研发数据安全传输管控实践精华白皮书
Ftrans.cn 目录(CONTENTS) 1、研发数据是企业的重要数据资产2 1.1、企业研发投入呈增加趋势,重点行业增速显著2 1.2、研发数据是企业重要的数据资产2 2、不同场景下,研发数据传输安全风险分析4 2.1、企业存在多种场景下的研发数据传输需求4 2.2、研发数据传输面临不同维度的风险5 2.3、研发数据传输层面存在共性的需求7 3、研发数据安全传输解决方案8 3.1、产品解决方案8 3.2、方案特性与优势9 4、研发数据安全传输管控应用场景12 4.1、研发数据跨隔离网安全传输12 4.2、研发数据跨区域安全传输13 4.3、研发数据异地同步传输14 4.4、研发机台数据安全采集15 5、研发数据安全传输应用案例17 5.1、某全球领先的科技公司17 5.2、某全球领先芯片供应商19 版权说明 本《研发数据安全传输管控实践精华》的知识产权以及衍生的任何相关权利均归飞驰云联(南京)科技有限公司(下称“飞驰云联”)所有。本白皮书仅供个人和公司通过飞驰云联官方渠 道下载取得。未经飞驰云联的许可,任何个人或公司不得以商业化的目的引用白皮书中的内容,或将其取得的白皮书以其他区别于飞驰云联授权渠道的方式进行宣传传播,或向公众和其他第三方提供白皮书的下载服务。就任何侵犯飞驰云联权利的行为,飞驰云联将追究其法律责任。本白皮书的内容仅供参考,飞驰云联不对任何因参考本白皮书内容而作出的商业决策的结果负责。 1、研发数据是企业的重要数据资产 1.1、企业研发投入呈增加趋势,重点行业增速显著 企业要长远发展就要建立自己的核心竞争力,随着网络的发展,各行业在经历技术革新,企业面对的竞争更加复杂激烈,因此,建立自己的关键优势成为重中之重。近年来,不同领域的企业均增加了企业的研发投入,研发投入对企业具有重要意义,有助于提升企业的技术创新能力、产品竞争力、产业升级和结构调整能力,培养高素质人才,以及实现可持续发展。 我国不仅在国家层面,还是社会层面,整体的研发投入均呈现增长的趋势,如计算机、通信和其他电子设备制造业是一个典型的高研发投入行业。其次,互联网、医药制造业、装备制造业、消费品制造业等领域的企业也在研发方面有着不俗的投入。以科创板为例,近七成公司披露的2023年年报显示,科创板整体研发投入持续增加。在医药行业,研发实力是医药企业尤其是 创新药企行业“长跑”中能否胜出的重要因素。根据同花顺数据,259家A股上市药企披露的2023年经营业绩显示,合计研发投入达到了811亿元,同比增长7.43%,尽管增速较上年有所放缓,但整体仍呈现持续攀升态势。 资料来源:中国科技统计年鉴前瞻产业研究院 1.2、研发数据是企业重要的数据资产 企业的核心资产主要体现在其科技创新和信息技术领域的核心竞争力和技术优势。技术资产是科技型企业的重要组成部分,它是衡量一个技术型企业创新能力的关键指标。按照会计准则,技术的资产表达通常归类为无形资产,如专利、著作权和商标等注册知识产权。然而,在技术飞速发展和科技创新具有巨大商业价值的背景下,围绕智力资本和创新资源的大量投资与并购, 本质上都是针对技术资产的投资和并购。这些技术资产的价值在科创企业的估值中往往远高于其账面价值,是企业的核心资产。 因此,企业研发数据对企业而言具有至关重要的意义。特别是以研发为核心业务及定位的企业,如半导体IC设计、生物制药、科研单位等,研发数据就是其最核心的数据资产,研发成果就 是其生命力的根本。 研发数据因所属行业不同,定义和内涵各有差异,一般而言,研发数据包括如下: 设计和仿真数据:涉及产品设计、模型、工艺和制造流程仿真和验证等。这些数据主要用于优化生产流程,提高生产效率和质量。 研发投入、进展和成果数据:反映了研发活动的经济投入、项目进展情况以及最终的研发产出。管理层通过分析这些数据来确定研发方向、优化研发流程以及评估研发绩效。 