|
|
|
|
淺析儀器(qì)���儀表行業的信息安(ān)全形勢
|
近年來,互聯網信息技術的飛速發展,正日益深刻地改變着制造業的生���産(chǎn)方式和管(guǎn)���理模式。随着信息化程度的大幅提升,通過大量采用自動化設備(bèi)��和數字化(huà)��管理,中國制造業逐步開始���智(zhì)能化。在當前新(xīn)���常���态(tài)經濟形勢下,中(zhōng)���國制造(zào)業踏上破釜沉舟的轉型升級之路。
作(zuò)��爲制(zhì)造業的重要分支和基礎,儀器儀表(biǎo)���行業的(de)���信息���化(huà)和智能化也在不斷(duàn)深���入(rù)。在這條轉型升級��之(zhī)路上,我們取得了不少令人矚(zhǔ)目的成就和突破。同時,我(wǒ)��們也發現存在不少亟待(dài)解決的問題和困惑。
毫無疑問,信息化是制造業企業轉型的必由之路(lù)。要順利完成轉型、充分享受信(xìn)���息化的優勢,就必須加強信息(xī)���安全建設(shè)���。這已成爲目前大多數企業(yè)��的共���識(shí)。然而,因爲制造��業(yè)的行���業(yè)特點和曆史積澱,���信(xìn)息安全建設的落後讓制造業面臨信���息(xī)安全的嚴峻挑戰。
1、儀器儀表行業發展現(xiàn)��狀及趨��勢(shì)
淺析儀器儀表行業的信息安(ān)���全形勢
儀器儀表��産(chǎn)品普遍應用于工業、農業(yè)���、科(kē)���研等領域,作爲進行測量、采集、分(fèn)���析和控制的手段和(hé)��設備,應用(yòng)���範圍覆蓋了人類活動的所有領域。
我���國(guó)儀器儀表(biǎo)���産業經過幾十年的發展已經形成了産品門類���比(bǐ)較(jiào)齊全、具有一定生産規模和(hé)���開發能力的産業體系,并且在(zài)�����電(diàn)工儀���器(qì)儀表、工業測量和科學測���試(shì)儀器儀表領域具備了一定的競争優勢,誕生(shēng)���了一批具備國際��競(jìng)争能力的企業。
随(suí)��着���我(wǒ)國能源、化工、節能環保等領域快���速(sù)發展,儀器儀表行業(yè)市場需��求(qiú)快��速(sù)增長。但是從整體上看,我國的儀器儀表行業還���是(shì)��落(luò)後于國際先進��水(shuǐ)平的。突出表現爲缺乏核(hé)��心技術,高精尖産品嚴重依賴進口。此外,種類(lèi)���單一、生産工藝落後、研發能力弱、産品穩(wěn)定性差、可靠性不夠、精度不高等問題也制約着行業的發展。
不���過(guò),令人欣喜的是已經有一(yī)些企業通過艱苦的技���術(shù)攻關,取得了突破��性(xìng)成果。通過與高等科(kē)��研院校合作,引進國際化人才,并得到政(zhèng)府相關部門的鼎力(lì)��支持,這些企業開發出達(dá)到國際先進水平的産品。這��些(xiē)成果(guǒ)��的取得都是經過多年的潛心攻關,來之不易。
随着科學技術���和(hé)自動化(huà)���的飛速發展,儀器儀表行業必然會朝高精尖方向發展。這��必(bì)将對儀器儀表産品提出更高要求——更快、更遠、更靈敏、更穩定、更便捷……未(wèi)���來,儀器儀表行業将有三大發展趨勢。一(yī)是(shì)微(wēi)���型化。微電子技術、微機械技術、納米技術、信息技術等綜合應用于生産中,儀器體積将變(biàn)���得更小。二是多功能化。受惠于上述技術的運(yùn)��用,集成多樣(yàng)��的功能���模(mó)塊,儀器功能将(jiāng)更加(jiā)���齊(qí)��全。三是人工智能化。人工智能技術席卷全球(qiú)���各領(lǐng)���域,儀器儀表行業也不例外。産品将具有人工智能,取(qǔ)��代人的一部��分(fèn)腦力勞動,解決傳(chuán)統方法不能解決的問題。
