车企PLM数据,如何保证安全外发?

全球的制造型企业都非常重视其知识产权(IP)的安全性,尤其是其最有价值的产品设计数据的安全问题。而这些数据依赖于复杂的供应链生态,其中可能包括每天都要与之进行数据交换的几十家甚至上百家供应商及合作伙伴。无论是一级或二级供应商,合作伙伴还是原始设备制造商(OEM),频繁的业务协作都会为数据交换过程带来风险。

汽车行业的供应链是及其复杂的,并且呈全球化分布,企业在知识产权方面的优势很可能是阶段性的。企业需要持续保持领先,将面临巨大的挑战,尽快地将产品推向市场是保持领先的唯一途径。然而,如果没有正确的方式去实现安全性、流程化和标准化,企业的优势则有可能不复存在。

Tier1和Tier2供应商需要与各个主机厂进行产品数据交换,并且要与其内部的PLM/PDM系统保持数据一致,这一过程经常是手动并且耗时的,在保证数据安全的同时,也要确保数据正确。

保护产品数据安全交换需要5个步骤,从正确地配置PLM系统的权限,到安全可靠的数据收发流程,可以大大提升知识产权及产品数据的安全性。

1、配置PLM访问角色及权限

在PLM系统中构建角色和访问权限,控制指定人员可以访问过滤后的指定数据,创建工作流程自动设置数据状态。基于安全策略控制,仅可访问有限状态的数据,可以避免人员向合作伙伴发送错误状态或版本的产品数据。如果不设定安全控制策略,则有整个PLM系统数据泄露的风险。

2、数据预处理

在PLM系统内,配置满足企业要求的数据结构及模型,同时也需要能够处理客户的异构数据。在数据收发的过程中,进行企业数据标准格式与合作伙伴数据格式之间的自动转换,可以大幅提升数据交换处理效率。

企业及合作伙伴通常有自身习惯的数据格式、命名规则及元数据结构等。在定义业务工作流程时,如果可以自动进行所需格式与结构的转换,将最大限度地减少人为错误的可能性,这些错误可能导致供应链协作的安全漏洞。

另外,自动化的执行这一过程,可以使业务人员摆脱与外部共享数据相关的枯燥繁杂的手动工作,这将为OEM、供应商以及供应链中的所有角色节省大量人力成本。

3、创建质量保证流程

仅通过安全权限配置和自动化数据处理,仍然不足以满足QA的全部要求。企业需要构建一个完整的QA流程,确保在数据交换发生之前捕获安全漏洞和错误。

有一些专用工具可以检测CAD数据是否符合特定客户的质量要求,比如适用于CATIA的Q-checker,或者适用于西门子NX的CAx Quality Manager,这些工具可以接入PLM系统,或在产品数据交换过程自动触发。

另外,企业也可能需要对设计图纸以外的数据进行预先的安全审查。这种审查可能是自动化地提取数据内容信息,以判定数据是否属于内部敏感信息,也可能需要触发预制的人工审批流程,以决定数据是否被允许向外部发送。

4、确保传输过程安全可靠

确保产品数据传输过程的安全,是整个安全策略中最明显也最重要的步骤。企业如何处理和交换,所有项目中与合作伙伴的产品设计数据,将这一过程标准化,由系统预制的安全策略进行统一控制。同时,摒除非监管范围内的费合规交换手段,比如邮件、FTP、网络共享等方式,消除高风险的数据交换渠道。

确保数据传输过程中的数据加密,可靠的秘钥交换及管理策略,甚至包括落盘数据加密或存档加密。

另外,不止是数据的安全外发,也需要保证数据的安全接收、存储与检入,比如可能需要对接收的数据进行自动杀毒。

5、自动化

实际上步骤的核心环节大多是自动化。将产品数据交换过程中安全风险降至最低的有效手段,是将尽可能多的步骤进行自动化处理。

人为错误是对企业知识产权安全的头号威胁,最大限度地减少人在产品数据交换过程中的交互环节,将使整个过程更加安全。

自动化本质上是一种安全选择,因为它限制了人为错误的机会。

Ftrans汽车制造业供应商协同平台,即可通过上述5个步骤,简单便捷地帮助企业与供应链合作伙伴,或与异地的分支部门,交换产品设计数据和其他知识产品数据。

原文地址:https://blog.51cto.com/14119107/2399704

时间: 2024-10-07 18:37:23

车企PLM数据,如何保证安全外发?的相关文章

ch8-某车企汽车年销量预测案例-回归

散点图 曲线直线化:变量变换后拟合线性模型.曲线拟合模型 非线性模型 残差的独立性.正态性.方差齐性检验 预测值 1.案例背景 利用某车企过去14年的汽车销售量来预测未来2-3年的销售量.变量:时间.销售量 2.数据理解 画时间与销售量的散点图,发现以下三类关键信息: 变量间是否存在数量关联趋势: 如果存在,是线性还是非线性: 是否存在明显的偏离点,是否可能成为建模时的强影响点. 通过观察散点图发现,需要删除1988-1992年的数据:需要把年1993-2001转化为1-9数字. 写代码或通过“

