PLM数据安全外部交换5步走

如何创建安全的产品数据交换流程

全球的制造型企业都非常重视其知识产权（IP）的安全性，尤其是其最有价值的产品设计数据的安全问题。而这些数据依赖于复杂的供应链生态，其中可能包括每天都要与之进行数据交换的几十家甚至上百家供应商及合作伙伴。无论是一级或二级供应商，合作伙伴还是原始设备制造商（OEM），频繁的业务协作都会为数据交换过程带来风险。

汽车行业的供应链是及其复杂的，并且呈全球化分布，企业在知识产权方面的优势很可能是阶段性的。企业需要持续保持领先，将面临巨大的挑战，尽快地将产品推向市场是保持领先的唯一途径。然而，如果没有正确的方式去实现安全性、流程化和标准化，企业的优势则有可能不复存在。

Tier1和Tier2供应商需要与各个主机厂进行产品数据交换，并且要与其内部的PLM/PDM系统保持数据一致，这一过程经常是手动并且耗时的，在保证数据安全的同时，也要确保数据正确。

保护产品数据安全交换需要几个步骤，从正确地配置PLM系统的权限，到安全可靠的数据收发流程，可以大大提升知识产权及产品数据的安全性。

构建产品数据安全交换的步骤

1. 配置PLM访问角色及权限

在PLM系统中构建角色和访问权限，控制指定人员可以访问过滤后的指定数据，创建工作流程自动设置数据状态。基于安全策略控制，仅可访问有限状态的数据，可以避免人员向合作伙伴发送错误状态或版本的产品数据。如果不设定安全控制策略，则有整个PLM系统数据泄露的风险。

2. 数据预处理

在PLM系统内，配置满足企业要求的数据结构及模型，同时也需要能够处理客户的异构数据。在数据收发的过程中，进行企业数据标准格式与合作伙伴数据格式之间的自动转换，可以大幅提升数据交换处理效率。

企业及合作伙伴通常有自身习惯的数据格式、命名规则及元数据结构等。在定义业务工作流程时，如果可以自动进行所需格式与结构的转换，将最大限度地减少人为错误的可能性，这些错误可能导致供应链协作的安全漏洞。

另外，自动化的执行这一过程，可以使业务人员摆脱与外部共享数据相关的枯燥繁杂的手动工作，这将为OEM、供应商以及供应链中的所有角色节省大量人力成本。

3. 创建质量保证流程

仅通过安全权限配置和自动化数据处理，仍然不足以满足QA的全部要求。企业需要构建一个完整的QA流程，确保在数据交换发生之前捕获安全漏洞和错误。

有一些专用工具可以检测CAD数据是否符合特定客户的质量要求，比如适用于CATIA的Q-checker，或者适用于西门子NX的CAx Quality Manager，这些工具可以接入PLM系统，或在产品数据交换过程自动触发。

另外，企业也可能需要对设计图纸以外的数据进行预先的安全审查。这种审查可能是自动化地提取数据内容信息，以判定数据是否属于内部敏感信息，也可能需要触发预制的人工审批流程，以决定数据是否被允许向外部发送。

4. 确保传输过程安全可靠

确保产品数据传输过程的安全，是整个安全策略中最明显也最重要的步骤。企业如何处理和交换，所有项目中与合作伙伴的产品设计数据，将这一过程标准化，由系统预制的安全策略进行统一控制。同时，摒除非监管范围内的费合规交换手段，比如邮件、FTP、网络共享等方式，消除高风险的数据交换渠道。

确保数据传输过程中的数据加密，可靠的秘钥交换及管理策略，甚至包括落盘数据加密或存档加密。

另外，不止是数据的安全外发，也需要保证数据的安全接收、存储与检入，比如可能需要对接收的数据进行自动杀毒。

5. 自动化

实际上步骤的核心环节大多是自动化。将产品数据交换过程中安全风险降至最低的有效手段，是将尽可能多的步骤进行自动化处理。

人为错误是对企业知识产权安全的头号威胁，最大限度地减少人在产品数据交换过程中的交互环节，将使整个过程更加安全。

自动化本质上是一种安全选择，因为它限制了人为错误的机会。

如何基于Ftrans实现企业与外部的产品数据安全交换

Ftrans供应商数据协同平台，是一个全面、安全的产品数据交换解决方案，可帮助企业与供应链合作伙伴，或与异地的分支部门，交换产品设计数据和其他知识产品数据。

Ftrans平台可以使用自动化流程替代传统的手动数据交换任务，最大限度地降低了共享设计数据的固有风险。

Ftrans平台可以为企业节省每年数千小时的人工时间，使业务人员更多地投入到支持业务目标更有价值的工作任务之上。

以下将介绍如何将Ftrans平台与PLM系统结合，共同解决产品数据安全交换问题的最佳实践。

1. 配置PLM访问角色及权限

在PLM系统内，配置专用的安全模型，创建专用的角色及过滤器，赋予适当的权限，仅允许用户在与供应链合作伙伴通信时选择适当的文件。

设计数据可以被检出到具有权限的用户终端，或安全的服务器存储位置。

2. 数据预处理

基于OEM厂商或合作伙伴的数据格式要求，建立数据交换标准。

可以基于Ftrans平台的数据传输预处理机制，通过脚本或其它技术手段，自动化地完成数据格式的转换与统一。

3. 创建质量保证流程

可以集成第三方CAD质量保证工具，将其作为数据交换工作流中一个自动触发的检查环节，确保数据符合自身及合作伙伴的质量标准及格式。

通过Ftrans平台内置的内容扫描机制，或与数据防泄漏DLP系统集成，基于文件类型、关键字等维度，自动进行敏感信息扫描。

如果自动化检查环节的结果一切正常，则进一步完成后续交换处理；如果发生错误或告警，则可以自动阻断交换行为，或者触发审批工作流，人工确认是否进行后续动作，或允许更正数据并重新提交。

4. 确保传输过程安全可靠

Ftrans平台内置高性能数据传输引擎，可以实现物理文件传输过程中高效、可靠、稳定、安全的要求。

• 自动秘钥交换机制，数据传输链路全加密，杜绝链接嗅探风险。
• 自动的文件完整性、正确性校验，确保收发两端的数据一致性。
• 内置断点续传、错误自动重传等机制，保障数据送达，免除人工干预、监视等工作。
• 提供统一的供应商协同门户，消除非合规数据交换途径。
• 可集成杀毒引擎，对接收数据自动进行杀毒扫描。

5. 自动化

自动化是Ftrans平台的核心，可以让企业基于PLM与合作伙伴之间的整个数据交换流程自动化。

• 自动化地进行数据处理及格式转换
• 自动化地完成数据质量检查及敏感性扫描
• 自动化地完成文件传输过程
• 邮件通知
• 完整的审计日志
• 操作留痕及存档管理