研发数据安全传输管控实践精华白皮书

目录（CONTENTS） 1、研发数据是企业的重要数据资产...........................................................................................21.1、企业研发投入呈增加趋势，重点行业增速显著........................................................21.2、研发数据是企业重要的数据资产................................................................................22、不同场景下，研发数据传输安全风险分析...........................................................................42.1、企业存在多种场景下的研发数据传输需求................................................................42.2、研发数据传输面临不同维度的风险............................................................................52.3、研发数据传输层面存在共性的需求............................................................................73、研发数据安全传输解决方案...................................................................................................83.1、产品解决方案................................................................................................................83.2、方案特性与优势............................................................................................................94、研发数据安全传输管控应用场景.........................................................................................124.1、研发数据跨隔离网安全传输......................................................................................124.2、研发数据跨区域安全传输..........................................................................................134.3、研发数据异地同步传输..............................................................................................144.4、研发机台数据安全采集..............................................................................................155、研发数据安全传输应用案例.................................................................................................175.1、某全球领先的科技公司..............................................................................................175.2、某全球领先芯片供应商..............................................................................................19 版权说明 本《研发数据安全传输管控实践精华》的知识产权以及衍生的任何相关权利均归飞驰云联（南京）科技有限公司（下称“飞驰云联”）所有。本白皮书仅供个人和公司通过飞驰云联官方渠道下载取得。未经飞驰云联的许可，任何个人或公司不得以商业化的目的引用白皮书中的内容，或将其取得的白皮书以其他区别于飞驰云联授权渠道的方式进行宣传传播，或向公众和其他第三方提供白皮书的下载服务。就任何侵犯飞驰云联权利的行为，飞驰云联将追究其法律责任。本白皮书的内容仅供参考，飞驰云联不对任何因参考本白皮书内容而作出的商业决策的结果负责。 Ftrans.cn 1、研发数据是企业的重要数据资产 1.1、企业研发投入呈增加趋势，重点行业增速显著 企业要长远发展就要建立自己的核心竞争力，随着网络的发展，各行业在经历技术革新，企业面对的竞争更加复杂激烈，因此，建立自己的关键优势成为重中之重。近年来，不同领域的企业均增加了企业的研发投入，研发投入对企业具有重要意义，有助于提升企业的技术创新能力、产品竞争力、产业升级和结构调整能力，培养高素质人才，以及实现可持续发展。 我国不仅在国家层面，还是社会层面，整体的研发投入均呈现增长的趋势，如计算机、通信和其他电子设备制造业是一个典型的高研发投入行业。其次，互联网、医药制造业、装备制造业、消费品制造业等领域的企业也在研发方面有着不俗的投入。