車企PLM數據，如何保證安全外發？

全球的制造型企業都非常重視其知識產權（IP）的安全性，尤其是其最有價值的產品設計數據的安全問題。而這些數據依賴于復雜的供應鏈生態，其中可能包括每天都要與之進行數據交換的幾十家甚至上百家供應商及合作伙伴。無論是一級或二級供應商，合作伙伴還是原始設備制造商（OEM），頻繁的業務協作都會為數據交換過程帶來風險。

汽車行業的供應鏈是及其復雜的，并且呈全球化分布，企業在知識產權方面的優勢很可能是階段性的。企業需要持續保持領先，將面臨巨大的挑戰，盡快地將產品推向市場是保持領先的唯一途徑。然而，如果沒有正確的方式去實現安全性、流程化和標準化，企業的優勢則有可能不復存在。

Tier1和Tier2供應商需要與各個主機廠進行產品數據交換，并且要與其內部的PLM/PDM系統保持數據一致，這一過程經常是手動并且耗時的，在保證數據安全的同時，也要確保數據正確。

保護產品數據安全交換需要5個步驟，從正確地配置PLM系統的權限，到安全可靠的數據收發流程，可以大大提升知識產權及產品數據的安全性。

1、配置PLM訪問角色及權限

在PLM系統中構建角色和訪問權限，控制指定人員可以訪問過濾后的指定數據，創建工作流程自動設置數據狀態。基于安全策略控制，僅可訪問有限狀態的數據，可以避免人員向合作伙伴發送錯誤狀態或版本的產品數據。如果不設定安全控制策略，則有整個PLM系統數據泄露的風險。

2、數據預處理

在PLM系統內，配置滿足企業要求的數據結構及模型，同時也需要能夠處理客戶的異構數據。在數據收發的過程中，進行企業數據標準格式與合作伙伴數據格式之間的自動轉換，可以大幅提升數據交換處理效率。

企業及合作伙伴通常有自身習慣的數據格式、命名規則及元數據結構等。在定義業務工作流程時，如果可以自動進行所需格式與結構的轉換，將最大限度地減少人為錯誤的可能性，這些錯誤可能導致供應鏈協作的安全漏洞。

另外，自動化的執行這一過程，可以使業務人員擺脫與外部共享數據相關的枯燥繁雜的手動工作，這將為OEM、供應商以及供應鏈中的所有角色節省大量人力成本。

3、創建質量保證流程

僅通過安全權限配置和自動化數據處理，仍然不足以滿足QA的全部要求。企業需要構建一個完整的QA流程，確保在數據交換發生之前捕獲安全漏洞和錯誤。

有一些專用工具可以檢測CAD數據是否符合特定客戶的質量要求，比如適用于CATIA的Q-checker，或者適用于西門子NX的CAx Quality Manager，這些工具可以接入PLM系統，或在產品數據交換過程自動觸發。

另外，企業也可能需要對設計圖紙以外的數據進行預先的安全審查。這種審查可能是自動化地提取數據內容信息，以判定數據是否屬于內部敏感信息，也可能需要觸發預制的人工審批流程，以決定數據是否被允許向外部發送。

4、確保傳輸過程安全可靠

確保產品數據傳輸過程的安全，是整個安全策略中最明顯也最重要的步驟。企業如何處理和交換，所有項目中與合作伙伴的產品設計數據，將這一過程標準化，由系統預制的安全策略進行統一控制。同時，摒除非監管范圍內的費合規交換手段，比如郵件、FTP、網絡共享等方式，消除高風險的數據交換渠道。

確保數據傳輸過程中的數據加密，可靠的秘鑰交換及管理策略，甚至包括落盤數據加密或存檔加密。

另外，不止是數據的安全外發，也需要保證數據的安全接收、存儲與檢入，比如可能需要對接收的數據進行自動殺毒。

5、自動化

實際上步驟的核心環節大多是自動化。將產品數據交換過程中安全風險降至最低的有效手段，是將盡可能多的步驟進行自動化處理。

人為錯誤是對企業知識產權安全的頭號威脅，最大限度地減少人在產品數據交換過程中的交互環節，將使整個過程更加安全。

自動化本質上是一種安全選擇，因為它限制了人為錯誤的機會。

Ftrans汽車制造業供應商協同平臺，即可通過上述5個步驟，簡單便捷地幫助企業與供應鏈合作伙伴，或與異地的分支部門，交換產品設計數據和其他知識產品數據。