研发数据安全传输管控实践精华白皮书.pdf

1、F F 目录目录（C CONTENTSONTENTS）1、研发数据是企业的重要数据资产.2 1.1、企业研发投入呈增加趋势，重点行业增速显著.2 1.2、研发数据是企业重要的数据资产.2 2、不同场景下，研发数据传输安全风险分析.4 2.1、企业存在多种场景下的研发数据传输需求.4 2.2、研发数据传输面临不同维度的风险.5 2.3、研发数据传输层面存在共性的需求.7 3、研发数据安全传输解决方案.8 3.1、产品解决方案.8 3.2、方案特性与优势.9 4、研发数据安全传输管控应用场景.12 4.1、研发数据跨隔离网安全传输.12 4.2、研发数据跨区域安全传输.13 4.3、研发数据异地同

2、步传输.14 4.4、研发机台数据安全采集.15 5、研发数据安全传输应用案例.17 5.1、某全球领先的科技公司.17 5.2、某全球领先芯片供应商.19 F 2 1 1、研发数据是企业的重要数据资产、研发数据是企业的重要数据资产 1.11.1、企业研发投入呈增加趋势，重点行业增速显著、企业研发投入呈增加趋势，重点行业增速显著 企业要长远发展就要建立自己的核心竞争力，随着网络的发展，各行业在经历技术革新，企业面对的竞争更加复杂激烈，因此，建立自己的关键优势成为重中之重。近年来，不同领域的企业均增加了企业的研发投入，研发投入对企业具有重要意义，有助于提升企业的技术创新能力、产品竞争力、产业升级

3、和结构调整能力，培养高素质人才，以及实现可持续发展。我国不仅在国家层面，还是社会层面，整体的研发投入均呈现增长的趋势，如计算机、通信和其他电子设备制造业是一个典型的高研发投入行业。其次，互联网、医药制造业、装备制造业、消费品制造业等领域的企业也在研发方面有着不俗的投入。以科创板为例，近七成公司披露的2023 年年报显示，科创板整体研发投入持续增加。在医药行业，研发实力是医药企业尤其是创新药企行业“长跑”中能否胜出的重要因素。根据同花顺数据，259 家 A 股上市药企披露的2023 年经营业绩显示，合计研发投入达到了 811 亿元，同比增长 7.43%，尽管增速较上年有所放缓，但整体仍呈现持续攀

4、升态势。资料来源:中国科技统计年鉴 前瞻产业研究院 1.21.2、研发数据是企业重要的数据资产、研发数据是企业重要的数据资产 企业的核心资产主要体现在其科技创新和信息技术领域的核心竞争力和技术优势。技术资产是科技型企业的重要组成部分，它是衡量一个技术型企业创新能力的关键指标。按照会计准则，技术的资产表达通常归类为无形资产，如专利、著作权和商标等注册知识产权。然而，在技术飞速发展和科技创新具有巨大商业价值的背景下，围绕智力资本和创新资源的大量投资与并购，F 3 本质上都是针对技术资产的投资和并购。这些技术资产的价值在科创企业的估值中往往远高于其账面价值，是企业的核心资产。因此，企业研发数据对企业

5、而言具有至关重要的意义。特别是以研发为核心业务及定位的企业，如半导体 IC 设计、生物制药、科研单位等，研发数据就是其最核心的数据资产，研发成果就是其生命力的根本。研发数据因所属行业不同，定义和内涵各有差异，一般而言，研发数据包括如下：设计和仿真数据：涉及产品设计、模型、工艺和制造流程仿真和验证等。这些数据主要用于优化生产流程，提高生产效率和质量。研发投入、进展和成果数据：反映了研发活动的经济投入、项目进展情况以及最终的研发产出。管理层通过分析这些数据来确定研发方向、优化研发流程以及评估研发绩效。生产过程数据：涵盖生产线各个环节的信息，如零件加工、组装、物流运输等。通过对这些数据进行实时监测和

