汽车自动驾驶企业的信息防泄漏解决方案

​国内某知名自动驾驶(AD)和高级驾驶辅助系统(ADAS)技术及产品供应商,以领先的系统能力和首屈一指的量产实力,成为国内率先获得整车厂L4级别量产项目定点合同的自动驾驶企业之一。
为消费者带来更加安全和便捷的辅助驾驶和无人泊车等自动驾驶体验。
百度、小米、360等众多互联网公司不断加大对智能汽车行业的投资。
自动驾驶作为汽车行业的热点研究技术,对未来社会影响甚大,行业前景十分广阔。
自动驾驶技术需要依靠收集大规模的用户个人信息、技术信息等。

作为自动驾驶行业的领导者,企业更加注重内部信息与核心技术的安全性与合规性。

自动驾驶行业的诉求可以总结归纳为以下四点:
1   研发部门的终端存有大量的核心程序技术代码,以及个别涉密部门终端上的文件都是以明文方式存储,存在较高的泄密风险。
 
2   公司不限制员工的上网,即时通讯工具、个人网盘、邮件等文件交互行为极易造成内部资料外泄,公司缺少相应的管控措施。
 
3   U盘、手机等各类外接设备的随意接入,影响内网安全,并且可以作为内部数据泄漏的途径。
 
4   企业分公司、研发部门、车间较多分布广泛,全网终端维护工作耗费大量时间,软件统一部署困难,每季度资产盘点工作量大
 
 

核心数据加密
1   针对研发部门核心代码文件与涉密资料统一强制加密处理,只允许核心数据在企业内流通使用,外部电脑无法查看,防止敏感数据泄漏。
 
2   全盘扫描终端文件,自动加密涉密资料,建立涉密部门与普通部门之间的文件隔离,因办公需要可以通过向企业上级领导审批获取文件解密与外发的权限。
 
3   在研发部门电脑添加包括终端用户信息的屏幕水印,震慑手机拍照、截屏。
防范内部泄密
1   企业使用Ping32泄密追踪审计内部各场景的资料交互以及文件外发,控制个人网盘、QQ、微信等聊天工具外发文件,只允许以企业微信、钉钉等企业规定的方式外发。
 
2   限制私人邮箱的随意使用,只允许企业邮箱收发邮件,对外发邮件无感知加密,确保可信范围内邮件正常传输
终端安全管控
1   Ping32针对企业外接设备的合理化管控,对U盘、移动硬盘等移动存储设备划分使用权限,禁止通过蓝牙、光驱等接入未知设备。
提高终端系统安全性。
 
2   自动统计全网终端软硬件资产,以及变更信息,提供软件统一安装、卸载。
实现软件标准化管理。
 
3   通过Ping32工单管理、远程协助,终端用户可以提交需求工单,IT人员及时响应故障终端,极大提高运维人员的工作效率。

Ping32文档加密软件规则配置教程

用户想要对终端上的一些编辑软件生成的文件进行加解密策略,则需要对终端此款软件进行加密规则设置。首先需要先添加授权软件,对授权软件设置加密规则,然后再对终端下发加密策略。

1. 添加授权软件
点击主菜单授权软件功能按钮,可以打开授权软件列表,系统内置多种类型授权软件,包括办公软件、编程开发、浏览器、图形图像、其他等类型。

点击页面左上角添加按钮,自定义添加授权软件,填写软件名称、类型、描述信息,支持点击名称后面图标按钮添加软件图标。(以新增XMind软件为例)

再点击授权软件页面左上角“+”按钮,添加授权软件进程及加密规则。选择常规设置标签,填写软件的进程名称、描述、验证模式和操作系统。(XMind软件,只有一个xmind.exe进程,有些其他软件可能会有多个可执行文件,同时需要把软件的其他可执行文件都找到。)

选择加密规则标签,点击添加按钮,添加加解密规则。规则可以选择为加密/解密或忽略,支持通配符和正则表达式类型填写规则(规则为文件格式)。(这里通过XMind生成的文件只有.xmind类型文件。而有些软件背后的行为可能不如用户眼前所见,比如world,他生成一个docx文档时,是先生成一个tmp文件,将数据先保存在tmp中,然后再重命名为docx,所以只配置docx加密规则是不生效的,还需要配置tmp的规则)。用户可以通过ProcMon来观察一个进程访问文件的行为。

若添加了多条规则,可以对已建规则进行上移或下移操作,终端将按规则顺序前后自上而下依次执行加密规则。
点击主菜单授权软件功能按钮,可以双击已有授权软件,进行规则调试,添加新规则或删除规则,比如双击 XMind 8 Update 9 软件,进入XMind授权软件页面。

双击已有进程规则,可以进入加密规则调试已建规则。也可以点击“+”或“-”按钮,新建或删除规则。
点击右侧红框内按钮,可以在后缀名窗口中添加该软件能生成的所有类型文件。

2. 开启加密策略
点击主菜单加密策略功能,弹出策略设置页面,选择常规设置标签,填写策略名称,选择生效终端、生效时间,支持此定义精确时间点。

选择授权软件标签,系统展示已添加的所有类型的授权软件,用户可以直接勾选需要设置文件加密的授权软件。

设置之后,点击应用按钮,将策略下发到终端。

Ping32文档透明加密软件基础概念

什么是文档透明加密?

透明加密是指,一个软件创建文件时,文件自动加密;打开文件时,文件自动解密。透明的意思是,用户是感知不到整个过程的。但是注意:这个文件在磁盘上真实状态是被加密的,验证方法就是,把这个文件拷贝到U盘带走,外部是无法解密打不开的;或者,把这个软件通过QQ、微信发送出去,外部也是没办法打开。

阅读更多

防泄密软件能否实现移动存储设备管控的效果

调查发现,更多的企业泄密事件是内部人员所为,企业目前可能面临多种的信息安全漏洞,如涉及移动存储设备方面的安全管理缺陷。

阅读更多

Ping32文档备份,助力企业信息安全建设

企业终端计算机存储着大量的内部数据,较多的数据以文档的形式呈现,如用户资料、研发代码、财务报表、技术方案等,此类文档对于企业来说都是至关重要的,信息安全建设要求对这部分文档进行集中备份。

阅读更多