車企PLM數(shù)據(jù)�����,如何保證安全外發(fā)�?
全球的制造型企業(yè)都非常重視其知識產(chǎn)權(quán)(IP)的安全性�����,尤其是其最有價(jià)值的產(chǎn)品設(shè)計(jì)數(shù)據(jù)的安全問題。而這些數(shù)據(jù)依賴于復(fù)雜的供應(yīng)鏈生態(tài)�����,其中可能包括每天都要與之進(jìn)行數(shù)據(jù)交換的幾十家甚至上百家供應(yīng)商及合作伙伴����。無論是一級或二級供應(yīng)商,合作伙伴還是原始設(shè)備制造商(OEM)��,頻繁的業(yè)務(wù)協(xié)作都會為數(shù)據(jù)交換過程帶來風(fēng)險(xiǎn)���。
汽車行業(yè)的供應(yīng)鏈?zhǔn)羌捌鋸?fù)雜的����,并且呈全球化分布�,企業(yè)在知識產(chǎn)權(quán)方面的優(yōu)勢很可能是階段性的。企業(yè)需要持續(xù)保持領(lǐng)先�����,將面臨巨大的挑戰(zhàn)��,盡快地將產(chǎn)品推向市場是保持領(lǐng)先的唯一途徑����。然而����,如果沒有正確的方式去實(shí)現(xiàn)安全性��、流程化和標(biāo)準(zhǔn)化���,企業(yè)的優(yōu)勢則有可能不復(fù)存在。
Tier1和Tier2供應(yīng)商需要與各個(gè)主機(jī)廠進(jìn)行產(chǎn)品數(shù)據(jù)交換���,并且要與其內(nèi)部的PLM/PDM系統(tǒng)保持?jǐn)?shù)據(jù)一致����,這一過程經(jīng)常是手動(dòng)并且耗時(shí)的����,在保證數(shù)據(jù)安全的同時(shí),也要確保數(shù)據(jù)正確�����。
保護(hù)產(chǎn)品數(shù)據(jù)安全交換需要5個(gè)步驟��,從正確地配置PLM系統(tǒng)的權(quán)限,到安全可靠的數(shù)據(jù)收發(fā)流程�,可以大大提升知識產(chǎn)權(quán)及產(chǎn)品數(shù)據(jù)的安全性。
1����、配置PLM訪問角色及權(quán)限
在PLM系統(tǒng)中構(gòu)建角色和訪問權(quán)限,控制指定人員可以訪問過濾后的指定數(shù)據(jù)����,創(chuàng)建工作流程自動(dòng)設(shè)置數(shù)據(jù)狀態(tài)?����;诎踩呗钥刂?����,僅可訪問有限狀態(tài)的數(shù)據(jù)�����,可以避免人員向合作伙伴發(fā)送錯(cuò)誤狀態(tài)或版本的產(chǎn)品數(shù)據(jù)��。如果不設(shè)定安全控制策略���,則有整個(gè)PLM系統(tǒng)數(shù)據(jù)泄露的風(fēng)險(xiǎn)��。
2�、數(shù)據(jù)預(yù)處理
在PLM系統(tǒng)內(nèi),配置滿足企業(yè)要求的數(shù)據(jù)結(jié)構(gòu)及模型���,同時(shí)也需要能夠處理客戶的異構(gòu)數(shù)據(jù)�����。在數(shù)據(jù)收發(fā)的過程中,進(jìn)行企業(yè)數(shù)據(jù)標(biāo)準(zhǔn)格式與合作伙伴數(shù)據(jù)格式之間的自動(dòng)轉(zhuǎn)換����,可以大幅提升數(shù)據(jù)交換處理效率。
企業(yè)及合作伙伴通常有自身習(xí)慣的數(shù)據(jù)格式�����、命名規(guī)則及元數(shù)據(jù)結(jié)構(gòu)等�����。在定義業(yè)務(wù)工作流程時(shí)��,如果可以自動(dòng)進(jìn)行所需格式與結(jié)構(gòu)的轉(zhuǎn)換,將最大限度地減少人為錯(cuò)誤的可能性�,這些錯(cuò)誤可能導(dǎo)致供應(yīng)鏈協(xié)作的安全漏洞。
