圖紙是什么？對于很多企業來說，設計圖紙是其智力資產的集中體現，包括平面圖、3D圖、CAD、UG、Pro/E、CATIA、CAXA等等。圖紙雖小，卻凝聚著企業的努力與心血，同時也牽動著企業的利益與發展。圖紙泄密的風險，也就成為企業難以承受之輕。

我們縱觀前車之鑒如雙龍汽車技術泄露、IPAD2圖紙泄露等等，由于圖紙設計的廣泛性，如何去保護圖紙的安全，已經成為一個獨立而迫切的需求。怎樣防止原創設計不被剽竊？在解決這個問題之前，不妨先冷靜地觀察一下企業究竟面臨著哪些風險。

圖紙安全“五宗罪”

內網安全管理企業溢信科技認為，在需要用到制圖軟件的企業中，一般涉及到圖紙的部門主要有三個，分別是研發設計部、生產部與銷售部。其流程一般是：研發設計部設計出產品平面圖，然后銷售部將圖紙發給客戶，等到雙方確認之后，再根據圖紙進行3D建模，然后將模型送到生產部，并制成產品模型。另外企業一般會部署PDM等應用系統對設計圖紙進行統一存儲與管理。在圖紙流轉的過程中，其風險主要存在以下幾方面：

1）研發設計部高級機密為初級人員獲知；

2）不同設計小組之間輕易看到對方的設計成果；

3）設計文檔服務器被非法訪問；

4）當圖紙流入其他部門時，可能通過互聯網或外設泄露；

5）當圖紙外發時，可能被非法留存與剽竊；

企業文件加密的“逆襲”

其實各種制圖軟件本身也會帶有一定的安全機制，但是這遠遠不能滿足企業的實際需求。直到企業文件加密的出現，圖紙安全的窘境才終于發生令人眼前一亮的變化。憑借強大的功能與極低的用戶影響，企業文件加密受到了大家***認可與熱烈支持。

強制加密安全須臾不離。IP-guard企業文件加密采用高強度的加密算法為圖紙加密，使設計圖紙隨時處于可靠保護中，非經授權任何人都無法讀取圖紙內容。

分區分級深度保密。IP-guard企業文件加密可對文檔進行“區域-級別”二維授權管理。各設計小組之間相互隔離，無法看到對方的設計內容；根據崗位級別分配不同的文檔權限，初級人員無法看到高級機密文檔。

安全網關安全存取。IP-guard企業文件加密安全網關，能夠對訪問服務器的計算機進行嚴格的身份認證，通過才能正常訪問。加密圖紙上傳至服務器時自動解密，下載到本地則自動加密，實現明文存儲并有效防止二次泄密。

外發管理杜絕盜用。IP-guard企業文件加密外發管理，能限制外發文檔的打開時間、次數、復制/截屏/打印等操作權限，并能與對方計算機硬件綁定。可將外發給客戶圖紙的權限設置為，只能以只讀方式被打開，并指定打開時間與次數，從而防止原創設計被仿冒。

外設管控封堵泄密端口。結合IP-guard外設管控，對智能手機、U盤、移動硬盤、光盤、刻錄、無線網卡等各類外設進行有效管控。可將所有接觸到圖紙的計算機的各種外設接口進行限制，以防止圖紙遭非法外傳。