|
|
|
|
淺析儀器儀表行業的信息安全(quán)形勢(shì)
|
近年(nián)來,互(hù)聯網信息技術(shù)的飛(fēi)速發展,正(zhèng)日益深刻地改(gǎi)變着制造業的(de)生産(chǎn)方式(shì)和管(guǎn)理模(mó)式。随着信(xìn)息化程度(dù)的大(dà)幅提升,通(tōng)過大量采用自動化(huà)設備(bèi)和數(shù)字化(huà)管理(lǐ),中(zhōng)國制造(zào)業逐步開(kāi)始(shǐ)智(zhì)能化(huà)。在(zài)當(dāng)前新(xīn)常态(tài)經(jīng)濟(jì)形勢(shì)下,中國制(zhì)造業踏(tà)上(shàng)破釜沉舟(zhōu)的轉型升(shēng)級之路。
作爲制造業(yè)的重(zhòng)要分支和基礎(chǔ),儀器儀表(biǎo)行業(yè)的信息化(huà)和智能化也在(zài)不斷深入(rù)。在這(zhè)條轉型升級之(zhī)路上(shàng),我們取得了不少令人矚(zhǔ)目的成就和突(tū)破。同(tóng)時(shí),我們也發現(xiàn)存在(zài)不少(shǎo)亟待解決(jué)的問題(tí)和(hé)困惑(huò)。
毫無(wú)疑問(wèn),信息化是(shì)制造業企業轉(zhuǎn)型的必由之路(lù)。要順利完(wán)成轉(zhuǎn)型、充分享受信(xìn)息化(huà)的(de)優勢(shì),就(jiù)必須(xū)加強信息(xī)安全建設(shè)。這已(yǐ)成爲(wèi)目(mù)前大多(duō)數企業(yè)的共識(shí)。然而,因(yīn)爲制造(zào)業的行業特點(diǎn)和曆史(shǐ)積澱,信(xìn)息安(ān)全(quán)建設的落後(hòu)讓制造業(yè)面臨(lín)信息安(ān)全的嚴峻挑(tiāo)戰。
1、儀(yí)器儀表行(háng)業發展現(xiàn)狀及趨勢(shì)
淺析(xī)儀器(qì)儀表行業的信息安(ān)全形勢
儀(yí)器儀表産(chǎn)品普遍應(yīng)用于工業、農業(yè)、科(kē)研等領域,作(zuò)爲進(jìn)行(háng)測量、采(cǎi)集、分析和(hé)控制(zhì)的手段(duàn)和設備(bèi),應用(yòng)範圍(wéi)覆蓋(gài)了人類(lèi)活動的(de)所有領域。
我國(guó)儀器儀表(biǎo)産業(yè)經過幾(jǐ)十年的(de)發展已(yǐ)經形成了産(chǎn)品(pǐn)門類比(bǐ)較齊全、具有(yǒu)一定生産規模和開發(fā)能(néng)力的産(chǎn)業體系,并(bìng)且在(zài)電(diàn)工儀器儀表(biǎo)、工業(yè)測量和科(kē)學測(cè)試儀(yí)器儀(yí)表領域具備了(le)一定的競(jìng)争優(yōu)勢,誕(dàn)生(shēng)了一批(pī)具備國際競争(zhēng)能力的企業。
随(suí)着我國能(néng)源、化工、節(jiē)能環保等(děng)領域快速發展(zhǎn),儀器(qì)儀表行(háng)業(yè)市場(chǎng)需求(qiú)快速(sù)增長。但(dàn)是從整(zhěng)體上(shàng)看,我(wǒ)國的儀器(qì)儀表行業(yè)還是落(luò)後于國(guó)際先進水平的(de)。突出(chū)表(biǎo)現爲缺乏核心技術,高(gāo)精尖産品(pǐn)嚴重(zhòng)依賴進口(kǒu)。此外(wài),種類單一、生産(chǎn)工藝落後(hòu)、研發(fā)能力弱、産(chǎn)品穩定性(xìng)差(chà)、可靠性(xìng)不夠、精度不(bú)高(gāo)等問題也制約(yuē)着行業的(de)發展。
不過(guò),令人欣喜(xǐ)的是已經(jīng)有一(yī)些企業通過艱(jiān)苦的技術攻關(guān),取得(dé)了突破性(xìng)成果。通(tōng)過與高(gāo)等科(kē)研(yán)院校合(hé)作,引進國際化(huà)人才,并(bìng)得到政(zhèng)府相關部門的(de)鼎力支持(chí),這些(xiē)企業開(kāi)發出達(dá)到國際先進(jìn)水(shuǐ)平的産品。這些成果(guǒ)的(de)取得都(dōu)是經(jīng)過多年的潛心(xīn)攻關,來之(zhī)不易。
