汽车制造业文件外发数据防泄漏白皮书

汽车制造业 文件外发数据防泄漏白皮书 DataLeakagePreventionofFileExternalExchangeforAutomotiveIndustry 杜绝数据泄露风险 大幅提升协同效率 飞驰云联（南京）科技有限公司 -2023年8月- 目录/CONTENTS 01 数据防泄漏对汽车制造业愈发重要 汽车制造业作为支柱型产业，近几年仍呈微弱增长汽车制造业厂商竞争加剧，企业需稳固核心竞争力文件外泄会损害企业核心竞争力，数据安全至关重要 02 汽车制造业文件外发现状及痛点 文件外发需求频繁，涉及设计图纸等重要数据文件外发常用形式存在数据安全隐患 汽车制造业文件外发系统的共性需求 03 汽车制造业文件外发数据防泄漏解决方案 飞驰云联汽车制造业文件安全外发方案方案特性 汽车制造业文件外发场景最佳实践 04 汽车制造业文件外发数据防泄漏案例 比亚迪丰田电动车岚图汽车 2 1.1、汽车制造业作为支柱型产业，近几年仍呈微弱增长 汽车制造业是我国国民经济发展的支柱产业之一，具有产业链长、关联度高、就业面广、消费拉动大等特性。汽车制造行业景气度与宏观经济、居民收入水平和固定资产投资密切相关。 我国汽车产业自2000年起步入快速发展期，2009年得益于国家四万亿投资计划实施及推出《汽车产业调整振兴规划》，汽车产销量实现爆发式增长，并成为世界汽车产销第一大国。2018年以后，受宏观经济增速回落、中美贸易摩擦等影响，我国汽车产销量持续下降。2020年以来，同时受到 新冠疫情、芯片短缺、原材料成本上涨等因素影响，我国汽车销量持续受到冲击；但2022年后，在积极政策、疫后物流和供应链改善等多因素促进下，汽车产销量呈微弱增长态势并得以延续。 数据来源：大搜车智云《2022乘用车市场白皮书》 1.2、汽车制造业厂商竞争加剧，企业需稳固核心竞争力 在细分市场的角度，汽车制造业也在发生着较大的变化，近10年内，SUV历经了高速增长，现在基本 3 稳定达到45%的市场份额，相比之间，传统轿车份额由绝对的寡头地位下跌至2022年的50%市场份额。 SUV、轿车、MPV车型的份额虽然进入动态平衡状态，但竞争依旧激烈。 数据来源：大搜车智云《2022乘用车市场白皮书》 在品牌忠诚度竞争上，厂商品牌之间的竞争也更为胶着，以往的海外高端品牌一枝独秀的传统格局被颠覆，海外高端品牌的忠诚度下降，对比之下海外普通品牌和国产品牌的忠诚度一路上升。国产新锐品牌快速崛起，多家主流车企加速高端化、节能化等转型升级，中国品牌内部结构优化，品牌忠诚度一路提升。 未来，消费者对海外高端品牌、海外普通品牌和国产品牌的品牌忠诚度还将进一步加剧品牌间的市 场竞争和市场格局。 数据来源：易车研究院 4 除了来自汽车同行业厂商的竞争，车企还需要面对消费者更加多元的汽车消费偏好，消费者在汽车 性能、汽车界面、销售模式、汽车互联网服务等方面产生了越来越多和新的需求。 车企要保持和增加自己的市场地位，就需要保护原有的市场核心竞争力，同时，开拓和构建新的竞争优势。 1.3、文件外泄会损害企业核心竞争力，数据安全至关重要 汽车制造业产业链长，关联度高，汽车制造上游行业主要为钢铁、化工等行业，下游主要为个人消费、基建、客运和军事等。在汽车制造的整个生命周期中，企业与上下游供应商、合作商之间有频繁、密切的数据交换，企业需要将设计图纸等文件外发给外部合作商，同时也需要接收外部的反馈数据和协调文件。 数据文件是汽车制造业企业的核心竞争力，一旦发生数据外泄，就会给企业造成经济损失，严重的可能会带来知识产权剽窃损害、名誉伤害等。然而，在实际经营中，汽车制造业数据外泄的事件仍然时有发生。 2023年1月，小米官方发布“小米汽车保险杠设计图外泄”事件的处理结果，小米二级供应商北京某模塑科技有限公司因对其下游供应商管理不善，泄露了汽车前后保险杠的早期设计稿。