6、分析，可以提高生产效率，降低生产成本，并在生产过程中及时发现和解决问题。维护和保养数据：包括设备的使用寿命、维护和保养记录等。这些数据对于降低设备故障率，提高设备的可靠性和寿命至关重要。质量数据：涵盖了产品的各个质量参数，如尺寸、形状、表面质量等。通过对质量数据的分析，可以发现生产过程中的问题，改进生产过程并加强产品质量控制。研究数据：指以数字形式出现的文档，即科学研究活动过程中收集或生成的，用作研究过程中的证据，或者在研究界被公认为验证研究成果的数据。由于研发数据类型多样，种类不一，但体量大、价值高、重要性突出，因此，研发数据保护对企业而言就有充分的必要性。企业内部面临多种安全和监管风险，只

7、有在确保数据安全的情况下，数据的价值才能被充分发掘和利用，企业的竞争力才能延续和扩展。F 4 2 2、不同场景下，研发数据传输安全风险分析、不同场景下，研发数据传输安全风险分析 不同的行业数据的生产、存储、使用、传输、销毁过程各有差异，但整体而言，数据在企业内部并非静止的状态，相反，数据要发挥价值，就必然伴随数据的流转和利用。数据流转场景与企业所处的行业领域及管理模式相关，从企业的安全管控角度、结合业务场景而言，企业内部存在着多种研发数据的传输需求。2.12.1、企业存在多种场景下的研发数据传输需求、企业存在多种场景下的研发数据传输需求 2.1.12.1.1、研发数据跨隔离网数据传输、研发数据

8、跨隔离网数据传输 企业为保护网络安全和数据安全，使用网络隔离手段进行网络隔离，如银行内部将网络隔离为生产网、办公网、DMZ 区；如生物制药企业、医院等机构将网络隔离为内外网；此时，研发数据基于保护需求存储在隔离网内，当需要对研发数据进一步应用时，就涉及到隔离网间的数据传输。银行提数需求：将重要数据从生产网中提取到办公网环境；半导体企业：IC 设计企业将电路设计进行下一步的仿真验证，进而生成最终的 GDSII 文件，此时需要将电路文件进行跨隔离网传输；生物制药企业：实验室的研发数据需要从外部向内部导入，或向外部导出进而进行下一步的分析验证等。不同行业和企业对研发数据的使用场景不同，但在隔离网的情

9、况下，要进一步应用数据，就不可避免涉及到跨隔离网的数据交换需求。2.1.22.1.2、研发数据跨区域数据传输、研发数据跨区域数据传输 当企业规模较大时，基于业务发展需求和政策环境因素，在异地设计研发中心、实验室、科研所等机构，此时，当异地的研发数据需要传回总部时，就产生了跨区域数据传输场景。跨区域数据传输对于大型企业而言，是非常常见的传输需求，此时跨区域可能是网络区域，也可能是地理区域，如同城异地、不同城市、甚至不同国家间的数据传输都是较为普遍的。F 5 研发数据跨区域传输的主体一般为人，经由终端传输并进入下一步的数据分析应用。2.1.32.1.3、研发数据异地同步传输、研发数据异地同步传输

10、研发数据异地同步传输需求区别于跨区域数据传输需求，异地同步通常是常规性的、规律性的、周期性的数据收集需求，与跨区域数据传输相比，它的偶然性更弱，传输的因素更明确，同时，通常很少涉及人员，多发生在服务器和业务系统间。大型科研单位在异地的科研部门、实验中心、数据中心等需按时向上汇报数据，此时，数据同步的范围、类型、频次等基本都是确定而固定的，它的管理诉求和跨区域也有所不同。2.1.42.1.4、实验机台数据的采集、实验机台数据的采集 对于半导体、生物制药、工业设备、电子工程等领域，研发数据很多是由机台产生的，这些机台运行环境、生产厂商、数据类型都各不相同，但企业需要及时地对数据进行采集，以便进行分

