数安商用密码
ZHEN
联系我们
Industry · 工业制造行业

研发数据不随人离开
工业制造数据安全方案

制造企业的数据安全威胁高度集中:工程师离职带走图纸、U 盘丢失研发成果、工控系统通信明文。我们以 NFC 加密移动硬盘为核心,配合密码服务平台和无密码认证,从硬件、通信、身份三个层面同时封堵。广州极飞科技已完成部署。

NFC 加密硬盘 研发数据防泄露 离职账号管控 工控通信加密 密码算法统一
申请硬盘样品试用 了解行业痛点
NFC 密钥注入 · 研发数据保护流程 演示
😊
① 人脸活体检测
手机摄像头 · 防照片/视频伪造
🔑
② 生成 SM4 密钥
国密 128bit 对称密钥
📲
③ NFC 写入安全芯片
手机靠近硬盘 · 无接触注入 SE 芯片
🔓
④ 硬盘解锁可用
SM4 在 SE 芯片内加密 · 操作系统无法提取密钥
员工离职 → 拒绝 NFC 授权 → 硬盘永久锁定,数据不可读
SE
国密硬件安全芯片
NFC
唯一授权方式
4TB
最大存储容量
4
方案交付周期
0
离职后可读数据
行业痛点

制造企业研发数据安全的
四个真实漏洞

不是假设的风险,是制造企业真实发生过的事

移动存储设备无加密
工程师用普通 U 盘和移动硬盘转移图纸、BOM、源代码。出差途中设备丢失或被盗,研发成果直接暴露,既成事实难以追责。
U盘丢失 = 研发数据裸奔,无法追责
离职员工账号残留
员工离职后账号未及时停用,在竞争对手入职后仍可远程访问研发系统。密码共享导致操作无法归因,发现时已无法举证。
离职账号是研发数据泄露最常见入口
工控系统通信明文
PLC、SCADA、工业网关之间的通信明文传输,生产指令面临截获篡改风险。等保三级要求通信加密,工控安全合规空白。
等保三级通信加密是硬性要求,明文不达标
密码算法分散无统一
研发系统、ERP、MES 各自实现加密逻辑,算法不统一,密钥管理混乱。密评要求统一国密算法出口,改造范围广、成本高。
密评国密统一出口要求,各自为战无法通过
方案对比

部署前 vs 部署后

以一家 500 人规模制造企业为参考场景

❌ 部署前 · 常见现状
工程师用普通 U 盘传图纸,丢失无法追溯也无法追责
员工离职后账号未及时停用,可继续访问研发系统
各系统密码实现不一,运维成本高,密评审查难通过
工控系统通信明文传输,等保三级无法满足要求
数据泄露事件难以溯源,取证困难,合规风险大
✅ 部署后 · 保护状态
NFC 加密硬盘:设备丢失后无 NFC 授权永久无法读取数据
无密码认证:离职当天 NFC 停用,系统账号立即失效
密码服务平台统一接入,国密出口一致,密评一次通过
SM2/SM4 工控通信加密,等保三级合规自动达标
全链路操作审计日志,每次数据访问精确归因到个人
解决方案

针对每个漏洞的具体方案

每个痛点对应一个产品,不买不需要的。

移动存储无保护U盘丢失 = 研发数据泄露
NFC加密硬盘国密 SE 芯片 · SM4 硬件加密 · 仅NFC授权
人脸识别→SM4密钥→NFC注入安全芯片,未授权无法读取,拆解也无效。USB 3.0+Type-C 免驱,512GB–4TB 四种容量。
丢失或拆解均无法读取 · 员工离职即永久锁定
离职账号风险人员流失带来系统安全隐患
无密码认证MPC 联合签名 · 生物特征绑定账号
账号与人脸生物特征绑定,离职当天 NFC 停用,账号立即失效。每次登录全程留痕,操作精确归因到个人。
账号与身份强绑定 · 离职即时停用 · 操作可追溯
工控通信明文等保三级通信加密不达标
密码服务平台SM4 通信加密 · 标准 API 接入工控系统
密码服务平台提供 SM4 通信加密 SDK,PLC/SCADA 通过标准接口接入,生产指令加密传输,等保三级通信安全要求自动达标。
等保三级通信加密达标 · 改造工作量最小化
密码算法分散密评国密统一出口要求
密码服务平台SM2/SM3/SM4 统一出口 · 密评材料配套生成
研发系统、ERP、MES 统一接入密码服务平台,国密算法集中管理,密评评审直接复用平台认证结论,首次通过率100%。
密评首次通过 · 算法统一 · 运维成本降低
客户案例

广州极飞科技 · 密码服务平台

✓ 已交付 · 稳定运行
广州极飞科技
密码服务平台 · 企业核心系统密码合规
"密码服务平台 API 接入非常顺畅,各系统改造工作量比预期少很多,4周就全部完成了,业务完全没有受到影响。"
4
交付周期
0
业务中断
0
安全事故
案例详情
企业核心系统密码合规建设
科技制造 密码服务平台 已交付
背景与挑战
核心业务系统需要接入密码能力,现有实现分散不统一
开发团队需要覆盖多语言(C/Java/Go/Python),统一接入复杂
实施方案
部署密码服务平台,C/Java/Go/Python SDK 覆盖全部开发团队
RESTful API 接入,4 周完成全部系统改造,业务零中断
密码服务平台稳定运行至今,零安全事故
查看全部案例 申请参考对接
推荐产品

工业制造标准方案组合

按需选择,不买不需要的

💾
NFC 加密移动硬盘 ★ 核心
研发数据带出厂区的硬件级保护。国密 SE 芯片 SM4 加密,人脸+NFC 双步授权,离职即锁定,丢失也无妨。
了解产品
🔐
无密码可信认证系统 推荐
账号与生物特征绑定,离职当天账号停用。操作全程审计,每次登录精确归因,消除账号共享和离职账号风险。
了解产品
⚙️
密码服务平台 推荐
工控通信 SM4 加密、国密算法统一出口、密评合规一站解决。C/Java/Go/Python SDK 覆盖全部开发场景,4周交付。
了解产品
Next Step

研发数据是核心资产
从硬件层开始保护

NFC 加密移动硬盘提供样品试用,寄送到贵公司,让你的工程师亲身体验从人脸到 NFC 解锁的完整流程,再决定是否采购。

申请硬盘样品试用 申请安全现状评估

样品免费寄送 · 现状评估书面报告3个工作日 · 无任何附加条件