圖紙是什么？對于很多企業(yè)來說，設(shè)計圖紙是其智力資產(chǎn)的集中體現(xiàn)，包括平面圖、3D圖、CAD、UG、Pro/E、CATIA、CAXA等等。圖紙雖小，卻凝聚著企業(yè)的努力與心血，同時也牽動著企業(yè)的利益與發(fā)展。圖紙泄密的風(fēng)險，也就成為企業(yè)難以承受之輕。

我們縱觀前車之鑒如雙龍汽車技術(shù)泄露、IPAD2圖紙泄露等等，由于圖紙設(shè)計的廣泛性，如何去保護(hù)圖紙的安全，已經(jīng)成為一個獨(dú)立而迫切的需求。怎樣防止原創(chuàng)設(shè)計不被剽竊？在解決這個問題之前，不妨先冷靜地觀察一下企業(yè)究竟面臨著哪些風(fēng)險。

圖紙安全“五宗罪”

內(nèi)網(wǎng)安全管理企業(yè)溢信科技認(rèn)為，在需要用到制圖軟件的企業(yè)中，一般涉及到圖紙的部門主要有三個，分別是研發(fā)設(shè)計部、生產(chǎn)部與銷售部。其流程一般是：研發(fā)設(shè)計部設(shè)計出產(chǎn)品平面圖，然后銷售部將圖紙發(fā)給客戶，等到雙方確認(rèn)之后，再根據(jù)圖紙進(jìn)行3D建模，然后將模型送到生產(chǎn)部，并制成產(chǎn)品模型。另外企業(yè)一般會部署PDM等應(yīng)用系統(tǒng)對設(shè)計圖紙進(jìn)行統(tǒng)一存儲與管理。在圖紙流轉(zhuǎn)的過程中，其風(fēng)險主要存在以下幾方面：

1）研發(fā)設(shè)計部高級機(jī)密為初級人員獲知；

2）不同設(shè)計小組之間輕易看到對方的設(shè)計成果；

3）設(shè)計文檔服務(wù)器被非法訪問；

4）當(dāng)圖紙流入其他部門時，可能通過互聯(lián)網(wǎng)或外設(shè)泄露；

5）當(dāng)圖紙外發(fā)時，可能被非法留存與剽竊；

企業(yè)文件加密的“逆襲”

其實各種制圖軟件本身也會帶有一定的安全機(jī)制，但是這遠(yuǎn)遠(yuǎn)不能滿足企業(yè)的實際需求。直到企業(yè)文件加密的出現(xiàn)，圖紙安全的窘境才終于發(fā)生令人眼前一亮的變化。憑借強(qiáng)大的功能與極低的用戶影響，企業(yè)文件加密受到了大家***認(rèn)可與熱烈支持。

強(qiáng)制加密安全須臾不離。IP-guard企業(yè)文件加密采用高強(qiáng)度的加密算法為圖紙加密，使設(shè)計圖紙隨時處于可靠保護(hù)中，非經(jīng)授權(quán)任何人都無法讀取圖紙內(nèi)容。

分區(qū)分級深度保密。IP-guard企業(yè)文件加密可對文檔進(jìn)行“區(qū)域-級別”二維授權(quán)管理。各設(shè)計小組之間相互隔離，無法看到對方的設(shè)計內(nèi)容；根據(jù)崗位級別分配不同的文檔權(quán)限，初級人員無法看到高級機(jī)密文檔。

安全網(wǎng)關(guān)安全存取。IP-guard企業(yè)文件加密安全網(wǎng)關(guān)，能夠?qū)υL問服務(wù)器的計算機(jī)進(jìn)行嚴(yán)格的身份認(rèn)證，通過才能正常訪問。加密圖紙上傳至服務(wù)器時自動解密，下載到本地則自動加密，實現(xiàn)明文存儲并有效防止二次泄密。

外發(fā)管理杜絕盜用。IP-guard企業(yè)文件加密外發(fā)管理，能限制外發(fā)文檔的打開時間、次數(shù)、復(fù)制/截屏/打印等操作權(quán)限，并能與對方計算機(jī)硬件綁定?？蓪⑼獍l(fā)給客戶圖紙的權(quán)限設(shè)置為，只能以只讀方式被打開，并指定打開時間與次數(shù)，從而防止原創(chuàng)設(shè)計被仿冒。

外設(shè)管控封堵泄密端口。結(jié)合IP-guard外設(shè)管控，對智能手機(jī)、U盤、移動硬盤、光盤、刻錄、無線網(wǎng)卡等各類外設(shè)進(jìn)行有效管控。可將所有接觸到圖紙的計算機(jī)的各種外設(shè)接口進(jìn)行限制，以防止圖紙遭非法外傳。