手机研发行业背景
1. 手机研发行业背景
随着手机研发信息化程度的逐渐加深,研发、生产和销售等部门运营流程越来越依赖于信息系统,单位内主要保护的数据有设计文档、代码和其他设计方案等形式的电子资料,由于具有容易复制、传输方便、形式多样以及手机编译软件众多等特点,随着业界竞争的加剧,这些重要数据被泄密的风险越来越大,必须采用技术手段,结合企业保密管理制度,对企业核心数据实现有效的保护。
2. 信息化现状
由于网络规模大,信息化程度高,终端分布广以及重要数据分散等问题,需要采取完善的管理措施,对核心数据进行全方位的保护,具体分析某公司内网现状如下:
1) 地理位置分布广,之间采用专线连接,传输过程中没有采取任何的数据保护措施;
2) 具有一定的网络监控设备和手段,已经达到了一定的信息化安全等级。
3) 需要保护的计算机以研发科研部门为主,核心代码、文档及设计方案等涉密数据均明文存储在这类终端上,并且研发编译环境十分复杂。
4) 公司重要的服务器在本地没有采取任何保护措施,仅仅在网络层采用了外网防火墙进行保护。
5) 普通员工的计算机水平较高,桌面应用环境十分复杂。
3. 行业特点
作为研发型企业,设计文档、开发代码和整机的设计方案等都是手机研发企业的核心知识产权,也是企业的核心竞争力所在,如何保护好这些核心数据的安全是重中之重,然而,与其他研发型企业相比,手机研发行业又有自己的特点,主要有以下几个特点:
1) 研发编译环境复杂
某公司有多个开发平台比如Lotus 平台、Brewster 平台、 Windows mobile 平台,每一个平台上面运行的软件达10几种,以Lotus平台举例,其使用的软件有:python-2.5、ActivePerl-5.10.0.1002-MSWin32-x86-283697、SBuild_RLS_2.3.1.win32、scons-0.96.92.win32等。
2) 分布式编译
某公司研发部门经常用到分布式编译,对于大批量的源文件,单机需要很长时间才能完成,但是利用网内闲置的机器,搭建一个分布式系统,多台机器同时编译,可以收到明显效果,在分布式编译的过程中会产生很多的编译子进程,对这些子进程是不能做加密处理的,同时对网络有一定的要求,如果这两方面都达不到,将会影响编译速度甚至导致编译中断。
3) 测试设备
研发人员经常使用测试设备进行程序调试,此设备一般会通过USB口连接到终端电脑,但会走串口并口协议,实现测试代码的传输。
4) 端口控制
研发人员经常使用USB设备模拟出串口、并口设备与测试手机进行程序调试或测试,通过模拟端口与测试手机进行交互,实现在开放串口、并口的情况下保证数据的安全性。
网友评论