如何做到源代码防泄密

行业背景

当前，我国无人机产业发展成绩显著，从技术研发、产品生产、企业布局到市场规模、领域应用和产业细分，都取得了长足发展。预计未来三年，随着民用无人机的耐久性和使用成本等问题得到根本性的解决，无人机在民用市场的应用将更具多样化。同时，需求的增长和管理措施的不断完善将促使无人机继续成为世界航空航天工业很有增长活力的市场之一。

需求分析

某无人机企业一直以来高度重视信息安全问题，网络信息安全隐患越来越突出，信息泄密事件时有发生，电子文档极易复制，容易通过邮件，光盘，U 盘，网络存贮等各种途径传播。该行业担心内部的机密文档，研发源代码，图纸等核心技术资料，很容易经内部员工的主动泄密流转到外面，甚至落到竞争对手手中，给单位造成极大的经济与声誉损失。

常用泄密途径

• 由于研发人员比普通办公人员要精通电脑，除了常见的网络，邮件，U盘，QQ等数据扩散方法外，还有很多对于研发人员来说非常容易的方法（未列全）：

• 物理方法：

–网线直连，即把网线从墙上插头拔下来，然后和一个非受控电脑直连；

–winPE启动，通过光盘或U盘的winPE启动，甚至直接用ISO镜像启动。

–虚拟机，通过安装VMWare虚拟机，在虚拟机内使用外设U盘，网络。

–其他非受控电脑中转，即把数据拷贝给网络内其他非受控电脑上，中转

–网络上传，通过在公网上自建一个上传服务器，绕过上网行为管理

• 数据变形：

–编写控制台程序，把代码打印到DOS控制台上然后屏幕信息另存；

–把代码写到Log日志文件中，或把代码写到共享内存，然后另一个程序读走。

–编写进程间通信程序，把代码通过socket，消息，LPC，COM，mutex，剪切板，管道等进程间通信方式，中转把数据发走；

–通过IIS/Tomcat等web解析器中转，把代码数据当网页发布出去，然后浏览器浏览后另存，或干脆写个txt框，初始化时把代码都拷贝进来；

• 外设中转

–对于嵌入式开发场景，可以通过串口，U口，网口把代码烧录到设备中转泄密

解决方案

深信达SDC沙盒

1、加密交互

研发源代码传输时，需加密，无解密或授权，不能打开，加密文件仅限部门内部安装系统的电脑才可以打开。加密文件可限定使用区域，范围。

要能做到数据保护事前有拦截，事中有检测，事后有审计，数据能用，但不能拿走的效果。

2、防截屏、防复制

使用者截屏时，提示不能截屏。

文本方面仅支持200字以内的复制，超过200字提示无法复制（可自定义字符数量）。

3、外网访问支持

员工出差在外面时, 能随时更新到最新策略。

在外网时，员工可以安全的访问公司内部的服务器，访问数据流必须是加密的。

4、灵活的文件审批方式

支持多级审批的明文外发以及快速外发，快速外发不需要经过审批，但有记录和文件备份。快速外发需要能限定每日能外发的数量。

员工申请文件外发能增加发送人与接收人水印信息，有审计，可追溯。

5、业务系统兼容

需与公源码司现有业务系统服务器无缝集成，支持Windows/Linux/Mac。