生产过程数据:涵盖生产线各个环节的信息,如零件加工、组装、物流运输等。通过对这些数据进行实时监测和分析,可以提高生产效率,降低生产成本,并在生产过程中及时发现和解决问题。 维护和保养数据:包括设备的使用寿命、维护和保养记录等。这些数据对于降低设备故障率,提高设备的可靠性和寿命至关重要。 质量数据:涵盖了产品的各个质量参数,如尺寸、形状、表面质量等。通过对质量数据的分析,可以发现生产过程中的问题,改进生产过程并加强产品质量控制。 研究数据:指以数字形式出现的文档,即科学研究活动过程中收集或生成的,用作研究过程中的证据,或者在研究界被公认为验证研究成果的数据。 由于研发数据类型多样,种类不一,但体量大、价值高、重要性突出,因此,研发数据保护对企业而言就有充分的必要性。企业内部面临多种安全和监管风险,只有在确保数据安全的情况下,数据的价值才能被充分发掘和利用,企业的竞争力才能延续和扩展。 2、不同场景下,研发数据传输安全风险分析 不同的行业数据的生产、存储、使用、传输、销毁过程各有差异,但整体而言,数据在企业内部并非静止的状态,相反,数据要发挥价值,就必然伴随数据的流转和利用。 数据流转场景与企业所处的行业领域及管理模式相关,从企业的安全管控角度、结合业务场景而言,企业内部存在着多种研发数据的传输需求。 2.1、企业存在多种场景下的研发数据传输需求 2.1.1、研发数据跨隔离网数据传输 企业为保护网络安全和数据安全,使用网络隔离手段进行网络隔离,如银行内部将网络隔离为生产网、办公网、DMZ区;如生物制药企业、医院等机构将网络隔离为内外网;此时,研发数据基于保护需求存储在隔离网内,当需要对研发数据进一步应用时,就涉及到隔离网间的数据传输。 银行提数需求:将重要数据从生产网中提取到办公网环境; 半导体企业:IC设计企业将电路设计进行下一步的仿真验证,进而生成最终的GDSII文件,此时需要将电路文件进行跨隔离网传输; 生物制药企业:实验室的研发数据需要从外部向内部导入,或向外部导出进而进行下一步的分析验证等。 不同行业和企业对研发数据的使用场景不同,但在隔离网的情况下,要进一步应用数据,就不可避免涉及到跨隔离网的数据交换需求。 2.1.2、研发数据跨区域数据传输 当企业规模较大时,基于业务发展需求和政策环境因素,在异地设计研发中心、实验室、科研所等机构,此时,当异地的研发数据需要传回总部时,就产生了跨区域数据传输场景。 跨区域数据传输对于大型企业而言,是非常常见的传输需求,此时跨区域可能是网络区域,也可能是地理区域,如同城异地、不同城市、甚至不同国家间的数据传输都是较为普遍的。 研发数据跨区域传输的主体一般为人,经由终端传输并进入下一步的数据分析应用。 2.1.3、研发数据异地同步传输 研发数据异地同步传输需求区别于跨区域数据传输需求,异地同步通常是常规性的、规律性的、周期性的数据收集需求,与跨区域数据传输相比,它的偶然性更弱,传输的因素更明确,同时,通常很少涉及人员,多发生在服务器和业务系统间。 大型科研单位在异地的科研部门、实验中心、数据中心等需按时向上汇报数据,此时,数据同步的范围、类型、频次等基本都是确定而固定的,它的管理诉求和跨区域也有所不同。 2.1.4、实验机台数据的采集 对于半导体、生物制药、工业设备、电子工程等领域,研发数据很多是由机台产生的,这些机台运行环境、生产厂商、数据类型都各不相同,但企业需要及时地对数据进行采集,以便进行分析,及时发现生产问题、排除设备障碍、优化生产流程,进而提升良率和生产效率,因此,实验机台数据的采集也是重要的研发数据传输场景。 2.2、研发数据传输面临不同维度的风险 企业⼀般通过互联⽹、VPN、搭建专线的⽅式来进行数据的传输,在传输⼯具上,则倾向于使⽤移动介质、邮件、FTP应⽤,及⾃建数据传输系统等方式。 这些方式可应对企业内复杂的研发数据传输需求,但同样由于传输机制的漏洞、管理的缺陷、功能的不足也会带来一些风险,这些风险包括数据的安全风险,合规风险及管理风险等。 