11、析，及时发现生产问题、排除设备障碍、优化生产流程，进而提升良率和生产效率，因此，实验机台数据的采集也是重要的研发数据传输场景。2.22.2、研发数据传输面临不同维度的风险、研发数据传输面临不同维度的风险 企业 般通过互联、VPN、搭建专线的 式来进行数据的传输，在传输 具上，则倾向于使移动介质、邮件、FTP 应，及 建数据传输系统等方式。这些方式可应对企业内复杂的研发数据传输需求，但同样由于传输机制的漏洞、管理的缺陷、功能的不足也会带来一些风险，这些风险包括数据的安全风险，合规风险及管理风险等。2.2.12.2.1、数据被窃取、攻击等安全风险、数据被窃取、攻击等安全风险 1.FTP 明文传输：

12、FTP 协议在传输用户凭据（如用户名和密码）时不会进行加密处理，这意味着用户名和密码是以明文的方式传输的。这样的传输方式容易被黑客拦截并窃取，从而可能导致未授权访问和数据泄露。2.FTP 传输不加密：FTP 传输的数据本身也是不加密的，这意味着在传输过程中，任何人都有可能窥视到数据内容。此外，传输过程中还可能存在中间人攻击的风险，攻击者可能篡改或窃取数据。F 6 3.邮件恶意软件：恶意软件如病毒、蠕虫、特洛伊木马等可能通过电子邮件附件或链接进行传播。一旦用户点击了恶意链接或下载了受感染的附件，这些恶意软件就可能感染用户的电脑系统，窃取个人信息或进行破坏活动。4.U 盘病毒感染：U 盘在不同计算

13、机之间频繁使用，容易成为病毒、木马等恶意软件的传播媒介。一旦 U 盘被感染，这些恶意软件就可能随着 U 盘的插入而传播到其他计算机上，导致系统被攻击、数据被破坏等问题。2.2.22.2.2、数据隐私可导致合规风险、数据隐私可导致合规风险 1.数据隐私性：如互联网企业研发数据中可能涉及用户敏感信息，因此，数据流转需要更加关注数据的安全性与隐私性管理，采用分层授权、身份验证、审批制度、细粒度控制等措施，落实数据“最小必要”原则，规避因数据管理不当而产生的合规风险和监管处罚。2.数据跨国传输：产生法律差异与合规成本，不同国家和地区的数据安全法律法规各异，跨国企业在数据传输时需要遵守各方的要求，否则可

14、能面临法律诉讼和罚款。这增加了研发数据传输的合规成本和法律风险。3.数据安全审计：基于行业监管要求，需要 监管数据的使用行为应通过管理和技术手段确保可追溯，完善数据安全技术，定期审计数据安全，这就要求研发数据传输需要具备完整的、连续的、真实的、全面的日志记录。2.2.32.2.3、数据丢失、遗漏损害数据价值、数据丢失、遗漏损害数据价值 1.邮件传输泄密：由于电子邮件传输过程中缺乏加密保护，邮件内容可能被第三方非法获取，导致敏感信息泄露。这不仅会侵犯用户的隐私权，还可能给企业和个人带来严重的经济损失。2.邮件客户端攻击：某些电子邮件客户端可能存在设计缺陷，这些缺陷可能被攻击者利用来传播病毒或木马

15、程序。一旦用户的电脑被感染，攻击者就可以控制用户的设备，窃取信息或进行其他恶意活动。3.U 盘丢泄密：U 盘作为一种便携式存储设备，容易丢失或被盗。如果 U 盘中含有敏感信息，如个人身份信息、公司机密等，一旦丢失或被盗，就可能导致数据泄露，给个人或企业带来严重损失。F 7 4.U 盘权限泄密：如果 U 盘没有设置访问权限或加密措施，任何人都可以轻易地访问其中的数据。这可能导致敏感信息被未授权人员获取，甚至可能被用于非法活动。5.FTP 权限泄密：FTP 服务器通常提供多个权限级别，但不同级别的用户之间的文件权限可能存在重叠或冲突，这可能导致数据泄露或误操作。6.FTP 匿名身份：一些 FTP