被泄小米汽车车型图片主要展示了车辆前脸和尾部等设计细节，包括小米汽车保险杠、小米MS11的装饰件、以及小米与北汽模塑相关合作细节等。 小米回应泄密的文件是非常早期的招标过程的设计稿，依照《保密协议》对该合作商处以100万元的经济赔偿，并责成其对下游供应商加强信息安全管理。 小米发送汽车设计图纸外泄事件并非汽车制造业首例数据外泄，实际上，数据外泄事件数量每年都在呈增长趋势，所造成的企业经济损失和社会负面影响也越来越大。根据IBM的数据报告，2022年全球数据泄露的平均成本创历史新高。2022年，全球数据泄露的平均总成本增加了11 万美元，达到435万美元。 5 数据来源：《IBM2022年数据泄露成本报告》 汽车制造业要保护数据资产和核心竞争力，数据安全管理至关重要。 2.1、文件外发需求频繁，涉及设计图纸等重要数据 汽车制造业企业数据外发需求频繁，对很多车企来说，不仅有与异地研发机构间、供应商之间的协同研发文件交换，还有与外包供应商及零部件供应商之间的基于价值链的协同关系，这就导致车企需要对外与不同类型企业、组织，进行不同业务需求下的、不同类别的文件交换。 2.2、文件外发常用形式存在数据安全隐患 目前较多车企内部使用PDM、ERP、MES等信息系统作为研发、采购、生产制造的管理平台。这些系统能够胜任企业对内的数据管理，但很难解决企业对于数据外发过程中的协同问题。 以PLM为例，企业自身将所有研发数据放到了PDM系统中，辅之以其他模块（项目管理，工艺管理，质量管理等），但也因为系统中存放着企业核心信息，因此系统基本只供企业内部人员使用。 6 汽车制造业无可避免上下游之间的协同，一般数据外发的常见做法是：企业与供应商交互数据资料通过纸质版或OA电子流程审批，审批通过后工程师将数据从PDM系统中导出，然后通过邮件或者FTP网盘的方式将数据外发给上下游。 5、提供密码 1、发起流程2、内部审批 外部上下游 企业信息部 业务单位 内部人员 3、外发数据 4、回传收条 这种外发方式可以快速进行数据外发，同时又满足低成本的需求，因此被较多汽车制造业企业采用。但这种方式也逐渐显露出一些问题： 1）数据有外泄风险，存在安全隐患 内部人员将数据文件进行外发时，并未每次外发都有严密的审批流程，这就存在数据外泄的漏洞； 当涉及多个文件发送时，由于审批和传输环节是割裂的，审批人员是熟悉业务的领导层，但进行传输的一般为IT部门或安全部门人员，存在时间差和信息差，可能存在审批的文件和传输的文件不一致的情况，发生数据外泄事件； 使用FTP及邮件的形式将数据文件外发，外部上下游供应商如果对FTP和邮箱账号管理不善，那么久存在账号被盗取、数据被窃取的情况。 2）外发流程跨多个部门，协同效率较低 汽车制造业文件外发时，会涉及多个部门多个环节，有业务部门、安全部门及其他部门，流程繁琐、不连续。这就导致从文件发起到外发发出会历经多个步骤，存在一定的出错空间，且使得整个协同配合机制进程缓慢。 当涉及时效性较强的文件外发时，如果遇到外发流程相关人员缺席的情况，外发停滞，就会导致文件外发延迟，影响文件外发的及时性，甚至影响整个项目的进度。 7 因汽车制造业车型互相借用，同一数据可能存放于服务器的多个位置，因此，数据外发时还可能会 出现发错的情况，进而导致开模错误。 3）IT安全部门运维投入成本高，耗时长 汽车制造业负责数据外发的IT信息部门或数据安全部门，既需要进行FTP账号的管理和服务器的维护，同时还需要手工维护数据发放台账，由于数据发放量较大，响应的台账耗时较长。 而FTP账号的管理、日常文件外发操作、服务器维护等工作也需要投入较高的人力成本，当出现非工作时间偶发的紧急文件外发需求时，IT部门人员甚至需要紧急赶往公司完成文件外发操作。 整体来说，文件外发操作具有机械化、重复性高的特点，但却需要IT部门投入专门的人力和时间运维，总体成本较高。 