一波三折——牧羊集团加密之路


公司背景
牧羊集团经过40多年的发展壮大,牧羊集团已经成长为行业内亚洲第一、世界第二的知名工程服务企业。现有员工4000人左右,其中机械设计与制造、热处理、饲料加工工艺、工民建、电气自动化、计算机应用、动物营养、通风除尘、粮食工程、仓储工程、化学工程、环境工程、油脂工程、市场营销等各类专业技术人才800多人,使牧羊具有了强大的产品研发能力。
通过多年努力,牧羊现已开发研制了各种性能优越的饲料、粮食机械产品100多个系列,600多个品种,可以承接从普通畜禽饲料到高档水产膨化料的各类饲料成套交钥匙工程,充分满足了用户的需求。特别是在牧羊的新产品中,被评为国家级高新技术产品的有18项、国家级重点新产品有16项,承担国家火炬计划项目7项、省级火炬计划项目6项,获省部级以上科技进步奖18项,拥有国家专利400多项,其中申请国外专利8件。几年来,集团先后被评为国家重点高新技术企业、江苏省高新技术企业、全国专利工作先进集体、全国饲料行业科技进步先进集体、全国饲料工业三十强企业、江苏省知识产权重点保护单位。目前,牧羊被国家饲料工程技术研究中心认定为饲料机械研究基地,成功获准筹建全国饲料机械标准化技术委员会以及江苏省现代饲料加工装备工程技术研究中心,奠定了牧羊在行业内的技术领先优势。
项目需求
 
 

图-1
需求说明如下:
 如图-1所示牧羊集团原有的加密系统只能实现扬州总部的内部加密管理,南京研发总心、海外事业部与外携笔记本都无法在集团总部进行集中管理;
 牧羊集团平台要求为系统:服务端winsevr2008 R2,客户端win7 64bit、win7 xp 32bit、win7 64bit;软件:PDM服务端-TEAMCENTER5.3,客户端-Teamcenter+SOLIDEDGE ST3 64bit或32位(集成),PROE,office,Acad,SOLIDWORKS,CATIA等;原有加密软件并不能完全兼容;
 牧羊集团针对加密与集团新采购的PDM系统:Teamcenter需要达到以下兼容需求:
a) 所有本地缓存加密,服务器端不加密,导出数据加密;
b) 无加密环境的客户端无法接入或打开PDM系统内数据;
c) 无关文件可过滤,保证系统使用及速度;
d) 不影响PDM的所有功能;
e) office类文件可实现集成环境下生成文件加密,而本地直接生成的不加密;
     由于PDM系统是架设在外网上,海外事业部与南京研发中心都需要对PDM服务器进行访问,所以以上内容原有加密系统都不能满足;
 现有体系无法实现外携终端的管理;
 老加密的解密日志只能记录文件名称,文件内容无法进行追踪,对于企业的审计这一方面会有比较大的不确定性。
实施方案
 

图-2所示为江苏牧羊集团安腾加密软件B/S架构部署示意图:
实施说明:
如图-2所示,牧羊集团升级后的部署结构发生了一些变化:
 加密服务器被放到了外部网络中,内网的电脑通过交换机和路由来与加密服务器进行数据对接,而外网电脑则通过internet网络与VPN网络与加密服务器进行数据对接;
 加密服务器上架设了一个FTP的服务器,用来做审批信息与文件内容的转储;
 设置了审批管理员这个角色,这个角色可以拥有在公司内部进行审批与审计等智能的权限。此角色可以分配多人;
 企业的PDM服务器前安装了安腾加密准入网关,达到未安装加密软件或者安装加密软件但是没有在牧羊集团服务器上进行认证过的电脑都无法访问该服务器,而可以访问的电脑由于安腾防泄密软件的存在,达到牧羊集团要求的上传到PDM服务器上的数据不加密,下载下来的数据自动加密的效果;
案例分析
牧羊集团是一家典型机械制造、设计型集团公司,企业终端遍布国内外,对外网集中管理要求较高。之前曾上过两个加密软件,但因为种种原因,使用效果均不让人满意。
2012年集团设计中心全面更新为64位WIN7+SolidEdge+TeamCenter。原有的加密系统再也无法支持,遂招标更换加密软件,基于此前两次失败的经验,这次招标更为慎重,以产品品质为唯一衡量标准。产品的重点功能是全球范围的整体部署方案、对新系统(win7 64位与即将安装的win8 64位)的兼容以及准入网关的功能,经过数月的选型测试之后,安腾软件的凤凰卫士较终中标,截止撰文为止,运行稳定,所有指标均全部达到招标要求。