IT 通信类客户分析

当遇上IT 通信类客户时，必须清楚深知此类客户在做防泄密保护时所涉及的痛
处，及遭遇竞争对手时清楚竞争对手的软肋。
IT 通信类包含做通信、仪器、自控PLC、手机app 应用等，主要由硬件设备产品
生产商或手机app 开发商组成，与其他客户很明显的区分就是他们绝大部分都是
需要连接外设硬件设备才能做好整套工作流程的。
IT 通信类防泄密需求构成：客户的主要防泄密需求主要由源代码和图纸构成，
40%软件源代码、60%设计图纸。
一、IT 通信类客户所涉及的痛处
此类客户在基础的文件保护需求上，增加了外设的保护需求
U 口/串口/网口 这三种是此类用户在调试时候最常用的外设连接，能够连接PC，
电路板，手机，仿真器，工控等
工控：工控有存储功能，可以在工控上中转文件，把文件转走
外设连接是最容易发生泄密的途径，在不影响员工调试的情况下，并且做到能够
安全保护的少之又少。
二、常见解决方案
硬件隔离
装上安全机箱：在机箱外面装上安装机箱，管住外设连接。缺点：对员工工作态
度心里照成一定的影响，如有外设连接需求，则变成无用功。
网络物理隔离：内网与外网的隔离，员工电脑只有局域网，不连接外网。缺点：
研发人员对网络的使用比较频繁，需要进行查资料，这样会造成很大的不便，影
响工作效率。
封U 口等外设：除了鼠标键盘设备，把U 口等外设连接口封起来。缺点：在真正
需要外设连接调试的公司这种方式是不可取的，没法进行连接调试，如进行调试
则会泄密。
关键点：
（1）设备调试还是需连接U 口，串口，以上方法不管怎么处理，只要有外设进
行连接，则数据一样能够从外设中转存走，隔离方案将只能是摆设作用了。
三、透明加密弱点
1、透明加密问题
（1）透明加密针对后缀名加密文件，如.c， .cpp 因为应对的是研发人员，在
防破解的力度上是远远不够的。研发人员可通过另存等方法泄密，漏洞较多，不
适合研发人员使用。
（2）影响调试（出了问题找不出关键点），如调试遇上问题，将不知问题是因为
代码引起的，还是由加密软件引起，在寻找问题的点上变得十分的复杂麻烦，对
员工的日常软件调试正常工作造成巨大影响。
（3）透明加密如造成加密文件遗留在产品设备中，产品批量生产后将会影响产
品的正常功能使用，对企业将会造成无法估量的巨大损失（关键），如批量生产
的产品需召回，进行产品恢复等，对公司可能会造成灭顶之灾。
四、SDC 的解决方案
1、SDC 此类客户解决方案：
安全盒子+SDC 沙盒软件
2、安全盒实现功能：
（1）安全盒对调试设备进行判断，如不是调试设备将会被隔离
（2）如是调试设备则允许连接，但不允许文件等涉密信息发出去
（3）如需要对设备进行下发文件，则会做有审计记录，传至管理服务器以备以
后审计
（4）如下发文件过大会在管理端有告警，有敏感文件告警，压缩文件告警