全球的制造型企业都非常重视其知识产权(IP)的安全性,尤其是其最有价值的产品设计数据的安全问题。而这些数据依赖于复杂的供应链生态,其中可能包括每天都要与之进行数据交换的几十家甚至上百家供应商及合作伙伴。无论是一级或二级供应商,合作伙伴还是原始设备制造商(OEM),频繁的业务协作都会为数据交换过程带来风险。
汽车行业的供应链是及其复杂的,并且呈全球化分布,企业在知识产权方面的优势很可能是阶段性的。企业需要持续保持领先,将面临巨大的挑战,尽快地将产品推向市场是保持领先的唯一途径。然而,如果没有正确的方式去实现安全性、流程化和标准化,企业的优势则有可能不复存在。
Tier1和Tier2供应商需要与各个主机厂进行产品数据交换,并且要与其内部的PLM/PDM系统保持数据一致,这一过程经常是手动并且耗时的,在保证数据安全的同时,也要确保数据正确。
保护产品数据安全交换需要5个步骤,从正确地配置PLM系统的权限,到安全可靠的数据收发流程,可以大大提升知识产权及产品数据的安全性。
1、配置PLM访问角色及权限
在PLM系统中构建角色和访问权限,控制指定人员可以访问过滤后的指定数据,创建工作流程自动设置数据状态。基于安全策略控制,仅可访问有限状态的数据,可以避免人员向合作伙伴发送错误状态或版本的产品数据。如果不设定安全控制策略,则有整个PLM系统数据泄露的风险。
2、数据预处理
在PLM系统内,配置满足企业要求的数据结构及模型,同时也需要能够处理客户的异构数据。在数据收发的过程中,进行企业数据标准格式与合作伙伴数据格式之间的自动转换,可以大幅提升数据交换处理效率。
企业及合作伙伴通常有自身习惯的数据格式、命名规则及元数据结构等。在定义业务工作流程时,如果可以自动进行所需格式与结构的转换,将最大限度地减少人为错误的可能性,这些错误可能导致供应链协作的安全漏洞。
另外,自动化的执行这一过程,可以使业务人员摆脱与外部共享数据相关的枯燥繁杂的手动工作,这将为OEM、供应商以及供应链中的所有角色节省大量人力成本。
3、创建质量保证流程
仅通过安全权限配置和自动化数据处理,仍然不足以满足QA的全部要求。企业需要构建一个完整的QA流程,确保在数据交换发生之前捕获安全漏洞和错误。
有一些专用工具可以检测CAD数据是否符合特定客户的质量要求,比如适用于CATIA的Q-checker,或者适用于西门子NX的CAx Quality Manager,这些工具可以接入PLM系统,或在产品数据交换过程自动触发。
另外,企业也可能需要对设计图纸以外的数据进行预先的安全审查。这种审查可能是自动化地提取数据内容信息,以判定数据是否属于内部敏感信息,也可能需要触发预制的人工审批流程,以决定数据是否被允许向外部发送。
4、确保传输过程安全可靠
确保产品数据传输过程的安全,是整个安全策略中最明显也最重要的步骤。企业如何处理和交换,所有项目中与合作伙伴的产品设计数据,将这一过程标准化,由系统预制的安全策略进行统一控制。同时,摒除非监管范围内的费合规交换手段,比如邮件、FTP、网络共享等方式,消除高风险的数据交换渠道。
确保数据传输过程中的数据加密,可靠的秘钥交换及管理策略,甚至包括落盘数据加密或存档加密。
另外,不止是数据的安全外发,也需要保证数据的安全接收、存储与检入,比如可能需要对接收的数据进行自动杀毒。
5、自动化
实际上步骤的核心环节大多是自动化。将产品数据交换过程中安全风险降至最低的有效手段,是将尽可能多的步骤进行自动化处理。
人为错误是对企业知识产权安全的头号威胁,最大限度地减少人在产品数据交换过程中的交互环节,将使整个过程更加安全。
自动化本质上是一种安全选择,因为它限制了人为错误的机会。
Ftrans汽车制造业供应商协同平台,即可通过上述5个步骤,简单便捷地帮助企业与供应链合作伙伴,或与异地的分支部门,交换产品设计数据和其他知识产品数据。
原文地址:https://blog.51cto.com/14119107/2399704