需求背景
高端制造业研发代码、技术图纸等核心数据,属于企业高价值资产,面临外部协作共享泄露、内部人员违规拷贝、外部定向攻击窃取等风险,安全挑战突出。结合研发、生产场景,对数据分级分类,落实权限最小化管控,构建适配业务流程的数据安全防护体系是刻不容缓的行业基础能力建设需求
核心数据缺乏流动边界控制
过度依赖边界安全,忽视内部人员误操作/恶意泄露、供应商协同环节失控、外部攻击绕开边界防护。直接导致核心技术资产流失,面临法律风险与巨额赔偿;间接性造成市场竞争优势丧失、商誉受损及供应链关系破坏
生产制造产业链协同要求高
高端制造业对跨企业代工、跨地域协作需求强烈,需与供应商、科研院所共享产品及生产核心数据,但数据共享后的传输与使用安全缺乏有效保障。传统DLP和VDI等防护手段,受限于管控边界与适配性,无法在复杂的跨组织协同场景下落地生效
生产制造多业务场景防护适配弱
高端制造业研发、生产、远程办公场景终端类型繁杂,研发端多为专业设计终端,生产端涉及工控设备,远程办公则包含个人电脑、移动设备等。传统 DLP 难以管控跨终端数据流转,VDI 方案对工控环境兼容性差,无法适配外网接入场景,导致防护覆盖存在明显漏洞
我们的解决方案
DACS凌域为研发图纸、工艺参数、代码模型等核心资产构建一个 "专属安全隔离区",设计、生产软件都在里面运行,数据可用不可拿,实现数据加密存储与全生命周期管控。针对外部协作及代工场景,依托零信任动态身份认证与最小权限原则,支持代工厂在受限空间内按需安全共享数据,全程审计操作行为,确保数据传输与使用安全无虞
给企业带来的价值
零信任底座,筑牢核心数据安全线
摒弃传统边界防护思维,以用户/设备身份为核心实施动态验证,为核心数据构建独立安全工作空间。核心图纸、研发代码等数据加密存储,限制剪贴板、截屏/U盘等外泄渠道,杜绝内部人员误操作 / 恶意泄露,同时抵御外部绕过边界的攻击行为。
针对供应商协同场景,为合作方配置专属访问权限,仅开放业务必需的数据内容,数据全程在安全空间内流转不落地。通过操作行为审计机制,实时监控数据使用轨迹,避免协同环节失控,防止核心资产流失。
构建协同空间,实现跨组织数安
为供应商、科研院所等协作方分配专属安全访问入口,基于供应商身份动态验证与最小权限原则授予数据访问权限;核心数据全程在安全空间内加密流转、不落地,操作行为实时审计,杜绝非授权使用与二次泄露。
零信任安全工作空间支持纯软快速部署,无需改造企业现有网络架构,兼容研发、生产等多场景终端与系统;相比传统 DLP、VDI 的边界限制,可穿透跨地域、跨企业协作场景,实现全域一致的安全防护。
重构数据防线,赋能全域生产防护
以零信任身份为核心构建访问控制体系,适配研发终端、工控设备、远程办公设备等全类型终端,通过独立安全工作空间实现核心数据加密流转,规避跨终端泄露风险。该方案突破传统DLP、VDI技术局限,支持外网安全接入,全程审计操作行为,消除防护漏洞,达成全域安全防护。
事前借零信任网关实现业务隐身,屏蔽勒索攻击;事中服务端与客户端隔离加密保障数据隐身,结合程序授信、勒索诱捕筑牢防护;事后自动备份助力数据快速恢复。
优势
技术领先
结合零信任理念以及数篷科技HyperCloak零信任框架、可信计算技术研发,具有领先的技术优势
软件定义
无论是终端环境、策略配置、网络管理,还是系统升级都通过软件定义的方式在统一控制端实现,高效、灵活、便捷
客户认可
为高科技制造行业贴身打造,获得计算机制造、汽车制造、消费电子、无人机、机器人等多个行业客户亲睐
性能优秀
支持科技制造行业大型设计与管理软件运行环境,在实现透明加解密、明暗水印、持续验证等安全措施的基础上,保持了软件的流畅运行,对本机性能消耗不超过5%
性价比高
与传统解决方案相比,具有部署灵活、实施简单、成本可控等优点
部署灵活
支持对接企业现有业务系统,如认证、IM工具等,以及多地办公、冗灾机制等要求
支持的操作系统及软件环境
DACS凌域支持Windows、Linux和macOS操作系统,覆盖x86及ARM架构芯片,支持在安全工作空间运行主流制造业设计软件和流程管理软件
工业设计与仿真
3dsmax、CATIA、Creo、Cadence Allegro等
研发与生产协同
SolidWorks、AutoCAD、Unigraphics NX等
数字孪生与产线优化
ANSYS、Eplan等
产
品
演
示