.44.4、研發機臺數據安全采集、研發機臺數據安全采集 端制造業、半導體晶圓制造、型券商等企業，在 產經營中，機臺會產 龐 屬性不同的數據，企業需要對數據進 即時或定期的采集，以有效利 數據、及時排查 產問題、提 產品良率和經營質量，實現良性循環。F 16 可靠可靠 持多機臺、持多機臺、體量數據體量數據 能可靠 持多部機臺數據同時采集，并保證所有機臺數據采集的完整性和準確性，杜絕遺漏、跳過等數據缺失 為；系統具有 性能傳輸技術，對多臺數據產 的 體量數據也能可靠、穩定匯集和傳輸。數據采集過程

35、可數據采集過程可 可管控可管控 基于系統可對各數據采集通道進 管理，并根據采集時間、頻率、過濾條件、存儲位置等維度設置不同的采集策略；可查看數據采集狀態，當通道出現異常時，系統告警機制將及時通知管理員；同時，系統提供完整的 志記錄，便于企業審計和追溯。F 17 5 5、研發數據安全傳輸應用案例、研發數據安全傳輸應用案例 5.15.1、某全球領先的科技公司、某全球領先的科技公司 W 科技公司是全球 500 強科技企業，聚焦全聯接網絡、智能計算、創新終端等領域，在產品、技術、基礎研究、工程能力等方面持續投入，并且注重保護自己的知識產權。W 科技公司始終致力于為客戶創造價值、保障網絡安全穩定運行、推

36、動產業良性發展。5.1.15.1.1、數據交換場景、數據交換場景 為了有效保障自身的信息安全、保護知識產權和核心數字資產，W 科技公司分布在全球的多個分支機構、研發中心，均已通過防火墻、網閘、虛擬化等方式，實施了企業內網和外網的隔離，以及核心研發網、實驗網和辦公網的隔離。網絡隔離之后，由于業務需要，仍然需要在各網絡之間進行必要的數據交換。5 5.1.2.1.2、數據安全管控挑戰、數據安全管控挑戰 過去在這些跨網文件交換和業務協作的場景中，W 科技公司主要采用共享存儲、磁盤映射等形式開放數據訪問權限，然后通過移動介質、網絡拷貝等人工操作方式完成文件的轉移和交換，同時還需要使用內部審批系統，輔助進

37、行文件授權、轉移、收發的審核審批。其中主要存在以下問題：基于磁盤映射、共享存儲等方式，需要開放各種服務端和存儲層的訪問權限。如果長期開放權限，存在較大的安全風險；如果短期開放權限，則需要頻繁地進行授權分配和回收，維護工作量較大，甚至存在出錯、疏漏的可能性，尤其在用戶眾多的情況下，問題則更加突出。通過磁盤映射、共享存儲的方式獲取文件數據，缺乏完備的日志記錄，無法對文件的獲取、交換行為實施有效的審計和監督制約，一旦發生信息泄露難以追溯。審批過程和文件操作是割裂的，審批時難以對文件內容進行有效確認，易發生錯審、漏審的情況；同時用戶需要在審批系統、文件管理工具之間切換，操作效率低下，影響業務連續性。F

38、 18 5.1.35.1.3、解決方案、解決方案 在 W 科技公司各研發中心或分支機構的網絡架構中，已經邏輯劃分了研發網、辦公內網、辦公外網等隔離區域，其中，研發網和其它各區域之間均禁止直接的網絡訪問，無法進行任何數據交換和通信。通過部署飛馳云聯跨網文件安全交換系統，等同于在各網絡邊界位置建立了一個跨網安全交換區，所有跨網交換的數據均通過該區域進行轉換。通過網絡隔離策略的配置，研發網和辦公內網內的桌面終端，可以訪問本系統，并在審核和審計的基礎上進行文件交換。辦公外網和互聯網終端，在一定的 IP 訪問控制策略之下，可以有限地訪問本系統。所有的文件交換行為均有完整的日志記錄，以便審計追溯。5.1.

39、45.1.4、實踐效果、實踐效果 目前，應用已經在 W 科技公司海外七個國家的研發中心上線投入使用，服務該企業分布在全球的 10000 多名終端用戶。通過飛馳云聯跨網文件安全交換系統的應用，W 科技公司快速建立了一個安全可控、高效便捷的內外網文件交換渠道和內外部文件交換渠道，做到了文件跨網交換可審批、可審計，有效控制了文件交換行為，減低了數據泄露的風險，提高了企業對知識產權的綜合保護能力。F 19 5.25.2、某全球領先芯片供應商、某全球領先芯片供應商 某全球領先的芯片供應商，成立于 2005 年，總部設于北京，在國內上海、深圳、合肥等地及國外多個國家和地區均設有分支機構和辦事處，致力于為客

40、戶提供更優質、便捷的服務。5.2.15.2.1、數據交換場景、數據交換場景 該公司基于網絡安全管理的需求，將內部網絡劃分為研發網、測試網及非研發網（辦公網）三個互相邏輯隔離的網絡區域，各網絡區域采用防火墻進行隔離。在當前網絡隔離架構下，為正常推進日常業務開展，該公司用戶需要在研發網-測試網間、測試網-辦公網間及研發網-辦公網間進行設計數據的跨網傳輸；此外，該公司北京、上海、合肥、西安、蘇州 5 個總部及分支的研發網之間也需要進行數據的互相交換；在該公司的業務規劃中，未來，該公司還將覆蓋跨國文件傳輸的場景。5.2.25.2.2、數據安全管控挑戰、數據安全管控挑戰 過去，該公司數據交換主要通過內部

41、郵件、IM 即時工具、移動硬盤以及 FTP 軟件等方式進行；涉及到重要數據跨網交換時，由需要發送文件的業務部門提出申請，通過審批后，IT 部門開通 FTP 賬號權限來完成文件的傳輸。在使用的過程中，該公司發現這種方式存在以下問題：1、安全性較低。郵件、IM 工具、FTP 軟件在產品形態上沒有嚴密的安全設計，在使用上也沒有審核、內容檢查、病毒查殺等傳輸過程中的安全管控機制，因此易引發數據安全事故。2、隨著企業的不斷發展，內部業務數據的體量和交換頻率都在增加，移動硬盤、FTP 軟件等方式無法快速、高效地響應文件交換需求。3、5 個總部及分支間、公司隔離網間都需要跨網文件交換，IT 部門需進行大量的

42、 FTP 賬號管理和系統維護工作，運維投入較大。4、涉及傳輸審核時，審核與傳輸于 2 個系統進行、環節割裂，操作不便且有安全風險；此外，整個傳輸過程沒有完整的日志記錄，不利于審計工作的開展。F 20 5.2.35.2.3、解決方案、解決方案 該公司經過市場調研和需求考察后，最終選擇引入 Ftrans 飛馳云聯跨網文件安全交換系統，來完成更專業、優化的跨網文件傳輸平臺建設。Ftrans 跨網文件安全交換系統上線后，快速在該公司內部得到了推廣，目前系統運行穩定、反饋良好，完善的功能和友好的用戶設計受到了該公司研發人員的高度認可。Ftrans 跨網文件安全交換系統替代了該公司原有的 FTP、U 盤硬盤等方式，規避了潛在的數據泄露風險，實現了事前可控制、事中可審查、事后可追溯的跨網文件交換全生命周期管控，在確保安全合規的前提下，既切實提高了業務效率，降低了運維投入成本，又有效地保護了核心資產，夯實了企業在數字時代的競爭力。F 21