4）常用文件外发方式难以高效支撑外发需求 采用FTP、邮件、或网盘形式外发文件时，当文件涉及设计图纸等大体量文件时，邮件系统难以响应，采用第三方网盘等渠道则难以保障安全性，而采用FTP传输，则可能出现数据漏传、文件丢包 等情况。因此，常见的文件外发方式对于大体量文件、海量文件等特殊的文件外发场景，难以做到高速、稳定、可靠、安全响应。 8 2.3、汽车制造业文件外发系统的共性需求 1）安全机制保障，杜绝数据外泄发生 汽车制造业企业与供应商之间、异地研发机构之间的文件收发协同，业务联系紧密，文件流转频繁，企业可能每天要与几十、上百家供应商及合作伙伴进行汽车文件交换。 因此，汽车制造业文件外发系统需要有完善的安全机制，从账号使用权限、人员数据授权、到传输的审批审核策略，传输数据加密、数据接收管控、日志审计等，每个环节都可能发生数据外泄，因此需要保障环节连贯、无安全疏漏，实现整个数据外发流程安全可控的基础诉求。 2）可靠的传输性能，灵活适应多重外发需求 汽车制造业外发文件多为专业属性较强的特殊类型文件，如CATPart、3dxml、cgr、stp、CATDrawing等，这类文件一般体量较大，且需要指定的软件才能运行处理。 而对外发送文件时，根据发送人员、发送文件和接收方的不同，相应的流程也会有所差异：当文件外发到异地研发机构时，可能仅需直属上级审批；当文件发送到上下游供应商时，可能需要多级审批，并经过严密的文件安全检查。因此，汽车制造业文件外发系统需能设置灵活的审批审核 策略，并对CATPart、3dxml、cgr、stp、CATDrawing等文件进行安全检查。 而CATPart、3dxml、CATDrawing等文件通常为体量较大的文件，汽车制造业文件外发系统要具备优越的传输性能，保证大体量文件可以可靠、稳定、高速、准确的传输。 9 10 3）易用易理解，功能全面设计人性化 汽车制造业文件外发涉及身份认证、数据授权、外发审批、内容审核、日志审计等流程，文件流转过程涉及多个部门，因此，汽车制造业文件外发系统需具备文件外发全周期的功能，实现在一个统一的平台内，完成文件安全外发的诉求。 除了功能全面外，系统的设计应遵循清晰、易懂、人性化的原则，让文件外发环节上的所有人员都能轻松、快读地理解并使用系统，摒弃原本的陈旧、落后、机械的操作模式和习惯，引入智能、便捷的产品设计和使用体验。 4）便于业务部门操作，释放运维压力 汽车制造业原有的文件外发方式，如FTP应用、网盘等，都需要IT安全部门进行辅助操作，不仅占用IT部门运维成本，还会导致整个流程时间跨度长、业务协作效率低。 因此，对于汽车制造业文件外发系统，不仅在产品设计上需要人性化，还要保障业务部门人员可以独立进行操作，业务人员发起文件外发动作后，在文件外发系统内即可完成文件外发闭环，IT部门仅需进行定期系统管理和突发性的事件管理，无需再介入日常的文件传输操作。 业务部门操作更加便捷、文件外发可以即时完成的同时，IT部门的管理和运维压力也能得到有效释 放，IT安全部门可以有更多的时间聚焦核心的企业数据安全管理。 5）与内部业务系统平滑、快速集成 汽车制造业内部多使用PDM、ERP、MES等信息系统，及EIP、SIP、DIP等业务平台，建设文件外发系统时，该系统需能与企业内部的多业务系统进行快速、平滑集成，系统集成后，能够流畅地使用，使文件外发流转在统一的通道内安全、高效地完成。 3.1、飞驰云联汽车制造业文件安全外发方案 飞驰云联汽车制造业文件安全外发方案以FtransExpress文件安全外发系统为核心，系统具有文件安全检查、外发审批、日志审计等全流程文件收发功能，帮助汽车制造业企业内部用户与供应链上下游协作方之间，安全、可控地进行数据文件的外发，为企业提供安全可靠、高效便捷的文件外发解决方案，实施有效的数据保护策略，防止数据泄露。 通过FtransExpress文件安全外发系统可以实现安全可靠、高效便捷的汽车制造业文件外