16、服务器支持匿名登录，这增加了安全风险。黑客可能利用匿名身份进行恶意活动，如上传恶意文件或窃取数据。2.2.42.2.4、数据传输稳定性影响业务效率、数据传输稳定性影响业务效率 1.U 盘损坏：U 盘在使用过程中可能会因为物理损坏、磁场干扰等原因导致数据损坏或丢失。此外，频繁的拔插和不当的操作也可能对 U 盘造成损伤，进而影响数据传输的稳定性。2.网络拥塞：FTP 传输文件的速度受到网络带宽的限制。当多个用户同时使用同一网络时，网络带宽会被分摊，导致传输速度变慢。此外，网络流量过大时，可能导致网络拥塞，进一步影响 FTP 传输的稳定性。3.数据丢包：FTP 传输需要通过网络进行，任何网络问题都可

17、能导致文件传输缓慢或失败。网络延迟和丢包是两个常见的问题，特别是在处理大文件或跨越长距离的网络连接时。4.传输中断：当传输的文件体量较大（GB 级或 TB 级）、或传输的文件数量较多（百万级），对于传输的网络环境、带宽就有了更高的要求，但无论 FTP、邮箱、还有 IM 通信工具、FTP 脚本等方式，均易突然出现传输中断的异常情况，导致数据无法继续正常传输。5.文件损坏：传输的文件体量较大、文件类型较为特殊时，由于传输稳定性弱、网络环境差、无文件校验机制等问题，易出现文件损坏的情况，此时，就会对业务的下一步操作产生影响。2.32.3、研发数据传输层面存在共性的需求、研发数据传输层面存在共性的需求

18、 1.安全：系统安全性，具有整体安全机制保障，即使平台被恶意人员攻破，也无法获取到交换过程中的敏感数据。有多重安全保护策略，保护数据的安全性，避免数据泄露的安全风险。2.合规：符合国家行业法规中关于数据交换的要求，使企业避免合规风险。3.可控：文件交换整体是可控的，具体体现在交换的主客体可控、过程可控及内容可控。F 8 4.可靠：文件传输是可靠的、内容是准确一致的、速度是高效的。5.高效：文件交换整个过程是高效的，便捷提升业务；同时有效提升 IT 人员的管理效率。6.可追溯：文件交换日志记录机密且完整、并可追溯原文件和操作记录。7.集成扩展：可以与企业现有的数据交换相关、数据安全相关的系统进行

19、良好的集成。3 3、研发数据安全传输解决方案、研发数据安全传输解决方案 针对企业研发数据安全传输的需求，飞驰云联提供企业研发数据安全传输管控解决方案，帮助企业建设安全合规、高效便捷的数据传输通道，在保障数据安全的同时，提升文件交换的效率。3.13.1、产品解决方案、产品解决方案 3.1.13.1.1、研发数据跨隔离网安全传输解决方案、研发数据跨隔离网安全传输解决方案 Ftrans 跨网文件安全交换系统是一款针对性解决企业隔离网间数据交换的纯软产品，拥有跨网数据交换、病毒查杀、文件内容检测、审核审批、权限管控、日志审计等文件交换全周期功能，集合企业文件管控、编辑、传输、安全管理为一体，实现安全、

20、高效、可靠、便捷的跨网文件交换，具有创新性意义。Ftrans 跨网文件安全交换系统提供全套的研发数据跨隔离网安全传输解决方案，解决企业常见的研发数据在内部隔离网间交换场景问题。3.1.23.1.2、研发数据跨区域传输解决方案、研发数据跨区域传输解决方案 Ftrans MDE 多区域文件交换系统，帮助企业构建统一、安全、高效的跨域文件交换通道，实现可控、可靠、便捷的企业总分支数据流转，在保障数据安全性的同时，有效提升业务效率，帮助企业降本增效。在统一的系统界面上可以实现对企业多个总分支机构跨域文件交换的管控，包括使用人员、数据权限、存储额度、文件交换方向、内容及授权策略等；提供文件交换授权机制、

21、强大的审批F 9 功能、病毒查杀功能、敏感信息检查等多重跨域文件安全策略，保证文件跨域交换时是安全、合规的，规避重要数据违规流转。3.1.33.1.3、研发数据异地同步传输解决方案、研发数据异地同步传输解决方案 Ftrans Sync 件同步备份系统，通过 速引擎技术、速传输协议技术、数据全局同步备份管理平台等 有研发的核 技术，为企业提供专业的企业级数据同步解决 案。系统具备强 的 件同步功能，持多种 件同步策略配置，持跨平台部署，灵活响应企业不同业务场景下的 件同步需求。3.1.43.1.4、研发机台数据采集解决方案、研发机台数据采集解决方案 Ftrans MDT 机台数据传输管控系统帮助

