汽车制造业外发文件时 如何阻断泄密风险?
标签:传输学堂 / 2023年8月24日
汽车制造业是我国国民经济发展的支柱产业之一,具有产业链长、关联度高、就业面广、消费拉动大等特性。汽车制造行业景气度与宏观经济、居民收入水平和固定资产投资密切相关。
汽车制造业产业链长,关联度高,汽车制造上游行业主要为钢铁、化工等行业,下游主要为个人消费、基建、客运和军事等。在汽车制造的整个生命周期中,企业与上下游供应商、合作商之间有频繁、密切的数据交换,企业需要将设计图纸等文件外发给外部合作商,同时也需要接收外部的反馈数据和协调文件。
汽车制造业企业数据外发需求频繁,对很多车企来说,不仅有与异地研发机构间、供应商之间的协同研发文件交换,还有与外包供应商及零部件供应商之间的基于价值链的协同关系,这就导致车企需要对外与不同类型企业、组织,进行不同业务需求下的、不同类别的文件交换。
那么,汽车制造业如何选择文件外发防泄漏解决方案呢?不妨看看《汽车制造业文件外发数据防泄漏白皮书》资料,白皮书基于汽车制造业文件外发的现状、痛点以及共性需求,针对性地提出解决方案和建设建议,助力我国汽车制造业高质量发展。
目前较多车企内部使用PDM、ERP、MES等信息系统作为研发、采购、生产制造的管理平台。这些系统能够胜任企业对内的数据管理,但很难解决企业对于数据外发过程中的协同问题。
以PLM为例,企业自身将所有研发数据放到了PDM系统中,辅之以其他模块(项目管理,工艺管理,质量管理等),但也因为系统中存放着企业核心信息,因此系统基本只供企业内部人员使用。
汽车制造业文件外发痛点
汽车制造业无可避免上下游之间的协同,一般数据外发的常见做法是:企业与供应商交互数据资料通过纸质版或OA电子流程审批,审批通过后工程师将数据从PDM系统中导出,然后通过邮件或者FTP网盘的方式将数据外发给上下游。
这种外发方式可以快速进行数据外发,同时又满足低成本的需求,因此被较多汽车制造业企业采用。但这种方式也逐渐显露出一些问题:
1、数据有外泄风险,存在安全隐患
内部人员将数据文件进行外发时,并未每次外发都有严密的审批流程,这就存在数据外泄的漏洞;
当涉及多个文件发送时,由于审批和传输环节是割裂的,审批人员是熟悉业务的领导层,但进行传输的一般为IT部门或安全部门人员,存在时间差和信息差,可能存在审批的文件和传输的文件不一致的情况,发生数据外泄事件;
使用FTP及邮件的形式将数据文件外发,外部上下游供应商如果对FTP和邮箱账号管理不善,那么久存在账号被盗取、数据被窃取的情况。
2、外发流程跨多个部门,协同效率较低
汽车制造业文件外发时,会涉及多个部门多个环节,有业务部门、安全部门及其他部门,流程繁琐、不连续。这就导致从文件发起到外发发出会历经多个步骤,存在一定的出错空间,且使得整个协同配合机制进程缓慢。
当涉及时效性较强的文件外发时,如果遇到外发流程相关人员缺席的情况,外发停滞,就会导致文件外发延迟,影响文件外发的及时性,甚至影响整个项目的进度。
因汽车制造业车型互相借用,同一数据可能存放于服务器的多个位置,因此,数据外发时还可能会出现发错的情况,进而导致开模错误。
3、IT安全部门运维投入成本高,耗时长
汽车制造业负责数据外发的IT信息部门或数据安全部门,既需要进行FTP账号的管理和服务器的维护,同时还需要手工维护数据发放台账,由于数据发放量较大,响应的台账耗时较长。
而FTP账号的管理、日常文件外发操作、服务器维护等工作也需要投入较高的人力成本,当出现非工作时间偶发的紧急文件外发需求时,IT部门人员甚至需要紧急赶往公司完成文件外发操作。
整体来说,文件外发操作具有机械化、重复性高的特点,但却需要IT部门投入专门的人力和时间运维,总体成本较高。
4、常用文件外发方式难以高效支撑外发需求
采用FTP、邮件、或网盘形式外发文件时,当文件涉及设计图纸等大体量文件时,邮件系统难以响应,采用第三方网盘等渠道则难以保障安全性,而采用FTP传输,则可能出现数据漏传、文件丢包等情况。因此,常见的文件外发方式对于大体量文件、海量文件等特殊的文件外发场景,难以做到高速、稳定、可靠、安全响应。
汽车制造业文件外发系统的共性需求
1、安全机制保障,杜绝数据外泄发生
汽车制造业文件外发系统需要有完善的安全机制,从账号使用权限、人员数据授权、到传输的审批审核策略,传输数据加密、数据接收管控、日志审计等,每个环节都可能发生数据外泄,因此需要保障环节连贯、无安全疏漏,实现整个数据外发流程安全可控的基础诉求。
2、可靠的传输性能,灵活适应多重外发需求
CATPart、3dxml、CATDrawing等文件通常为体量较大的文件,汽车制造业文件外发系统要具备优越的传输性能,保证大体量文件可以可靠、稳定、高速、准确的传输。
3、易用易理解,功能全面设计人性化
汽车制造业文件外发系统需具备文件外发全周期的功能,实现在一个统一的平台内,完成文件安全外发的诉求。除了功能全面外,系统的设计应遵循清晰、易懂、人性化的原则,让文件外发环节上的所有人员都能轻松、快读地理解并使用系统,摒弃原本的陈旧、落后、机械的操作模式和习惯,引入智能、便捷的产品设计和使用体验。
4、便于业务部门操作,释放运维压力
对于汽车制造业文件外发系统,不仅在产品设计上需要人性化,还要保障业务部门人员可以独立进行操作,业务人员发起文件外发动作后,在文件外发系统内即可完成文件外发闭环,IT部门仅需进行定期系统管理和突发性的事件管理,无需再介入日常的文件传输操作。
5、与内部业务系统平滑、快速集成
汽车制造业内部多使用PDM、ERP、MES等信息系统,及EIP、SIP、DIP等业务平台,建设文件外发系统时,该系统需能与企业内部的多业务系统进行快速、平滑集成,系统集成后,能够流畅地使用,使文件外发流转在统一的通道内安全、高效地完成。
因此,汽车制造业在外发协同过程中,需要能实现安全、可靠、便于使用。《汽车制造业文件外发数据防泄漏白皮书》可以提供一些不错的参考思路。