随着科學技術和自(zì)動化(huà)的飛(fēi)速(sù)發展,儀(yí)器儀表(biǎo)行業必然會朝高精尖(jiān)方向發展。這必(bì)将對儀器(qì)儀表産品(pǐn)提(tí)出更高(gāo)要求——更快(kuài)、更遠(yuǎn)、更靈(líng)敏、更穩定(dìng)、更便捷……未來,儀器儀(yí)表行業将(jiāng)有三大(dà)發(fā)展趨勢。一(yī)是微型化(huà)。微電子技術、微(wēi)機械(xiè)技術、納(nà)米(mǐ)技術(shù)、信息技術(shù)等綜(zōng)合應用于(yú)生産中,儀器體積将(jiāng)變(biàn)得(dé)更小(xiǎo)。二是多功(gōng)能化(huà)。受惠(huì)于上述技(jì)術的運用,集成(chéng)多樣(yàng)的功能模(mó)塊,儀器功能将更加齊(qí)全。三是(shì)人工智能(néng)化。人工智能技術席(xí)卷全(quán)球各領域(yù),儀器儀表行業(yè)也不例(lì)外。産品(pǐn)将具有人工智(zhì)能,取代(dài)人(rén)的一(yī)部分(fèn)腦力(lì)勞動(dòng),解決傳統(tǒng)方法(fǎ)不能(néng)解決的問(wèn)題。
從這些趨勢(shì)來看,行(háng)業的發展将高(gāo)度依賴(lài)技(jì)術和人才。企(qǐ)業将投入巨(jù)大(dà)資金(jīn)用于(yú)研發(fā),采用更爲先進(jìn)的生産工(gōng)藝和(hé)自動化(huà)甚至智(zhì)能化的生産設(shè)備。這些自(zì)動化(huà)設備(bèi)生産以及(jí)産品研發(fā)過程(chéng)中将産生大量(liàng)的數據。這(zhè)些(xiē)數(shù)據成爲企業的(de)核心(xīn)資産和競(jìng)争力(lì)來(lái)源(yuán)。要保持核心競争力(lì)優勢,就必須對(duì)這些核心(xīn)數據進行數(shù)據安全的保(bǎo)護(hù)。
2、爲什麽(me)需要保護數據(jù)安全
未來(lái),自動(dòng)化設備的大量(liàng)采用,物聯網技術和(hé)傳感器的(de)應用将使(shǐ)得企(qǐ)業數(shù)據呈現井(jǐng)噴勢頭。這(zhè)些數(shù)據将引導着企(qǐ)業的運作(zuò)。換言(yán)之(zhī),未來的企業(yè)經營将(jiāng)是以數據爲中心。馬雲(yún)在多個場(chǎng)合提出,人類正從it時(shí)代走向dt時(shí)代,宣稱數據就是新(xīn)經濟的原油。美(měi)國總統奧巴馬(mǎ)也将大數據定義爲(wèi)“未來(lái)的新(xīn)石油”。國家總(zǒng)理(lǐ)李克強在(zài)演講中将大數據譽爲“鑽(zuàn)石礦”。
由此可(kě)見,未來(lái)企業(yè)經營的核心(xīn)将是數據運營能(néng)力的競(jìng)争。作爲(wèi)企業戰略(luè)資源(yuán),核(hé)心數(shù)據、核心(xīn)文件是否安全(quán)無洩漏正在成(chéng)爲影響企業核心競(jìng)争力和發(fā)展前景的關鍵(jiàn)因素之一(yī)。
作爲(wèi)精密型(xíng)制(zhì)造業(yè),儀器儀(yí)表企業(yè)以高(gāo)新技(jì)術立足市場(chǎng)。研(yán)發實(shí)力和生産工(gōng)藝(yì)是核(hé)心競(jìng)争力。在設(shè)計研發過(guò)程中(zhōng),産生大量(liàng)設計(jì)圖紙(zhǐ)、實驗(yàn)數據、技術文檔(dàng)等關鍵資(zī)料。在(zài)生産環節,涉及(jí)特殊的制造工藝、技術參數、檢(jiǎn)測标準等(děng)機密(mì)數據。這(zhè)些環節(jiē)參與的人員衆(zhōng)多,全(quán)面監管難(nán)度很大(dà);企業與(yǔ)外部合作(zuò)夥伴(bàn)交流日漸增多,外發(fā)資料(liào)容易(yì)造成擴散;商務出行中,數據更(gèng)容易被商(shāng)業間諜竊(qiè)取。這(zhè)些因(yīn)素使企業(yè)核心(xīn)數據存(cún)在很大(dà)風險,也(yě)對(duì)數據(jù)加密(mì)保護提(tí)出(chū)很高的(de)要求。