22、企业建 统 的机台数据汇集和管控通道，灵活、可靠、有效 撑机台数据采集和管理需求，实现机台数据的有效利，提升 产质量和效率。能可靠 持多部机台数据同时采集，并保证所有机台数据采集的完整性和准确性，杜绝遗漏、跳过等数据缺失 为；系统具有 性能传输技术，对多台数据产 的 体量数据也能可靠、稳定汇集和传输。对于企业不同 区、规格、商、运作模式的机台，均可通过系统进 统 的数据采集，帮助企业构建内部统 的机台数据汇集通道，便于机台数据的集中处理和使。3.23.2、方案特性与优势、方案特性与优势 3.2.13.2.1、数据安全保障、数据安全保障 1 1）研发数据传输过程的三重安全保护）研发数据传输过程的

23、三重安全保护 飞驰云联文件安全交换系统内置的加密机制和通信策略，从根本上上保障系统安全性：文件交换过程仅开通服务器通信策略，终端之间禁止通信和数据交换，有效保障网络架构的安全性。传输基于 UDP 的私有协议接口和报文，杜绝对服务的非法嗅探，恶意截获报文也无法进行解析。F 10 采用金融级 AES128/256 位加密算法，支持国密算法适配，智能生成和管理密钥，一传一密。2 2）文件传输加密）文件传输加密 飞驰云联文件安全交换系统采用创新的文件包概念，将用户待处理交换的一个批次的业务文件和文件夹封装进一个文件包，并且生成一个包含包裹内容信息和投递信息的元数据。传输的文件包是一个固化封装的元数据，

24、通过文件交换系统组织单元内的用户可以根据权限进行访问。任何人，包括数据的发起者都不能再对该文件包进行重新拆分或修改处理。支持文件传输内容加密，可以选择数据加密方案，在数据收发两端之间形成加密隧道，以保证在传输过程中，业务数据不会被窃取或泄露。系统提供数据存储加密配置，确保数据安全性，支持定期更换密钥。3.2.23.2.2、文件交换行为可控文件交换行为可控 文件交换行为要保证可控性，那么，需要保证文件交换的三因素：主客体、过程、内容均是可控的。1 1）主客体可控）主客体可控 企业可以通过飞驰云联文件安全交换系统，对机构的员工权限做精细管控。基于用户账号管理、身份认证及权限管控，保证文件交换过程主

25、体和客体（员工与数据文件）之间是合规且经过了授权。飞驰云联文件安全交换系统内置用户账号体系，管理员可根据企业需要进行用户账号的建立，可手动创建、批量导入用户信息；同时支持第三方 AD/LDAP 等进行组织结构、用户账号和用户组的自动同步。通过系统，可以对用户权限进行管控，体现在用户的功能权限和数据权限上。功能权限包括是否开启用户对联系人、个人文件夹、共享文件夹、通知、文件邮、中转站等功能的使用权限；数据权限则包括管理/编辑/下载/发送/上传/浏览/禁止访问等细分的数据使用权限。F 11 2 2）文件交换内容可控）文件交换内容可控 用飞驰云联文件安全交换系统进行数据流转，需经过多重安全策略检查，

26、并经过严密的审批，通过后文件方可发出，确保外发的文件既是安全的，也是合规的。数据流转风险识别包括病毒查杀、敏感信息检测、文件类型识别、文件特征识别等。对于待流转的文件，从文件的发起方、接收方，到文件的大小、文件名、文件个数、文件来源、是否含有敏感内容、文件类型、是否含有病毒等，均可以进行安全检查。文件类型覆盖 1 万 3 千余种常见文件，并可识别真实文件，不受嵌套压缩包、修改文件后缀名等绕过行为影响；文件敏感信息检测可以自定义内容或正则表达式的形式探测，识别混入的敏感内容。可配置多种文件安全检测条件组合成文件安全检查策略。当文件经过安全检测后，可触发三种不同的处理机制：检测通过-文件放行发送；