2.2.1、数据被窃取、攻击等安全风险 1.FTP明文传输:FTP协议在传输用户凭据(如用户名和密码)时不会进行加密处理,这意味着用户名和密码是以明文的方式传输的。这样的传输方式容易被黑客拦截并窃取,从而可能导致未授权访问和数据泄露。 2.FTP传输不加密:FTP传输的数据本身也是不加密的,这意味着在传输过程中,任何人都有可能窥视到数据内容。此外,传输过程中还可能存在中间人攻击的风险,攻击者可能篡改或窃取数据。 3.邮件恶意软件:恶意软件如病毒、蠕虫、特洛伊木马等可能通过电子邮件附件或链接进行传播。一旦用户点击了恶意链接或下载了受感染的附件,这些恶意软件就可能感染用户的电脑系统,窃取个人信息或进行破坏活动。 4.U盘病毒感染:U盘在不同计算机之间频繁使用,容易成为病毒、木马等恶意软件的传播媒介。一旦U盘被感染,这些恶意软件就可能随着U盘的插入而传播到其他计算机上,导致系统被攻击、数据被破坏等问题。 2.2.2、数据隐私可导致合规风险 1.数据隐私性:如互联网企业研发数据中可能涉及用户敏感信息,因此,数据流转需要更加关注数据的安全性与隐私性管理,采用分层授权、身份验证、审批制度、细粒度控制等措施,落实数据“最小必要”原则,规避因数据管理不当而产生的合规风险和监管处罚。 2.数据跨国传输:产生法律差异与合规成本,不同国家和地区的数据安全法律法规各异,跨国企业在数据传输时需要遵守各方的要求,否则可能面临法律诉讼和罚款。这增加了研发数据传输的合规成本和法律风险。 3.数据安全审计:基于行业监管要求,需要监管数据的使用行为应通过管理和技术手段确保可追溯,完善数据安全技术,定期审计数据安全,这就要求研发数据传输需要具备完整的、连续的、真实的、全面的日志记录。 2.2.3、数据丢失、遗漏损害数据价值 1.邮件传输泄密:由于电子邮件传输过程中缺乏加密保护,邮件内容可能被第三方非法获取,导致敏感信息泄露。这不仅会侵犯用户的隐私权,还可能给企业和个人带来严重的经济损失。 2.邮件客户端攻击:某些电子邮件客户端可能存在设计缺陷,这些缺陷可能被攻击者利用来传播病毒或木马程序。一旦用户的电脑被感染,攻击者就可以控制用户的设备,窃取信息或进行其他恶意活动。 3.U盘丢泄密:U盘作为一种便携式存储设备,容易丢失或被盗。如果U盘中含有敏感信息,如个人身份信息、公司机密等,一旦丢失或被盗,就可能导致数据泄露,给个人或企业带来严重损失。 4.U盘权限泄密:如果U盘没有设置访问权限或加密措施,任何人都可以轻易地访问其中的数据。这可能导致敏感信息被未授权人员获取,甚至可能被用于非法活动。 5.FTP权限泄密:FTP服务器通常提供多个权限级别,但不同级别的用户之间的文件权限可能存在重叠或冲突,这可能导致数据泄露或误操作。 6.FTP匿名身份:一些FTP服务器支持匿名登录,这增加了安全风险。黑客可能利用匿名身份进行恶意活动,如上传恶意文件或窃取数据。 2.2.4、数据传输稳定性影响业务效率 1.U盘损坏:U盘在使用过程中可能会因为物理损坏、磁场干扰等原因导致数据损坏或丢失。此外,频繁的拔插和不当的操作也可能对U盘造成损伤,进而影响数据传输的稳定性。 2.网络拥塞:FTP传输文件的速度受到网络带宽的限制。当多个用户同时使用同一网络时,网络带宽会被分摊,导致传输速度变慢。此外,网络流量过大时,可能导致网络拥塞,进一步影响FTP传输的稳定性。 3.数据丢包:FTP传输需要通过网络进行,任何网络问题都可能导致文件传输缓慢或失败。网络延迟和丢包是两个常见的问题,特别是在处理大文件或跨越长距离的网络连接时。 4.传输中断:当传输的文件体量较大(GB级或TB级)、或传输的文件数量较多(百万级),对于传输的网络环境、带宽就有了更高的要求,但无论FTP、邮箱、还有IM通信工具、 FTP脚本等方式,均易突然出现传输中断的