當前,全球網絡安(ān)全形勢嚴峻,數據洩(xiè)露危機四(sì)處蔓延(yán)。根據調(diào)查數(shù)據顯示,80%的(de)企業(yè)存在數據(jù)洩露,波(bō)及範圍遍及海(hǎi)外和國(guó)内,涵蓋政府、軍(jun1)工、金(jīn)融證券、信(xìn)息産業、酒店旅(lǚ)遊、在(zài)線交易、招(zhāo)聘(pìn)社交、制造行(háng)業等各(gè)行業。其中24%的(de)數據洩露(lù)事件發(fā)生(shēng)在制(zhì)造業。對此,儀器(qì)儀表行(háng)業(yè)需要(yào)引起重視。
鑒于(yú)嚴峻的網絡安全形勢(shì),國家政(zhèng)府對網絡安全(quán)十分(fèn)關切。習近(jìn)平總書記在網(wǎng)信工(gōng)作座談會(huì)和世界互(hù)聯網(wǎng)大會(huì)上(shàng)對此提(tí)出,沒有網(wǎng)絡安全就(jiù)沒有(yǒu)國家安全,号召全社會共(gòng)同參與,構建網(wǎng)絡安(ān)全防線,提升網絡安(ān)全水平。從這一(yī)角度(dù)看,保(bǎo)護信(xìn)息安(ān)全,不(bú)僅是(shì)維護(hù)企業核心(xīn)競争力,更(gèng)是爲(wèi)建設網(wǎng)絡(luò)強(qiáng)國貢獻(xiàn)力量。今年(nián)11月,《網絡(luò)安全法(fǎ)》出台,對企(qǐ)業在(zài)網絡安全中需(xū)要承擔的(de)責任和義(yì)務做(zuò)了明(míng)确規定(dìng)。所以,國(guó)家政(zhèng)策層面對(duì)企業保護信息(xī)安全提出了更(gèng)高要求。
3、數據保護工(gōng)作存在的問題(tí)及難(nán)點
近(jìn)年(nián)來(lái),很(hěn)多企業(yè)爲保護自(zì)身的數據安全(quán)作出了一定努(nǔ)力,但(dàn)數據洩(xiè)露事件(jiàn)仍然頻(pín)頻發生(shēng)。究其(qí)原(yuán)因(yīn),翼火(huǒ)蛇認(rèn)爲存(cún)在以(yǐ)下幾個(gè)方面的(de)問題(tí)和難點。
安全意(yì)識缺失。當(dāng)前,很多企業都(dōu)開展了(le)安全意(yì)識的宣教工作(zuò),但收(shōu)效甚微。培(péi)訓講座(zuò)、印(yìn)發單(dān)頁等傳統方式(shì)往往流于形式(shì),員工接受度不(bú)理想。互聯(lián)網時代,安(ān)全意識宣(xuān)教工作應(yīng)該利(lì)用好(hǎo)碎(suì)片化時(shí)間,根據(jù)具(jù)體的(de)工作(zuò)場(chǎng)景(jǐng),采用(yòng)新(xīn)穎的創意,個(gè)性化(huà)的實施。這是一個(gè)長(zhǎng)期化的工(gōng)作(zuò),需要制(zhì)定長短期計劃(huà),有步驟的執行(háng)。在施行(háng)過(guò)程中,需要(yào)定期(qī)進行考核和(hé)糾(jiū)正。換(huàn)言之(zhī),安(ān)全意識培養是一個漸(jiàn)進的過程,不能一蹴而就(jiù)。這對(duì)企業(yè)提出(chū)了很(hěn)高要(yào)求。
保密制度疏漏。大多數(shù)企業(yè)都有(yǒu)保密(mì)方面的規(guī)章,但(dàn)往往缺乏系統(tǒng)性。除(chú)了競業禁(jìn)止協議、保(bǎo)密協議之外,保密條(tiáo)款都(dōu)比較零散(sàn)。在實際(jì)操(cāo)作中(zhōng),因爲(wèi)制度不完(wán)善而存在(zài)很多(duō)漏洞。這造成了(le)保密(mì)制度無法(fǎ)發揮應有的作用。完善的保密(mì)制(zhì)度需要企業從文(wén)件密級管理、信息流轉設(shè)置、設備(bèi)使用管(guǎn)控、信(xìn)息安全審(shěn)查等(děng)多方面進(jìn)行系統性建(jiàn)設(shè)。這需要企(qǐ)業從(cóng)自身(shēn)業務特點(diǎn)、發展(zhǎn)階段及組(zǔ)織結構(gòu)方面進(jìn)行自上而下(xià)的(de)變革。同樣(yàng),這也(yě)是一個很艱巨(jù)的挑(tiāo)戰。
