国家对数据安全要求和管理日益严格，要求规范化和标准化。像高科技、生物医药、高端制造、新能源与新材料、航天航空等企业，会涉及到核心研发数据。因研发数据的高价值性和敏感性，企业会使用网络隔离手段，进行网络隔离。研发数据基于保护需求存储在隔离网内，当需要对研发数据进一步应用时，就涉及到隔离网间的数据传输。文件摆渡系统则是一种专门用于跨网络隔离环境的安全文件传输系统，实现内网与外网间的文件可控交换。

一、传统的文件摆渡方式

传统的文件摆渡方式如U盘、FTP等，无法满足企业的安全高效传输需求。

1、U盘：容易中毒，容易丢失或损坏；导大文件速度慢，容易出现文件损坏情况；拷贝难以监管，无法知道数据的最终流向，也无法知道拷贝的内容，究竟是否是申请的内容；需要人工去操作，传大文件时，得一直守着，加大IT运维工作量。

2、FTP：明文传输，存在被窃取的风险；传输大文件速度慢，且容易出现传输中断或错误等异常情况；没有事前审核，无法把控数据的最终流向；只有简单的上传下载记录，出现问题无法溯源；IT运维人员工作量加大，效率低下。

二、审核与发送环节脱节存在的风险

随着数据安全重视程度的提升，越来越多的企业会在重要文件和数据交换过程设置审批环节，但存在一个普遍的问题，审核和发送环节是脱离的。比如员工在公司的业务管理系统中发起文件传输请求，相关人员审批通过，员工再告知传输系统的管理人员，管理人员确认需求后，接收员工的文件并进行文件的传输操作。存在一定的风险：

1、安全隐患

业务部门涉及的文件类型多种多样，对于不常见的特殊文件类型，安全部门无法解读和判断文件内容，这就可能存在安全隐患，安全部门可能误将实际未审核的文件发出；

可能存在员工提供虚假审核结果的情况，也可能导致实际未审核的文件发出。

2、无法审计追溯

由于审核与传输环节脱离，没有全面的日志记录，当文件传输行为存在安全或违规问题、需要追溯处理时，需要投入较大的时间和精力去定位，也可能最终无法追溯问题。

三、全面的文件摆渡系统推荐

推荐一款文件摆渡系统—飞驰云联《Ftrans Ferry跨网文件安全交换系统》，具有多级审核审批机制、传输加密、日志审计等功能，帮助企业和组织在隔离网络之间（例如研发网-办公网、生产网-测试网、内网-外网，等等），快速建立“统一、安全、 高效的数传通道”，有效防止敏感信息泄露。

1、多级审核审批机制

1）支持根据不同文件的特征和条件，设置不同的审批流程：比如设计图纸需要由设计部负责人审；财务类文件需要由财务部门负责人来审；所有涉及到某个敏感词的文件，要经过安全部门来审等等。

2）支持灵活设置审核触发条件：并不是所有的文件都需要经过审批的，符合审批要求的才会触发审批流程，比如根据发送人员的特征、接收方的特征、文件的特征等，来触发相应的审批流程。

3）支持多种审批模式：支持逐级审批，比如以部门主管逐级审批、以汇报人指定级别逐级审批，可以设置最大审批级数，也可以指定审批人。

4）支持预览和下载：支持审批人可以在线预览文件内容，也可以将文件下载到本地进行查看，真正实现文件交换安全合规，防止敏感信息泄露。

5）支持转审、代审：审批人可以根据具体情况选择由自己审批或者转给其他负责人审批；如要出差，可以提前指定某个时间段内的代审人，可由代审人来帮助审批；如果没有指定代审人，还可以配置超时自动审批。

6）支持标注重点审批内容：比如哪些文件存在安全风险，会有特殊提示。这些特殊提示的文件里包含几个敏感信息，每个敏感信息出现了几次等等，这样审批人就可以有针对性的检查这些文件。省时省力，又不会遗漏任何敏感信息。

2、传输加密

Ftrans系统基于私有协议传输文件，使用非常规端口通信，并在传输过程中对文件自动加解密，一传一密，防止对传输端口、协议、报文的恶意嗅探和窃取，形成数据传输加密隧道，确保传输过程的数据安全。

3、日志审计

系统支持按照用户操作记录、文件发送记录、文件投递记录、文件传输记录、审核记录、分享链接记录、文件共享记录、系统运行日志、邮件通知记录等，进行日志分类管理。日志记录包含操作者、终端IP地址、操作动作、操作时间等关键信息。支持按条件查询过滤日志记录，支持将日志记录导出为Excel格式文件；

支持配置日志保留的时长，过期支持自动清理。支持定期自动将日志记录归档存储，支持配置日志归档的存储位置，管理员可按需下载日志归档文件。

《Ftrans Ferry跨网文件安全交换系统》在保证高安全性的同时，显著提升传输效率，满足不同规模企业的需求，受到各行业企业的重用。目前已广泛应用于半导体、金融、能源、高科技、制造、党政等行业，为山海半导体、招商基金、泰康养老、思源电气、中国华能、华为、四维图新、岚图汽车、外交部等众多客户提供服务。

关于飞驰云联

飞驰云联是中国领先的数据安全传输解决方案提供商，长期专注于安全可控、性能卓越的数据传输技术和解决方案，公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户，现有客户超过500家，其中500强和上市企业150余家，覆盖终端用户超过40万，每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。