27、检测不通过-文件发送阻断；检测不通过-文件转人工审核；进而规避重要数据违规流转，进而发生数据泄露事故。3 3）文件交换流程可控）文件交换流程可控 文件交换授权机制文件交换授权机制 飞驰云联文件安全交换系统采用文件交换授权机制，即对人员、交换关系、交换方向进行授权后，用户才可发起文件交换行为，当组织和人员、及其相互间的文件交换路径未被授权时，文件就无法进入流转环节。企业可以批量对文件投递进行授权，并根据管理需求随时灵活调整。文件交换审批机制文件交换审批机制 飞驰云联文件安全交换系统提供内置的灵活强大的审批功能，可设置未经审批的文件无法进入发送过程，进而对交换流程进行管控。管理员按照业务的需要建立

28、传输审核审批流程，支持按组织架构、汇报关系两种逻辑进行逐级 审批，同时支持会签、或签、转审、抄送等审批流程。系统支持审核审批触发条件配置管理，管理员可配置审核流程，当文件名称、扩展名、单体文件大小、总文件大小、操作人及目标人范围等触发了审核条件时，系统将转向指定的人工审批流程，并提供文件安全检测结果作为审批的参考。F 12 3.2.33.2.3、高性能高可靠传输、高性能高可靠传输 飞驰云联文件安全交换系统具有私有 CUTP 文件传输协议，可以有效提升带宽利用率到 80%，有效保障文件传输的速度。针对大文件和海量文件传输，系统使用大文件虚拟分块、小文件虚拟拼接技术，保障大文件、海量文件可靠、高效

29、、稳定传输。系统内置文件校验机制，有效保障接收文件与发送文件 100%的匹配和准确，在用户获得极致传输体验的同时，也能安心传输的安全性和准确性。3.2.43.2.4、便于审计和追溯、便于审计和追溯 飞驰云联文件安全交换系统完整记录平台所有用户操作日志和文件交换日志，包括对触发审核的相关发送行为进行完整的日志记录、对全局下的使用行为和传输行为进行完整记录。采用创新的“文件包”概念，用户待交换的一个批次的文件、投递信息封装进一个文件包进行传输，任何人无法进行拆分篡改。系统记录文件包交换的全过程日志，可追溯原始文件。可长期保留原始传输文件，不受用户删除影响。日志支持定期自动归档和清理，默认存储 36

30、个月，可自定义修改，缓解企业存储压力。4 4、研发数据安全传输管控应用场景、研发数据安全传输管控应用场景 4.14.1、研发数据跨隔离网安全传输、研发数据跨隔离网安全传输 研发数据在企业内部跨网文件交换是相对较为普遍而频繁的文件流转需求。基于国家法律法规要求及自身安全管理需要，许多企业进行内部网络隔离。不同企业隔离方案各不相同，如银行一般隔离为生产网和办公网、证券公司一般隔离为操作内网和操作外网等，生物制药企业一般隔离为生产网、办公网等。F 13 审批集成审批集成 系统内置审批机制，并可与企业 OA 系统等进行审批流集成，使审批与传输数据一一对应，并满足审批-传输一体化，避免因各环节割裂而导致

31、的安全漏洞；自动敏感信息检查自动敏感信息检查 系统内置内容安全检查机制，自动进行防病毒检查、文件类型识别、敏感信息检查等，避免重要的研发数据违规流转或外泄。4.24.2、研发数据跨区域安全传输、研发数据跨区域安全传输 型企业和集团为扩 市场份额、优化资源配置，在不同地区设 多级下属分 机构、研发中心、实验室等，存在研发数据横向或纵向流转的需求，研发数据进行跨区域安全传输的场景。F 14 实时监控实时监控 件传输状态件传输状态 对于总部和分 机构间，件的逐级下发和上传，可实时可视化跟踪 件流转进度；对于各分 机构是否正常使、及使 状态等信息也可便捷监控，及时发现问题。分分 机构机构 件交换精细管