K2 工作流_【解决方案】车企CAL应用解决方案,攻克新车质检环节管理难题_全球领先的工作流引擎

? 截止去年,中国已连续第九年成为全球最大汽车市场,与此同时关于乘用车新车售前检查(PDI)相关的诉讼纠纷案件也逐年呈上升趋势(PDI全称为Pre-Delivery Inspection,是经销商对乘用车新车进行售前检查的行业通称),我们先来看一组数据: 2000-2018年,乘用车保有量从1609万辆增长到2.4亿辆.过去18年间,保有量增长超过两亿辆,与2000年比增加了近14倍. 2010-2018年,乘用车质量投诉量逐渐攀升,与2010年比增加了37.5倍. 解决方案背景 由于各品牌车企

boost::asio async_write也不能保证一次发完所有数据 二

只有看boost源码才能弄明白发生了什么.首先我是将vector里面写入了数据,然后用boost::asio::buffer将vector构造成了mutable_buffer_1对象. 参考该文档的重载形式:http://www.boost.org/doc/libs/1_53_0/doc/html/boost_asio/reference/buffer/overload24.html [cpp] view plaincopyprint? buffer (24 of 28 overloads) C

boost::asio async_write也不能保证一次发完所有数据 一

你要是看过basic_stream_socket的文档,里面提到async_write_some不能保证将所有要发送的数据都发出去.并且提到如果想这样做,需要使用boost asio的async_write http://www.boost.org/doc/libs/1_53_0/doc/html/boost_asio/reference/basic_stream_socket/async_write_some.html [plain] view plaincopyprint? Remarks

数据库主键和外键

1 什么是主键 外键 学生表(学号,姓名,性别,班级)   学号是一个主键 课程表(课程号,课程名,学分) 课程号是一个主键 成绩表(学号,课程号,成绩) 学号和课程号的属性组构成一个主键 成绩表中的学号不是成绩表的主键,不过是学生表的主键,成绩表的外键,同理课程号也是成绩表的外键 定义:如果公共关键字在一个关系中是主关键字,那么这个公共关键字被称为另一个关系的外键 以一个关系的外键作主关键字的表被称为主表,具有此外键的表被称为主表的从表 2 外键的作用 外键用于保持数据一致性,完整性 主要目的

大众计划推出共享汽车服务,传统车企入局能掀起新一轮热潮吗?

在共享浪潮方兴未艾的当下,众多奇葩项目也一再刷新我们的"三观".虽然很多共享经济项目都已经失败,但并不妨碍大众已对共享这一全新商业模式有了深度认知.从这个角度看,共享经济与世界杯的洗脑广告一样,都是因为出镜率高.被滥用而被人们所熟知.但没办法,共享经济是"真香",前赴后继的企业仍然不少. 尤其是在出行领域,共享经济项目更是"泛滥成灾".各种能够想象的交通工具,都被共享经济模式所赋能.但很显然,出行领域的潜力依然未被完全发掘出来.就在近日,大众宣布

Python爬虫爬企查查数据

因为制作B2b网站需要,需要入库企业信息数据.所以目光锁定企查查数据,废话不多说,开干! #-*- coding-8 -*- import requests import lxml import sys from bs4 import BeautifulSoup import xlwt import time import urllib   def craw(url,key_word,x):     User_Agent = 'Mozilla/5.0 (Windows NT 6.1; Win64

怎么解决汽车制造业CAD图纸安全外发问题?

CAD设计图纸是汽车制造企业的核心资产,也是车企产品研发设计的核心竞争力.但是随着CAD文件越来越多.越来越大和供应商数量的不断增长,数据交换变得愈加频繁.这导致CAD数据交换时,无论是整车企业还是其供应商都面临很多困难. 从OEM(主机厂/整车厂)的角度看,为了确保CAD数据高效交互和传输的安全性,需要花费大量的精力在合作伙伴的管理及运维工作. 从Tier One(一级供应商)和其他类型供应商的角度看,需要登录多个整车企业所提供的交互系统来交换CAD数据,把大量的精力花费在数据的获取和监控上,

流程文件外发同步及加密

最近PLM项目接近尾声,数据研发部门内部走完流程后需要文件外发,这篇主要说明如何解决外发文件时时性和安全问题,望大神指教:问题: 1.数据研发部门数据独立 2.供应商之间数据独立 3.走完流程,加密数据需要让供应商下载满足采购需求. 如图: 解决方案: 1.FTP搭建 (ftp) 2.web文件管理服务搭建 建立供应商用户和发起者用户(seafile 文件) 3.数据自动同步软件安装(windows 组策略) 4.外网访问(nat映射内网) 1:ftp搭建这里不多说晚上看教程,说明:PLM项目需