防護技(jì)術薄(báo)弱。現代辦(bàn)公中,信息以文檔數(shù)據形(xíng)式流(liú)通。因爲數據的(de)傳播(bō)便捷性,很容易(yì)在流(liú)通過(guò)程中被擴(kuò)散或被截獲。要(yào)兼顧(gù)辦公自由(yóu)度和(hé)文檔安全(quán),保證效率和穩定,對(duì)防護技術提出(chū)了很(hěn)高要求。這(zhè)需要投入巨大(dà)的資(zī)金和(hé)人才(cái)進(jìn)行長期(qī)的技術研發。而且,技(jì)術研發的風險很高(gāo)。巨(jù)額(é)投入(rù)不一定能獲得(dé)合理的回報。因(yīn)此,采用第(dì)三方(fāng)數據加密保護(hù)産品成爲衆多(duō)企業(yè)理(lǐ)性的選(xuǎn)擇。然而(ér),市場上(shàng)品類繁多的産(chǎn)品也讓(ràng)不(bú)少企(qǐ)業管(guǎn)理者“亂花(huā)漸欲(yù)迷人眼”。如(rú)何選擇(zé)适合企(qǐ)業需要的數據(jù)加密技術(shù)和産品,讓(ràng)企(qǐ)業管理者很(hěn)困惑(huò)。
人員(yuán)監管困難。工作(zuò)流程(chéng)中最難監(jiān)管的莫過(guò)于人員的(de)操(cāo)作行爲(wèi)。儀器制造(zào)、産品研(yán)發(fā)等工作流(liú)程需要大(dà)量人(rén)員的(de)參與(yǔ)和協(xié)作,内部(bù)外(wài)溝通交流(liú)頻繁。任何(hé)一個人的任何一個不(bú)規範(fàn)的操作,不管是有(yǒu)意或無(wú)意都有(yǒu)可能造成數據洩露。特(tè)别是那(nà)些特殊崗位或(huò)關鍵(jiàn)人員(yuán)。此外(wài),員工離(lí)職(zhí)跳槽(cáo)時也(yě)需要重點(diǎn)關(guān)注(zhù)。調(diào)查(chá)數據(jù)顯示,在内部人(rén)員洩密(mì)事件中50%爲高管或特殊崗位(wèi)人(rén)員(yuán)。在中(zhōng)國商業洩密事(shì)件中,60%與離職跳(tiào)槽有關(guān)。如(rú)何防止内部(bù)人(rén)員洩(xiè)密,成(chéng)爲令企業(yè)管理者焦慮的(de)問題。
4、提供數據(jù)保護需要新思(sī)路
解決(jué)這些數(shù)據保(bǎo)護(hù)工作中存在(zài)的突出問(wèn)題,必(bì)須找到新(xīn)的思(sī)路(lù)和方案(àn)。這需要建立一(yī)個全(quán)方位的數(shù)據安(ān)全保護體(tǐ)系,并(bìng)能夠适應(yīng)企業(yè)多個(gè)應用(yòng)場景(jǐng)。可(kě)以從兩(liǎng)方面(miàn)考慮(lǜ)。
提供(gòng)全方位的數據(jù)安全保護。解決(jué)方案必(bì)須涵蓋(gài)文件的(de)全(quán)生命周期(qī),覆(fù)蓋(gài)各種文件格(gé)式類型,對企業日常(cháng)辦公數(shù)據(jù)的流通進行(háng)全程全面(miàn)的保護。它必須(xū)兼容(róng)企業日常(cháng)使用的各(gè)類操(cāo)作系(xì)統(tǒng)及應用(yòng)軟件,保證企業(yè)辦公的效率和(hé)穩定。此外(wài),必須(xū)适應本地(dì)辦(bàn)公、商務出差(chà)、外發(fā)共享等多種應用場景。
三位一(yī)體的(de)數據安全(quán)防護(hù)體系。從事(shì)前、事中、事後的(de)全過程(chéng)進(jìn)行防(fáng)護。事前,通過大(dà)數據分析,識别可能的威脅事件,及時(shí)預(yù)警。過程中(zhōng),提(tí)供嚴密(mì)的數據加密保(bǎo)護。事後,通過全(quán)面的日志記錄,查詢操作行爲,追溯問題根源。
從這(zhè)兩個方面(miàn)考量,選擇(zé)适合(hé)自身需要(yào)的(de)安(ān)全防護技(jì)術,數據必将(jiāng)得到全(quán)方位的安(ān)全保(bǎo)護
|
|
|
|
|
發(fā)布時間:2017/2/20
|
該(gāi)信息已被浏(liú)覽(lǎn)3229次!
|
【關(guān)閉窗口
】
|
|
|