32、控件交换精细管控 针对不同的 件类型、分 机构、员 、及 件交换 向，可灵活配置不同的管控策略，进 控制研发数据流转的内容和范围，实现精细管控。4.34.3、研发数据异地同步传输、研发数据异地同步传输 企业的数据中心、服务器节点、异地分支机构、外部合作伙伴之间等，存在多种文件交换场景，企业需要自动化、高可靠、可管控、可集成的文件传输。F 15 传输任务管理传输任务管理 按需创建不同节点之间的文件传输任务，支持实时同步任务、周期性同步任务、一次性手动传输任务；发现已传文件发生变化，自动增量传输；能够按文件特征进行筛选，仅传输符合条件要求的文件。传输过程可视化监控传输过程可视化监控 能够实时监测任

33、务执行状态，并进行任务调度控制，随时启动、暂停或终止文件同步任务；完整掌握分布式传输系统内所有节点执行传输任务的实时情况；支持任务通知，当任务完成或出现异常时，向管理员发出邮件通知。4.44.4、研发机台数据安全采集、研发机台数据安全采集 端制造业、半导体晶圆制造、型券商等企业，在 产经营中，机台会产 庞 属性不同的数据，企业需要对数据进 即时或定期的采集，以有效利 数据、及时排查 产问题、提 产品良率和经营质量，实现良性循环。F 16 可靠可靠 持多机台、持多机台、体量数据体量数据 能可靠 持多部机台数据同时采集，并保证所有机台数据采集的完整性和准确性，杜绝遗漏、跳过等数据缺失 为；系统具有

34、 性能传输技术，对多台数据产 的 体量数据也能可靠、稳定汇集和传输。数据采集过程可数据采集过程可 可管控可管控 基于系统可对各数据采集通道进 管理，并根据采集时间、频率、过滤条件、存储位置等维度设置不同的采集策略；可查看数据采集状态，当通道出现异常时，系统告警机制将及时通知管理员；同时，系统提供完整的 志记录，便于企业审计和追溯。F 17 5 5、研发数据安全传输应用案例、研发数据安全传输应用案例 5.15.1、某全球领先的科技公司、某全球领先的科技公司 W 科技公司是全球 500 强科技企业，聚焦全联接网络、智能计算、创新终端等领域，在产品、技术、基础研究、工程能力等方面持续投入，并且注重保

35、护自己的知识产权。W 科技公司始终致力于为客户创造价值、保障网络安全稳定运行、推动产业良性发展。5.1.15.1.1、数据交换场景、数据交换场景 为了有效保障自身的信息安全、保护知识产权和核心数字资产，W 科技公司分布在全球的多个分支机构、研发中心，均已通过防火墙、网闸、虚拟化等方式，实施了企业内网和外网的隔离，以及核心研发网、实验网和办公网的隔离。网络隔离之后，由于业务需要，仍然需要在各网络之间进行必要的数据交换。5 5.1.2.1.2、数据安全管控挑战、数据安全管控挑战 过去在这些跨网文件交换和业务协作的场景中，W 科技公司主要采用共享存储、磁盘映射等形式开放数据访问权限，然后通过移动介质

36、、网络拷贝等人工操作方式完成文件的转移和交换，同时还需要使用内部审批系统，辅助进行文件授权、转移、收发的审核审批。其中主要存在以下问题：基于磁盘映射、共享存储等方式，需要开放各种服务端和存储层的访问权限。如果长期开放权限，存在较大的安全风险；如果短期开放权限，则需要频繁地进行授权分配和回收，维护工作量较大，甚至存在出错、疏漏的可能性，尤其在用户众多的情况下，问题则更加突出。通过磁盘映射、共享存储的方式获取文件数据，缺乏完备的日志记录，无法对文件的获取、交换行为实施有效的审计和监督制约，一旦发生信息泄露难以追溯。审批过程和文件操作是割裂的，审批时难以对文件内容进行有效确认，易发生错审、漏审的情况

