中車株洲電力機車研究所有限公司（中車株所）始創於1959年，前身是鐵道部株洲電力機車研究所，現為中國中車股份有限公司一級全資子公司^[2]。2016年，公司銷售收入達到320億元，位列湖南企業前15強，株洲市第一。中車株所具備強大的自主研發與創新能力，已構建完成在軌道交通裝備牽引傳動與控制系統領域的自主創新研發平台，是中國軌道交通電氣系統集成解決方案的首選供應商。

在向互聯化、智能製造方向發展的過程中，軌道交通產業鏈重構轉型，利益共享、風險同擔。軌道交通整車與零部件廠商協作關係越來越趨向合作競爭，在產業鏈發揮各自的優勢；客戶多樣化需求促使整車製造商與模塊供應商在開發、製造、服務方面的緊密合作。產業生態系統互聯意味着數據的互通，數據的互通也加劇了泄露風險。近兩年，全球針對製造業的數據泄露事件多達2000餘起。為助力中國製造2025，提升自身的信息安全水平、促進信息安全技術創新，中車株所決定依託敏捷科技在企業內部建立具有中車株所特色的工業數據智能安全雲平台。

1. 項目背景

中車株所具備強大的自主研發與創新能力，從設計到生產製造、檢驗檢測以及交付、運營，努力實現全數字化驅動。「十二五」期間，中車株洲所通過開展產品研發設計數字化工作，各新產品設計周期普遍縮短了約30%，工程更改減少了約20%，研發成本降低了約10%，大大提高了企業技術創新的水平和能力。中車株所產線通過信息化和自動化手段升級，從人、機、料、法、環、測的維度進行全面質量管理，促進基礎管理與技術的提升和優化，實現生產過程和生產管理的智能化。

中車株所目前已經建成涵蓋軌道交通及工業領域大數據存儲管理與分析挖掘業務，可支持海量工業設備數據接入的大數據平台，實現了打通設計、製造、物流、售後、質量等各個領域的關鍵數據，並形成閉環，產生服務價值。然而，軌道交通行業的特點是資產密集、長周期運營，而且信息非常分散，這就導致它對產品的質量和安全方面要求比較高。中車株所在追求企業轉型升級的同時，對工控系統安全的認識達到了一個新的高度。積極推進企業級系統集成，實現生產和經營的無縫集成和上下游企業間的信息共享，開展基於橫向價值網絡的協同創新，在企業間的設計協同、製造協同方面逐步由原來的紙質信息傳遞，轉變為以三維設計模型為核心的電子文件交換，帶來了便利的同時，也帶來了商業秘密泄露、圖紙數據隨意篡改、電子文件殘留等數據安全風險，需要搭建一套軌道交通行業數據安全雲平台。

敏捷科技充分結合中車株所軌道交通工業互聯網系統的實際情況，有針對性的制定具體解決方案：

（1）構建軌道交通行業面向工業設計數據全生命周期安全管理的解決方案，為企業間的高效協同提供一個安全平台。

（2）全面構築軌道交通行業工業數據智能安全雲平台，確保工業設計環境中上下游企業在高效協同的同時，減少數據泄露風險，確保軌道交通行業向數字化、智能化、綠色化安全轉型升級。

（3）確保雲平台上各項雲應用數據全生命周期的安全可控。

2. 項目簡介

本項目藉助敏捷科技核心專利技術，基於我國密碼標準算法構建。通過終端數據智能安全防護、網絡數據安全防護、因公外出數據、雲平台數據安全管控防護等數據防護作用，確保中車株所工業設計環境中上下游企業在高效協同的同時，防止商業秘密數據外泄、防止數據惡意篡改、減少圖紙數據大範圍分發的數據殘留風險。

3. 項目目標

1、提高中車株所工業互聯網系統信息安全防護能力和高效協同管理水平

對系統敏感數據進行智能識別、分級加密、權限管控，全方位提高自身信息安全管控能力，有效解決中車株所內部合法用戶有意或者無意的信息泄漏。

2、滿足合規性要求

滿足工信部《工業控制系統信息安全行動計劃（2018-2020年）》及相關指南要求，落實工控系統常態化檢查評估、風險通報、事件應急等工作，同時加強工控系統使用人員的安全意識及技能培訓。

3、數字中車戰略目標的契合

集團先後對各子公司開展了安全性評價標準查評，並與敏捷科技合作，對系統進行數據防泄漏體系建設工作。

本項目在工業互聯網體系架構的基礎上應用了基於工業控制系統的防護手段，針對工業設計數據面臨的威脅，藉助敏捷科技核心專利技術「電子文件安全標籤」、「高速高通雲存儲加密技術」，基於我國密碼標準算法構建，通過閱後即焚、安全雲盤、數字簽名、透明加密等功能，構建了面向工業設計數據全生命周期安全管理的解決方案，確保中車株所智能製造數據集中管控的同時實現安全可靠管理，有效保護中車株所的核心資產、知識產權及其它相關數據。