近日，小米汽车设计文件泄密一事引起各方关注，官方回应事件的起因是合作方北京某模塑科技有限公司因对其下游供应商管理不善，泄露了小米汽车前后保险杠某个版本的过程稿。对于涉事合作方，依照《保密协议》处以100万元的经济赔偿，责成其对下游供应商加强信息安全管理，并对泄密人进行处理。

制造行业是一个非常大的传统行业，包括了汽车、船舶、飞机、家电等，类似企业的设计图纸、物料单等数据资产经常需要开放给代工厂及供应商访问。信息化时代，数据的生成、流转、传输变的非常快捷，系统内部存在大量重要敏感数据和信息资料，大量数据需要重点保护。

安全需求分析

1、以设计图纸为核心的企业敏感数据在生成和传播过程中高度依赖于网络和各类信息处理终端，数据广泛在设计、生产、等部门及供应商之间流转。

2、企业信息的存储、使用、传播、交互过程中处于明文的状态，任何一个环节出问题，都有可能造成泄密。

3、供应链管理涉及合作企业众多，数据可能从任何合作企业的任意终端泄露出去。

4、打印机、U盘等外设被滥用，重要图纸以纸质方式或U盘拷贝被带出企业。

5、员工出差携带的笔记本远程访问企业数据或在外期间研发、设计文档不能安全存储。

有没有好的方案规避研发数据、图纸类数据的泄露？

答案是肯定的。

零信任数据安全解决方案提供商从云科技基于行业面临的核心数据风险，对零信任网络架构进行升级，推出了针对制造业研发数据、设计图纸易被泄露的数据安全解决方案。方案解决数据在电脑终端或主动或被动泄露带来的数据安全问题，实现从终端、网络到业务系统及数据的全流程防护，对敏感数据有效隔离，解决企业数据在动态使用过程中的安全。

通过部署从云DAS 终端微隔离系统，在终端开辟虚拟的加密工作空间，不同的业务设定不同安全级别的工作空间，安全工作空间内的数据仅对具有访问权限的人开放，解决了数据在各个终端泄露的问题。工作空间内对研发人员的操作行为进行控制和记录，个人终端和工作空间数据公私分离，数据可用不可拿。

满足处在不同物理空间、不同部门人员的工作协作问题，进入共同的工作空间可访问相同的业务系统，文档在工作空间内自由分享，流转，工作空间数据外发需审批，敏感数据外发受管控，数据访问频次及时间受限制，逾期数据自动销毁。保障数据安全的同时满足协同办公的需求。

方案优势：

安全可控：DAS终端微隔离对文件本身不进行加解密，对文件存储、运行的空间进行安全隔离，类似于将文件放在“保密柜”，无权限人员无法进入“保密柜”阅读文件；所有操作记录可查可审，方便公司管理及溯源审计。

简单易用：不改变用户的操作习惯，文档流转根据工作空间安全级别，低安全级别空间可自由向高安全级别空间流转，高安全级别空间不能流转到低安全级别空间。