公司动态

在今年政府工作报告中,将发展工业互联网平台作为加快制造强国建设的内容之一。近期,信息化和软件服务业司召开《工业互联网平台建设及推广工程实施指南》研讨会,重点围绕工业互联网平台建设、工业APP培育、工业数据采集等领域进行讨论。代表委员认为,工业互联网核心要义是通过数据应用与智能连接,提升效率和质量,创造精准供给,其在提升效率的同时,也会带来安全隐患。工业互联网加速向各领域融合应用的同时,尤须用安全“兜底”。

0 20180320 1

数据泄露平均损失达362万美元 技术方面要打一场“信息安防战”

随着工业互联网逐步为制造企业赋能,数据和信息安全再度成为“两会”热议的焦点。当前以制造为代表的实体企业,正在面临严峻的安全问题。当前,大多数制造业企业在信息安全方面缺乏统一的顶层设计,特别是缺乏完善的安全管理方案。制造企业在工业设计时往往重视其产品功能性,而忽略了它的信息安全性。据统计,近60%的制造企业在使用明文密码,平均每个制造企业APP有4个以上安全问题。因为缺乏安全措施而导致的数据泄露成本逐年上升,根据Ponemon Institute发布的《2017年数据泄漏成本研究》显示,组织因陷入数据泄露而面临的重大声誉损失成本,平均达到了362万美元,比2016年同比上升10%。

0 20180320 2
其次,很多信息安全产品和产业服务适配度不高,难以满足制造业等实体企业的实际需要。在制造业体系中,每个公司对于信息安全都有着特殊需求,而信息安全专家通常不具备制造业细分领域专业知识,难以形成通用的安全解决方案。制造业的信息安全还存在许多限制条件,对实时性、可靠性等要求很高。在国外,制造企业通常会与信息安全企业开展紧密合作,共同研发信息安全方案,从而保证信息安全体系能够跟上企业发展的步伐。然而,这种合作模式目前在国内基本上还没有开始。


0 20180320 3
第三,制造企业的信息安全发展无法与企业发展步伐相匹配,很多仍处于物理阶段,即重视对设备的限制,却忽略了人的因素。根据此前Osterman Research的调查,人员依然是企业信息安全最薄弱环节,大多数企业的人员安全意识严重滞后于信息安全技术投入。而未来的工业互联网则是更侧重于从数据、设备、平台、应用、人员的整体方案,任何一个环节的安全缺失都会带来安全隐患。因此,对于信息安全的建设除了要建立基本的法律规章外,技术方面也要打一场“信息安防战”。

扭转制造业发展思路 数据安全支撑“中国制造”迈向“中国智造”

与之前制造业倚重固定资产的发展思路不同,不管是工业4.0还是中国制造2025,其核心都是智能制造,与其相匹配的“智力资产”被摆到了首要位置。当移动互联网已经成为智能制造业的重要载体,移动安全的风险和隐患并没有得到企业的充分重视。

根据Verizon最新发布的移动安全指数显示,大部分的制造企业都将移动设备视为安全风险,大约17%的被调查制造企业在2017年经历过涉及移动设备的安全事故,但只有21%的人认为移动设备是一个重大的安全隐患。另外79%的受访者表示,他们认为移动设备至少会带来一定程度的安全风险,可能会泄露一些知识产权,比如设计图纸、机器细节、创意概念、工艺配方、算法等。

0 20180320 4

除了意识的薄弱,还有防护手段的低效。很多制造企业还是沿用以封、堵、查、杀为主要手段的被动防护手段,这已经无法满足当下的移动互联网需求。制造业新的安全管理模式需要从事后被动防护转变为事前主动管理、事中动态监测、事后及时处理,甚至还要具备风险预判的能力,需要从全局视角提升对安全威胁的发现识别、理解分析以及响应处置的水平。

0 20180320 5

在事前,制造企业可以基于自身的业务特点和需求,借助专业的移动安全产品,针对作业全流程进行多维安全管理,实现以数据为核心的多重防护。例如,当员工进入厂区、作业区、巡检区、设备操作间等敏感区域时,企业可以禁用手机的传感传输功能,如禁用摄像头、蓝牙等;当员工被允许使用传感传输功能时,企业可以对敏感数据进行加密等,实现数据的安全存储、传输及使用。

在事中,通过移动安全产品的实时监测及快捷响应,企业可以迅速探测未知风险。例如,员工在与客户沟通的过程中出现敏感词或打开不合规的应用时,后台可以实时对其进行监测并向管理人员发出预警,以使企业可以快速响应风险。

在事后,企业可以针对具体事件实施特定处理策略,如员工发送敏感词时,企业可以及时进行拦截;员工正在下载不合规的应用或当存有企业核心机密的设备丢失时,企业可以进行远程的数据擦除;当文件涉及到敏感数据时,企业可以在其中加入水印等溯源工具,一旦发生数据泄露事件,企业可以通过水印及违规记录进行事件溯源和追责。

0 20180320 6 
除了提供完整的移动安全策略以及安全产品,像指掌易这样的专业厂商还开发出安全邮件、安全文档、安全浏览器、安全云盘、安全即时通信IM、移动安全接入隧道VPN等一整套移动办公安全的通用套件,充分满足了制造企业各类通用移动办公需求。

数据安全将是未来企业最为重要的“生命线”。随着数据作为独立的生产要素已成为企业乃至国家的战略性资源,对于数据与信息安全的保护则更需要每一个实体企业的重视。当前,安全问题已成为实体企业的“短板”,与其时刻让企业数据暴露于风险之下,不如与安全厂商紧密合作,通过自上而下地制定一套全方位安全管理方案,守护企业来之不易的发展成果。

移动办公安全的首选

免费试用