▌数字化转型中的安全问题
随着数字经济的快速发展,我国传统制造型企业面临着不断变化的个性化需求、近乎苛刻的产品质量需求、快速响应市场的能力需求及在节能环保、降低能耗等方面的社会责任需求,这些需求迫使企业深入研究转型升级问题。但在如火如荼推进的数字化转型正面临更高的安全挑战,暴露在物联网环境下企业关键数据(如产品参数、用户隐私等)面临着被窃取和非法利用的危险,企业生产管理系统(ERP、MES、CAPP、PLM等)、办公网络等关键信息基础设施面临着被网络攻击、病毒入侵等威胁,数据泄露事件和漏洞数量的增长让人们意识到缺少安全性的数字化转型将导致企业面临灾难性风险,“数据安全”关乎制造型企业数字化发展和企业未来的商业模式及竞争力。
工业互联网是推动互联网、大数据、人工智能和制造型企业深度融合的主要载体,也是数字经济的新动能和智能制造的支柱,工业互联网的发展模糊了物理和虚拟的界限。制造型企业数字化转型带来全新的网络威胁和安全需求,驱动我们需要从技术思想、方法论到产业思维进行演进,推动我们重新审视现有的安全防护模式,传统边界防护的被动安全理念显然已经无法胜任数字化转型,我们需要革新安全理念、技术和模式,实现从事后补救到安全前置,从局部分割到全面防护,从被动安全到主动安全的转变,构筑主动、智能、全面的安全防护体系,为数字化转型提供有力的安全保障。
▌数据安全保护思路
制造型企业在推进数字化转型过程中,很多采取了“云计算+移动互联网”的方式,该方式既可解决移动端数据处理能力不足的问题,为移动应用的高效协作提供了统一的基础设施支撑,又为云计算提供了敏捷的前端能力,尤其是前后端进行有机整合之后,可以借助前后端大数据的分析,给予精准把握客户需求提供强大支撑。目前相当多企业开始逐渐意识到自身的数字化转型正处于风险状态中,但企业过于依赖传统的防护机制,在面对不可预知且无法避免的入侵行为时,大多数企业检测和响应能力有限,导致企业业务停摆时间更长,企业经济损失加剧。
为应对网络安全环境巨大变化,特别是在云计算、物联网、大数据、人工智能、移动互联网等先进技术迅猛发展的情况下,制造型企业需要建立一种能够具有预测、防护、检测、响应功能的自适应安全管控体系,将安全防护看做是一个持续处理的、循环的过程,需要细粒度、多角度、持续化地对安全威胁进行实时动态分析,自动适应不断变化的网络和威胁环境,并不断优化自身的安全防护机制。这需要从企业的安全差距分析入手,到各个业务场景的安全落地实施,帮助企业应对持续威胁和高级威胁,构成安全防护闭环,实现从安全产品购买部署到安全防护能力与企业业务深度融合并高效发挥作用。
▌数据安全保护思路
为更好地应对各类安全威胁,制造型企业需要对风险进行管理、建立主动智能的综合协同防护体系并进行持续、动态地监控自身安全,强调快速分析和响应能力。
1 ▏防护阶段
企业应通过加装防火墙、分网、封堵端口、关键远程、升级病毒库、杀毒、打补丁、补潜在漏洞等措施,建立一支应对安全威胁的技术支撑队伍,完善安全管理制度、操作流程、技术措施和管理体系,着力强化和隔离系统、转移攻击和预防事件能力,提升应对各类威胁的防护能力。
2 ▏检测阶段
企业应加强对日志、攻击来源、潜在风险及已发生数据安全事件的数据收集能力,对于制造云平台中已知与未知的各类安全威胁进行精确感知,建立面向移动终端的可靠的安全管控能力,对终端、应用、数据进行安全管理,研判可能的安全风险等级,提升检测事件、确认风险和遏制数据安全事件能力。
3 ▏预测阶段
企业应建立态势感知、大数据安全管理等平台,在专业网络安全服务公司支持下,对收集的各类数据进行主动风险分析,获取攻击来源信息(IP、地区、类型等)进行分析研究,评估安全风险事件的可能影响及潜在攻击目标,提升基线系统的大数据安全分析能力。
4 ▏响应阶段
企业应按照安全事件应急处置要求,建立应急响应指挥机构和技术支援队伍,进行启动预案、预警提示、指挥决策、应急处置、调查评估等工作,组织各类应急资源进行快速应急响应与指挥处置工作,调查取证,进行终端修复,将数据安全事件的发生对经营发展、生产管理等核心工作的影响降到最低。
▌数据安全防护措施与建议
1 ▏建立数据安全防护意识
在大数据时代,企业为提高生产效率、优化商业模式、提升运营能力,广泛收集各种各样的数据,如线下销售数据、线上订单数据、用户交易数据、物流数据、用户信用数据等,这些数据一旦丢失将直接影响企业的生产和发展。因此,企业要高度重视数据安全,积极采取各种管理和技术防护手段,从各个环节上保障数据管理、连接、分析的安全可靠,为企业数据的安全保驾护航。
2 ▏积极推进网络安全等级保护
企业应建立和完善网络安全管理制度和标准规范,落实网络安全责任制,积极开展移动互联网、云计算、物联网及大数据条件下的网络安全等级保护,推进工业云平台及各类关键基础设施的定级、备案、测评、保护与跟踪管理,发现现有云平台及各类关键基础设施的安全隐患,及时修补各种漏洞和不足,不断完善现有安全防护条件和能力,提升制造资源运行和服务能力。
3 ▏研究制定数据安全防护策略
在数据梳理和规划基础上,对不同类别数据的全生命周期提供不同的保护、访问控制和加密策略;对敏感数据(如用户名、口令、密保、支付等)应考虑分表分库存储,尽量减少一个上层应用出现漏洞时的影响;对平台中的数据应进行存储备份、动态监控、内容分级等处理;对涉密数据及文件系统应及时删除加密密钥,对非密数据应支持格式化源数据和重写数据块。
4 ▏加强制造平台管理
把安全的理念从一开始就融入到产品开发设计阶段,加强日志记录体系到产品研发体系的全过程安全管控,从根源上提高系统和数据的安全性;加强对平台访问的身份鉴别与认证,注重对敏感数据的访问权限及加密操作,控制数据入口与流转,完善数据保护机制;增强用户口令、数据加密密钥的安全管理,增加密码设置难度,实现多重安全保护;定期进行平台安全性测试,实时排查安全隐患。
▌结语
全球数字化浪潮下,数据安全一直是被关注的焦点。企业数字化转型过程中,会经历数据采集、数据清洗、数据标签化、数据归类分析及应用等各道“工序”,每一环都都不容忽视。未来,也会有越来越多的企业加入到数字化转型的队伍中来,越来越多的信息将被数据化,数据安全能力或将成为大数据时代的重要竞争力。所以,保障数据安全是企业可持续发展、提高商业竞争力路上重要的“护花使者”。
想了解更多IT资讯,请访问中培伟业官网:中培伟业