产品生命周期管理(PLM)系统的数据安全

    产品全生命周期管理(PLM：Product Lifecycle Management)系统，是目前普遍应用在企业信息化中的数据管理软件，通过PLM系统，企业可以将产品从概念创意、设计、工艺、样机制作、生产制造、销售、维护到报废的全生命周期各个阶段的信息进行统一管理，可极大提升企业产品管理的效率和准确性。PLM系统管理的核心是产品的各类数据，在提高产品数据管理效率的同时，产品数据的安全也成为PLM系统必须要关注的问题。

    PLM数据的安全管理可以从两方面进行考虑，一方面是与PLM平台无关的、与设备、网络相关的信息安全机制，另一方面是与PLM平台相关的、应用层面的安全管控机制。

一、数据的安全存储与备份

    数据的安全存储与备份的目的是从基础设备层面以及数据服务层考虑，尽最大程度防止PLM的数据在录入、访问、处理等过程中由于硬件故障、断电、死机、人为误操作、病毒或黑客等造成的数据损坏或丢失的现象，企业可从以下几个方面进行管理机制的完善：

    1、数据集中

    通过PLM产品生命周期管理系统，企业的产品数据及图纸、文档资料集中存储在企业服务器，而非个人用户的工作电脑中，这是产品数据安全管理的最基本要求。

    2、数据加密

    通过PLM产品生命周期管理系统的数据加密机制，使存储在服务器中的文档、图纸资料以非明文的方式保存，即使数据被人从服务器文件仓中恶意拷贝出，也不能获得可用的数据。

    3、容灾机制

    企业可以通过高可用数据库及存储设备、RAID、双机冷备、双机热备等数据备份技术，以及异地容灾等方式，从存储、备份和灾难恢复三个层面进行容灾机制的构建。

    4、通信安全

    除了上述的安全机制之外，数据通信的安全往往容易被企业忽视，存储在服务器上的数据，不仅要与外网进行物理隔离，在企业内网中也需要重视数据通信的安全，服务器操作系统、数据库需要及时更新安全补丁，并为系统使用防火墙及防病毒软件，避免恶意的数据访问及破坏行为。

    5、依托云计算技术

    云计算在近几年得到了快速发展，从企业运维成本和数据中心安全性综合考虑，产品生命周期管理系统从企业内部移到云端也成为一种可能，不过产品数据毕竟是企业核心数据之一，部署到云端的过程还需要以企业观念的改变、云安全管理能力提升、以及云架构可满足更复杂的PLM应用场景作为前提，因此，将PLM业务大量部署至云端，尚未建立起行业标准，这种方式还有比较长的路要走。