從這些趨勢(shì)來看,行(háng)��業的發展将高度依賴技術和人才。企(qǐ)���業将投入巨大資金用于研發,采用更爲���先(xiān)進的生産工藝和自動化甚至智��能(néng)化的生産設備。這些自動化設備(bèi)��生(shēng)���産以及産品研發(fā)過程中将��産(chǎn)生大量的數據。這些數(shù)據成爲企業的(de)��核心資産和競争力來源。要保持核心���競(jìng)争力優勢,就必須對(duì)這些��核(hé)心數��據(jù)進行數據安全的保護。
2、爲什麽需要保護數據安全
未來,自動化設備的大���量(liàng)采用,物聯網技術和傳感��器(qì)的應用将使得企(qǐ)��業數據呈現���井(jǐng)噴勢頭。這些數據将引導着企業的運作。換言���之(zhī),��未(wèi)來的(de)��企業經營将是(shì)���以數據爲中心。馬雲在多個場合���提(tí)��出(chū),��人(rén)類正從IT時代走向DT時代,宣(xuān)���稱數據就是新經濟的���原(yuán)油。美國總統奧巴馬也将大數據定義爲“未(wèi)來的新石��油(yóu)”。國家總理李克強在演講中将大數據譽爲“鑽石礦”。
由���此(cǐ)可見,未來企業經營(yíng)���的核心(xīn)��将(jiāng)是數據��運(yùn)營���能(néng)力的競争。作爲企業戰略資源,核心數(shù)據、核心(xīn)文件是否安全無洩漏正在成爲影響企業核心競争力和發展前景的關鍵因(yīn)����素(sù)之一。
作爲(wèi)���精密型制(zhì)���造業,儀器儀表企業以高新技術立足市場。研發���實(shí)力和生(shēng)��産工藝是核心競争力。在��設(shè)計研發過程中,産(chǎn)��生大量設計圖紙、實驗數據、技術文檔等關鍵資料。���在(zài)生産環節,涉及特殊的制造工藝、技(jì)��術參數、檢測标準等機密數據。這些環節參與���的(de)人員衆多,全面監管難(nán)度很大;企業與外(wài)���部合作夥伴交流日漸增多,外發資料容易造成擴散;商務出行中,數據更容易被���商(shāng)業間(jiān)���諜竊取。這些因素使��企(qǐ)業核心數據(jù)��存在很大風險,���也(yě)對數據加密(mì)��保護提���出(chū)很高的要求。
當前,全球網絡安(ān)���全形勢嚴峻,數���據(jù)洩露危機四處蔓延。根據調查數據顯示,80%的企業存在(zài)��數據洩露,波及範圍遍及海外和國(guó)内,涵蓋政府、軍工、金融��證(zhèng)券、信息��産(chǎn)業、酒店旅遊、在線交易、招聘社交、制造行業等各行業。其中24%的數據洩露事件發生在制造��業(yè)。對此,儀���器(qì)儀表行業需要引起重(zhòng)���視。
鑒于嚴峻的��網(wǎng)絡安全形勢,國家政府對網絡安全十分關切。習近平總書記(jì)��在網信工(gōng)���作座談會(huì)���和世界互聯網大會上對此提出,沒有網���絡(luò)安全就沒有國(guó)���家安全,号召全社會共(gòng)同參與,構建網絡安全防線(xiàn)���,提升網絡安全水平。從這一角度看,保護信息安全,不僅是維護企業核心競争力(lì),更是爲建設網絡強���國(guó)貢獻力量。今年11月,《網絡安全���法(fǎ)》出台,對企業在網絡安全中需(xū)要承擔的責任和義務做了明确規定。所以,國家政策(cè)���層面(miàn)對企業保護(hù)��信息安全提出了更高要求。
3、數據保(bǎo)護工(gōng)���作存在的問題及難點