以科创板为例，近七成公司披露的2023年年报显示，科创板整体研发投入持续增加。在医药行业，研发实力是医药企业尤其是创新药企行业“长跑”中能否胜出的重要因素。根据同花顺数据，259家A股上市药企披露的2023年经营业绩显示，合计研发投入达到了811亿元，同比增长7.43%，尽管增速较上年有所放缓，但整体仍呈现持续攀升态势。 1.2、研发数据是企业重要的数据资产 企业的核心资产主要体现在其科技创新和信息技术领域的核心竞争力和技术优势。技术资产是科技型企业的重要组成部分，它是衡量一个技术型企业创新能力的关键指标。按照会计准则，技术的资产表达通常归类为无形资产，如专利、著作权和商标等注册知识产权。然而，在技术飞速发展和科技创新具有巨大商业价值的背景下，围绕智力资本和创新资源的大量投资与并购， Ftrans.cn 本质上都是针对技术资产的投资和并购。这些技术资产的价值在科创企业的估值中往往远高于其账面价值，是企业的核心资产。 因此，企业研发数据对企业而言具有至关重要的意义。特别是以研发为核心业务及定位的企业，如半导体IC设计、生物制药、科研单位等，研发数据就是其最核心的数据资产，研发成果就是其生命力的根本。 研发数据因所属行业不同，定义和内涵各有差异，一般而言，研发数据包括如下： 设计和仿真数据：涉及产品设计、模型、工艺和制造流程仿真和验证等。这些数据主要用于优化生产流程，提高生产效率和质量。 研发投入、进展和成果数据：反映了研发活动的经济投入、项目进展情况以及最终的研发产出。管理层通过分析这些数据来确定研发方向、优化研发流程以及评估研发绩效。生产过程数据：涵盖生产线各个环节的信息，如零件加工、组装、物流运输等。通过对这些数据进行实时监测和分析，可以提高生产效率，降低生产成本，并在生产过程中及时发现和解决问题。维护和保养数据：包括设备的使用寿命、维护和保养记录等。这些数据对于降低设备故障率，提高设备的可靠性和寿命至关重要。质量数据：涵盖了产品的各个质量参数，如尺寸、形状、表面质量等。通过对质量数据的分析，可以发现生产过程中的问题，改进生产过程并加强产品质量控制。研究数据：指以数字形式出现的文档，即科学研究活动过程中收集或生成的，用作研究过程中的证据，或者在研究界被公认为验证研究成果的数据。 由于研发数据类型多样，种类不一，但体量大、价值高、重要性突出，因此，研发数据保护对企业而言就有充分的必要性。企业内部面临多种安全和监管风险，只有在确保数据安全的情况下，数据的价值才能被充分发掘和利用，企业的竞争力才能延续和扩展。 Ftrans.cn 2、不同场景下，研发数据传输安全风险分析 不同的行业数据的生产、存储、使用、传输、销毁过程各有差异，但整体而言，数据在企业内部并非静止的状态，相反，数据要发挥价值，就必然伴随数据的流转和利用。 数据流转场景与企业所处的行业领域及管理模式相关，从企业的安全管控角度、结合业务场景而言，企业内部存在着多种研发数据的传输需求。 2.1、企业存在多种场景下的研发数据传输需求 2.1.1、研发数据跨隔离网数据传输 企业为保护网络安全和数据安全，使用网络隔离手段进行网络隔离，如银行内部将网络隔离为生产网、办公网、DMZ区；如生物制药企业、医院等机构将网络隔离为内外网；此时，研发数据基于保护需求存储在隔离网内，当需要对研发数据进一步应用时，就涉及到隔离网间的数据传输。 银行提数需求：将重要数据从生产网中提取到办公网环境；半导体企业：IC设计企业将电路设计进行下一步的仿真验证，进而生成最终的GDSII文件，此时需要将电路文件进行跨隔离网传输；生物制药企业：实验室的研发数据需要从外部向内部导入，或向外部导出进而进行下一步的分析验证等。 不同行业和企业对研发数据的使用场景不同，但在隔离网的情况下，要进一步应用数据，就不可避免涉及到跨隔离网的数据交换需求。 2.1.2、研发数据跨区域数据传输 当企业规模较大时，基于业务发展需求和政策环境因素，在异地设计研发中心、实验室、科研所等机构，此时，当异地的研发数据需要传回总部时，就产生了跨区域数据传输场景。 跨区域数据传输对于大型企业而言，是非常常见的传输需求，此时跨区域可能是网络区域，也可能是地理区域，如同城异地、不同城市、甚至不同国家间的数据传输都是较为普遍的。 Ftrans.cn 研发数据跨区域传输的主体一般为人，经由终端传输并进入下一步的数据分析应用。 2.1.3、研发数据异地同步传输 研发数据异地同步传输需求区别于跨区域数据传输需求，异地同步通常是常规性的、规律性的、周期性的数据收集需求，与跨区域数据传输相比，它的偶然性更弱，传输的因素更明确，同时，通常很少涉及人员，多发生在服务器和业务系统间。 大型科研单位在异地的科研部门、实验中心、数据中心等需按时向上汇报数据，此时，数据同步的范围、类型、频次等基本都是确定而固定的，它的管理诉求和跨区域也有所不同。 2.1.4、实验机台数据的采集 对于半导体、生物制药、工业设备、电子工程等领域，研发数据很多是由机台产生的，这些机台运行环境、生产厂商、数据类型都各不相同，但企业需要及时地对数据进行采集，以便进行分析，及时发现生产问题、排除设备障碍、优化生产流程，进而提升良率和生产效率，因此，实验机台数据的采集也是重要的研发数据传输场景。 2.2、研发数据传输面临不同维度的风险 企业⼀般通过互联⽹、VPN、搭建专线的⽅式来进行数据的传输，在传输⼯具上，则倾向于使⽤移动介质、邮件、FTP应⽤，及⾃建数据传输系统等方式。 这些方式可应对企业内复杂的研发数据传输需求，但同样由于传输机制的漏洞、管理的缺陷、功能的不足也会带来一些风险，这些风险包括数据的安全风险，合规风险及管理风险等。 2.2.1、数据被窃取、攻击等安全风险 1.FTP明文传输：FTP协议在传输用户凭据（如用户名和密码）时不会进行加密处理，这意味着用户名和密码是以明文的方式传输的。这样的传输方式容易被黑客