これまでに多くのプロジェクトが実施されていることがわかりましたが、まとめると、この業界には次のような特徴があります。
1. ソフトウェアの研究開発担当者のレベルは比較的高く、まず第一に、クラックされるのが困難である必要があります。
2. ソフトウェア開発者の監視、暗号化、漏洩対策のレベルは比較的高く、防ぐのは比較的困難です。通常の暗号化製品は数秒で簡単に停止されてしまいます。時間をかけてプロセス偽造、IP偽造、dllインジェクションなどを行いたい人、怠け者はインターネット上の次のポイントツールに行けば基本的には可能です。セキュリティを理解している人は言うまでもなく、現在市場に出ている暗号化製品の 95% は 10 分も耐えられないと思います。
3. ほとんどの従業員は監視や暗号化に抵抗します。会社が十分に強く、資金が十分で、ユニットが十分でなければ、プロジェクトを推進することは困難です。
ソフトウェア開発環境もさらに複雑です。
1. VC++ (MFC/ATL/COM/service/Socket)、JAVA (JSP/J2EE/J2SE/J2ME)、PHP、C# (app/.net)、protel など (電力業界または組み込みの場合) , PLC 産業用制御や Android 開発の場合、開発ツールはさらに奇妙です。現時点では、従来の暗号化製品を使用して問題を解決するのは基本的に行き止まりです。これは、非常に多くのプロセスを関連付けることが不可能であるためです。
2. ローカルのデバッグとコンパイル、特にネットワーク関連のデバッグやサービスのデバッグ、エミュレータのデバッグには影響しません。
3. ほとんどのサーバーは Linux であり、クライアントには基本的に仮想マシンがあります。
行動管理を活用するには、一般的に次の 3 つのポイントがあります。
1. 従業員にある程度の自由を与える必要がある。例えば、インターネットやQQなどで情報を検索することは、企業秘密に関係しない限り、監視なしで行うことができます。このようにすれば、従業員はそれほど嫌悪感を抱くことはありません。
2. 安全性と利便性は相反するものであり、作業効率に影響を与えずにバランスポイントを把握することは不可能であり、影響が強すぎると嫌われて会社のためにならない;
3. 絶対的なセキュリティはありません。セキュリティの目的は、漏洩のコストを増大させることであり、漏洩を完全に排除することではありません。自社の製品に問題がないとあえて言える人はいません。マイクロソフトのような大企業であっても、製品には依然として問題があります。バグがある。
4. 漏洩防止スキームが本当に必要な場合は、一連の合理的な規則と規制、および適切なセキュリティ ソフトウェアが必要であり、これらは一緒に使用され、相互に補完されます。
製品を選択するときは、いくつかの条件を同時に満たす必要があります。
1. コンパイルとデバッグには影響しません。
2. バージョン管理とバージョン比較には影響しません。
3. .cpp などのソース コードを暗号化するだけではなく、その付属物、obj、exe などを制御する必要があります。
4. ファイルを破壊しないでください。
5. 暗号化ソフトウェアへの依存を減らし、セキュリティ インシデントを防ぐために、ソース コード ドキュメントはサーバー上では平文であり、従業員の開発マシンでは暗号文であることが最善です。
6. 情報確認のための外部ネットワークへのアクセス、QQ へのアクセスなどには影響を与えませんが、それを通じて漏洩を引き起こすことはできません。
最近、研究開発部門を持つクライアントにお会いしましたが、もともとはディスクレス ワークステーションを使用して開発を行っており、図面やソース コードを使用していました。ディスクレスを使用する主な目的は、漏洩を防ぐことです。当初 20 ~ 30 名だった頃は、非常に満足のいく効果があったと言えますが、今では当部門が 100 名、関連部門も 500 名近くになりました。サイズが大きい場合、ネットワーク負荷とサーバー負荷が高すぎます。彼らは図面設計や産業用制御のソース コード開発を行っていますが、ほとんどすべての設計者は、AutoCAD、Pro.E、SolidWoks など、多くのリソースを消費するソフトウェアを使用する必要があります。産業用制御のソース コードをデバッグする場合、ローカルのシリアル ポート、パラレル ポート、またはネットワークを使用する必要があるため、ディスクレス システムから分離されたノートブックを何台か購入する必要がありました。速度が遅いという問題は、当初はディスクレスワークステーションを拡張したかったのですが、コストが高すぎることと、部門がまだ拡張中であるため、このまま進むという選択肢はありません。ワークステーションの場合、速度はありません。質問ですが、ディスクレスの価値はどこにあるのでしょうか? また、ディスクレスファイルはローカルに保管されなくなりましたが、インターネットに機密などが漏洩するため非常に不便です。秘密は依然としてメールやネットワークなどを介して漏洩する可能性があります。ローカル デバッグ用のノートブックでも、依然として秘密が漏洩する可能性があります。
最終的には、SDC サンドボックス (サンドボックスはクラウドの概念でもあります) ソリューションに置き換えられました。
1) 端末の数とサーバーの負荷の間には直接の関係はありません (SDC サンドボックスは同時にオンラインで 5000 人のユーザーをサポートします)。
2) クライアントが大量のリソースを占有する設計ソフトウェアを実行する場合、速度の問題はありません (単一マシンの実行損失は 5% 以内です)。
3) 設計結果と図面、ソースコード、ドキュメントはサーバー上にのみ保存でき、ノートブックを含むサーバー上のファイルの作成、変更、編集、保存などはできません(ローカルには保存できません)。
4) 非クライアントまたは外部 PC はサーバーにアクセスできず、他のクライアントにもアクセスできないため、孤立してしまいます。
5) 研究開発・設計と同時にインターネットアクセス(Web閲覧、データダウンロード、QQ、MSN利用)は許可されますが、サーバー上のデータは漏洩の原因となるため送信できません。
6) ノートブックの周辺機器、U ディスク、CD、フロッピー ディスクなどはすべて読み取り専用です。
7) WinPE CD はローカル クライアント (ノートブックを含む) を起動するか、ローカル ハード ディスクを削除します。データ漏洩はありません。(ローカル描画データがありません);
8) サーバー上のファイルを機密環境から持ち出す場合は、承認プロセスを通過する必要があります。