另外�����,自動(dòng)化的執(zhí)行這一過程����,可以使業(yè)務(wù)人員擺脫與外部共享數(shù)據(jù)相關(guān)的枯燥繁雜的手動(dòng)工作,這將為OEM�、供應(yīng)商以及供應(yīng)鏈中的所有角色節(jié)省大量人力成本。
3��、創(chuàng)建質(zhì)量保證流程
僅通過安全權(quán)限配置和自動(dòng)化數(shù)據(jù)處理�����,仍然不足以滿足QA的全部要求�。企業(yè)需要構(gòu)建一個(gè)完整的QA流程,確保在數(shù)據(jù)交換發(fā)生之前捕獲安全漏洞和錯(cuò)誤�。
有一些專用工具可以檢測CAD數(shù)據(jù)是否符合特定客戶的質(zhì)量要求,比如適用于CATIA的Q-checker���,或者適用于西門子NX的CAx Quality Manager�����,這些工具可以接入PLM系統(tǒng)���,或在產(chǎn)品數(shù)據(jù)交換過程自動(dòng)觸發(fā)�����。
另外�����,企業(yè)也可能需要對設(shè)計(jì)圖紙以外的數(shù)據(jù)進(jìn)行預(yù)先的安全審查。這種審查可能是自動(dòng)化地提取數(shù)據(jù)內(nèi)容信息�����,以判定數(shù)據(jù)是否屬于內(nèi)部敏感信息���,也可能需要觸發(fā)預(yù)制的人工審批流程�,以決定數(shù)據(jù)是否被允許向外部發(fā)送����。
4��、確保傳輸過程安全可靠
確保產(chǎn)品數(shù)據(jù)傳輸過程的安全��,是整個(gè)安全策略中最明顯也最重要的步驟�。企業(yè)如何處理和交換�,所有項(xiàng)目中與合作伙伴的產(chǎn)品設(shè)計(jì)數(shù)據(jù),將這一過程標(biāo)準(zhǔn)化�,由系統(tǒng)預(yù)制的安全策略進(jìn)行統(tǒng)一控制。同時(shí)�����,摒除非監(jiān)管范圍內(nèi)的費(fèi)合規(guī)交換手段��,比如郵件�����、FTP���、網(wǎng)絡(luò)共享等方式����,消除高風(fēng)險(xiǎn)的數(shù)據(jù)交換渠道�。
確保數(shù)據(jù)傳輸過程中的數(shù)據(jù)加密�,可靠的秘鑰交換及管理策略���,甚至包括落盤數(shù)據(jù)加密或存檔加密���。
另外,不止是數(shù)據(jù)的安全外發(fā)���,也需要保證數(shù)據(jù)的安全接收����、存儲與檢入�����,比如可能需要對接收的數(shù)據(jù)進(jìn)行自動(dòng)殺毒��。
5��、自動(dòng)化
實(shí)際上步驟的核心環(huán)節(jié)大多是自動(dòng)化��。將產(chǎn)品數(shù)據(jù)交換過程中安全風(fēng)險(xiǎn)降至最低的有效手段�����,是將盡可能多的步驟進(jìn)行自動(dòng)化處理���。
人為錯(cuò)誤是對企業(yè)知識產(chǎn)權(quán)安全的頭號威脅���,最大限度地減少人在產(chǎn)品數(shù)據(jù)交換過程中的交互環(huán)節(jié),將使整個(gè)過程更加安全�。
自動(dòng)化本質(zhì)上是一種安全選擇,因?yàn)樗拗屏巳藶殄e(cuò)誤的機(jī)會�����。
Ftrans汽車制造業(yè)供應(yīng)商協(xié)同平臺�,即可通過上述5個(gè)步驟,簡單便捷地幫助企業(yè)與供應(yīng)鏈合作伙伴�����,或與異地的分支部門�����,交換產(chǎn)品設(shè)計(jì)數(shù)據(jù)和其他知識產(chǎn)品數(shù)據(jù)��。
