InteKEY在東方汽輪機(jī)有限公司的成功應(yīng)用案例

東方汽輪機(jī)有限公司簡介

        東方汽輪機(jī)有限公司是東方汽輪機(jī)廠的承續(xù)公司（以下簡稱東汽），隸屬于中國東方電氣股份有限公司。東汽于1965年籌建，1966年開工建設(shè)，1974建成投產(chǎn)，是我國研究、設(shè)計、制造大型電站設(shè)備的高新技術(shù)國有企業(yè)，是全國機(jī)械工業(yè)100強企業(yè)和三大汽輪機(jī)制造基地之一。經(jīng)過40多年的頑強拼搏和創(chuàng)業(yè)發(fā)展，東汽的核心制造能力達(dá)到2800萬千瓦，年產(chǎn)值和銷售收入均超過200億元，創(chuàng)造了投產(chǎn)至今無虧損的奇跡。東汽已累計生產(chǎn)各種類型電站設(shè)備1000余臺，裝機(jī)容量超過2億千瓦，汽輪機(jī)產(chǎn)品在中國汽輪機(jī)市場的占有率超過30%，產(chǎn)品遍布全國27個省市自治區(qū)和世界多個國家。

項目需求

        隨著東汽廠在火電、風(fēng)電、燃機(jī)、核電、太陽能、葉片、海水淡化等專業(yè)領(lǐng)域的不斷邁進(jìn)，如何保證東汽廠內(nèi)的核心數(shù)據(jù)安全問題顯得日益突出。在數(shù)據(jù)安全及知識產(chǎn)權(quán)保護(hù)方面，東汽主要有以下安全需求：

• 采用技術(shù)手段，杜絕東汽廠內(nèi)的數(shù)據(jù)被隨意掛載至百度文庫、道客巴巴等共享型網(wǎng)站上的現(xiàn)象發(fā)生，避免對公司、對業(yè)主造成負(fù)面影響；
• 外供的數(shù)據(jù)，需要采用安全管控措施，限制其使用權(quán)限，避免數(shù)據(jù)非法二次傳播；
• 外供的數(shù)據(jù)，能夠從技術(shù)上追溯其流向，即使數(shù)據(jù)脫離東汽廠，也能夠有技術(shù)手段鑒別其是否為東汽廠的原始數(shù)據(jù)；
• 以圖紙為核心的數(shù)據(jù)，必須保證其安全性；
• 與涉密有關(guān)的業(yè)務(wù)系統(tǒng)，如PLM，也需輔以安全管控機(jī)制；
• 涉密系統(tǒng)的應(yīng)用不影響東汽現(xiàn)有的業(yè)務(wù)模式、不對員工的工作產(chǎn)生負(fù)面影響；
• 涉密系統(tǒng)需安全、方便、可靠；
• 完成與東汽域環(huán)境的統(tǒng)一身份認(rèn)證機(jī)制；
• 外供、外協(xié)數(shù)據(jù)均會產(chǎn)生完整日志，便于展開保密應(yīng)用審計；
• 平衡數(shù)據(jù)安全性和應(yīng)用便利性，實現(xiàn)特定PDF加密應(yīng)用的需求；

項目進(jìn)程

        在東汽項目組的統(tǒng)籌規(guī)劃下，東汽廠于2012年初開始對數(shù)據(jù)安全類軟件進(jìn)行初步選型。在經(jīng)過多方對比、綜合評測、實際考察后，天喻數(shù)據(jù)防擴(kuò)散系統(tǒng)于2012年8月在東汽工業(yè)透平事業(yè)部展開了真實業(yè)務(wù)環(huán)境下的全面測試。在220人應(yīng)用規(guī)模的真實業(yè)務(wù)環(huán)境下，進(jìn)行了長達(dá)三個多月的現(xiàn)場測試并確認(rèn)測試通過后，2012年11月，東汽數(shù)據(jù)防擴(kuò)散系統(tǒng)項目正式立項，天喻數(shù)據(jù)防擴(kuò)散系統(tǒng)成功入圍，2013年1月，項目組正式展開產(chǎn)品相關(guān)實施部署工作。項目實施階段性任務(wù)說明如下：

一期項目進(jìn)程圖示

二期項目進(jìn)程圖示

項目實施現(xiàn)場圖示

項目實施效果

        在東方汽輪機(jī)、天喻軟件項目組成員的共同努力下，東汽數(shù)據(jù)防擴(kuò)散系統(tǒng)項目在東汽全廠范圍內(nèi)進(jìn)行了涉密控制部署。項目完成了對諸如風(fēng)電研發(fā)中心、CRDM、產(chǎn)品開發(fā)處、材料研究中心、金工分廠、鍛熱分廠、能源處、自控子公司、制造技術(shù)處、葉片分廠、鑄造事業(yè)部、重型分廠等各事業(yè)部、各分子公司、各職能處的涉密安全管控。目前，在東汽廠內(nèi)，已經(jīng)形成了行之有效的涉密安全管控方式，成功實現(xiàn)如下效果：

• 以圖紙為核心的二維圖紙、三維模型等，均自動加密處理；
• 加密后，不對用戶的使用產(chǎn)生任何影響，不對東汽現(xiàn)有的業(yè)務(wù)模式產(chǎn)生影響；
• 外供數(shù)據(jù)，將其轉(zhuǎn)換為特有格式，避免用戶隨意掛載至網(wǎng)絡(luò)上；
• 外供數(shù)據(jù)均有使用時間、使用次數(shù)、過期刪除等權(quán)限控制機(jī)制，避免數(shù)據(jù)的二次擴(kuò)散；
• 外供數(shù)據(jù)均包含接收方、發(fā)送方標(biāo)示，并附帶法律責(zé)任申明，有效捍衛(wèi)了東汽自主知識產(chǎn)權(quán)，避免責(zé)任糾紛；
• 嚴(yán)格控制解密范圍，避免因頻繁解密造成的數(shù)據(jù)安全隱患、業(yè)務(wù)應(yīng)用影響；
• 有效的規(guī)范了數(shù)據(jù)對外方式，統(tǒng)一了數(shù)據(jù)對外途徑；
• 與PLM業(yè)務(wù)系統(tǒng)，BRS業(yè)務(wù)系統(tǒng)進(jìn)行無縫集成，與東汽域環(huán)境進(jìn)行統(tǒng)一身份認(rèn)證；
• 實現(xiàn)了PDF文件靈活加密、適度加密的應(yīng)用模式，安全性與方便性兼顧；

用戶評論

        “通過天喻數(shù)據(jù)安全項目在我們公司一期、二期的實施，對我們公司的商業(yè)機(jī)密起到了很好的保護(hù)作用。數(shù)據(jù)安全產(chǎn)品的應(yīng)用，杜絕了公司文件被隨意上載至網(wǎng)絡(luò)、外發(fā)至公司外部的風(fēng)險行為，使我們在數(shù)據(jù)保護(hù)方面形成了應(yīng)用合理、管理規(guī)范、審計嚴(yán)謹(jǐn)?shù)膽?yīng)用模式。”

東汽數(shù)據(jù)防擴(kuò)散項目負(fù)責(zé)人——何平