37、；同时用户需要在审批系统、文件管理工具之间切换，操作效率低下，影响业务连续性。F 18 5.1.35.1.3、解决方案、解决方案 在 W 科技公司各研发中心或分支机构的网络架构中，已经逻辑划分了研发网、办公内网、办公外网等隔离区域，其中，研发网和其它各区域之间均禁止直接的网络访问，无法进行任何数据交换和通信。通过部署飞驰云联跨网文件安全交换系统，等同于在各网络边界位置建立了一个跨网安全交换区，所有跨网交换的数据均通过该区域进行转换。通过网络隔离策略的配置，研发网和办公内网内的桌面终端，可以访问本系统，并在审核和审计的基础上进行文件交换。办公外网和互联网终端，在一定的 IP 访问控制策略之下，可

38、以有限地访问本系统。所有的文件交换行为均有完整的日志记录，以便审计追溯。5.1.45.1.4、实践效果、实践效果 目前，应用已经在 W 科技公司海外七个国家的研发中心上线投入使用，服务该企业分布在全球的 10000 多名终端用户。通过飞驰云联跨网文件安全交换系统的应用，W 科技公司快速建立了一个安全可控、高效便捷的内外网文件交换渠道和内外部文件交换渠道，做到了文件跨网交换可审批、可审计，有效控制了文件交换行为，减低了数据泄露的风险，提高了企业对知识产权的综合保护能力。F 19 5.25.2、某全球领先芯片供应商、某全球领先芯片供应商 某全球领先的芯片供应商，成立于 2005 年，总部设于北京，

39、在国内上海、深圳、合肥等地及国外多个国家和地区均设有分支机构和办事处，致力于为客户提供更优质、便捷的服务。5.2.15.2.1、数据交换场景、数据交换场景 该公司基于网络安全管理的需求，将内部网络划分为研发网、测试网及非研发网（办公网）三个互相逻辑隔离的网络区域，各网络区域采用防火墙进行隔离。在当前网络隔离架构下，为正常推进日常业务开展，该公司用户需要在研发网-测试网间、测试网-办公网间及研发网-办公网间进行设计数据的跨网传输；此外，该公司北京、上海、合肥、西安、苏州 5 个总部及分支的研发网之间也需要进行数据的互相交换；在该公司的业务规划中，未来，该公司还将覆盖跨国文件传输的场景。5.2.2

40、5.2.2、数据安全管控挑战、数据安全管控挑战 过去，该公司数据交换主要通过内部邮件、IM 即时工具、移动硬盘以及 FTP 软件等方式进行；涉及到重要数据跨网交换时，由需要发送文件的业务部门提出申请，通过审批后，IT 部门开通 FTP 账号权限来完成文件的传输。在使用的过程中，该公司发现这种方式存在以下问题：1、安全性较低。邮件、IM 工具、FTP 软件在产品形态上没有严密的安全设计，在使用上也没有审核、内容检查、病毒查杀等传输过程中的安全管控机制，因此易引发数据安全事故。2、随着企业的不断发展，内部业务数据的体量和交换频率都在增加，移动硬盘、FTP 软件等方式无法快速、高效地响应文件交换需求

41、。3、5 个总部及分支间、公司隔离网间都需要跨网文件交换，IT 部门需进行大量的 FTP 账号管理和系统维护工作，运维投入较大。4、涉及传输审核时，审核与传输于 2 个系统进行、环节割裂，操作不便且有安全风险；此外，整个传输过程没有完整的日志记录，不利于审计工作的开展。F 20 5.2.35.2.3、解决方案、解决方案 该公司经过市场调研和需求考察后，最终选择引入 Ftrans 飞驰云联跨网文件安全交换系统，来完成更专业、优化的跨网文件传输平台建设。Ftrans 跨网文件安全交换系统上线后，快速在该公司内部得到了推广，目前系统运行稳定、反馈良好，完善的功能和友好的用户设计受到了该公司研发人员的高度认可。Ftrans 跨网文件安全交换系统替代了该公司原有的 FTP、U 盘硬盘等方式，规避了潜在的数据泄露风险，实现了事前可控制、事中可审查、事后可追溯的跨网文件交换全生命周期管控，在确保安全合规的前提下，既切实提高了业务效率，降低了运维投入成本，又有效地保护了核心资产，夯实了企业在数字时代的竞争力。