近年來(lái)���,很多企業爲保護自身的數據安全作出了一定努力,但數據洩露事���件(jiàn)仍然頻頻發生。究其原因,翼火蛇認爲存在以下幾個方面的問題和難點。
安全意識缺失。當前,很多(duō)��企業都(dōu)���開展了安全意識的宣教工作,但收效甚微。培訓講座、���印(yìn)發單頁等傳統(tǒng)���方式往往流(liú)���于形(xíng)式,員工接受(shòu)���度不理���想(xiǎng)。互聯網時代(dài),安全意識宣教工作應該利用��好(hǎo)碎片化時間,根據(jù)���具體的工作場景,采���用(yòng)新穎的創意,個(gè)���性化的實施。這是一個長期化的工作,需要制定長短期計劃,有步驟的執行(háng)��。在施行過(guò)程中,需要定(dìng)���期進行考核和糾正。換言之,安全意識(shí)��培養是一個漸(jiàn)���進的��過(guò)程,不能一蹴而就。這對企��業(yè)提出了(le)���很高要求。
保密制(zhì)��度疏漏。大多數企業��都(dōu)有保密方面的規章,但往往缺乏系統性。除(chú)���了競業禁止協議、保密協議之外,保密條款都比較零散。在實際操作中,因���爲(wèi)制度不完善而存在很多漏洞。這造成了保密制度無法發揮應有的���作(zuò)用。完善的保���密(mì)制度需要企業從文���件(jiàn)密級管理、信息流轉設置、設備使用管控、信息安全審查等多方面進(jìn)��行系統性建設。這需要企業從自身���業(yè)務特點、發展階段及組織結構方面進行自上而下��的(de)變革。同樣,這也(yě)���是一個很艱巨的挑戰。
防護技術薄(báo)��弱。現代辦公中,信(xìn)���息以(yǐ)���文檔數據形式流通。因爲數據的傳播便捷性,很(hěn)���容易在(zài)��流通過程中被擴散或(huò)被截獲。要兼顧辦公自(zì)由度和文檔安全,保證效率和穩定(dìng)��,對防護技術提���出(chū)了很高要求。這需要投入巨大的資金��和(hé)人才進行長期的技(jì)���術研發。而且,技術研發的風(fēng)���險(xiǎn)���很高。巨額投入不一定能獲得合理的回報。因此,采用第三方數據加密保護(hù)産品成爲(wèi)���衆多(duō)���企業理性的(de)��選擇。然而,市場上品類繁多的���産(chǎn)品也讓不少企業管(guǎn)��理(lǐ)者“亂花漸欲(yù)���迷人眼”。如何選擇适合企業(yè)��需要的數據加密技術和産品,讓企業管理者很困惑。
人員監管困難。工作流程(chéng)��中最難監管的莫過于人員的操作行爲。儀��器(qì)制造、産品研發(fā)��等工作���流(liú)程需要大(dà)量人員��的(de)參與和��協(xié)作,���内(nèi)部外溝通交流頻繁。任何一個人的任何一個不規範的操作,不���管(guǎn)是有意或無意都有可能造成(chéng)數據洩露。���特(tè)别是那些特殊崗位或關鍵(jiàn)人員。此外(wài),員工離職跳槽時(shí)���也需要重點關注。調查數據顯示(shì)���,在内部人員洩密事件中50%爲高管或特殊崗��位(wèi)人員。在中(zhōng)���國商業洩密事件中,60%與離職跳槽有(yǒu)關。如何防(fáng)止内部人員洩密,��成(chéng)爲令企業管理者焦慮的問題。
4、提供數據���保(bǎo)護需要新���思(sī)路
解決這些數據��保(bǎo)護工作中存在的突出問題,必須找到新的思路和方案。這需(xū)���要建���立(lì)一個��全(quán)方位的��數(shù)據安全保護體系,并能夠适應(yīng)���企業(yè)多個(gè)應用場景。可以��從(cóng)兩方面考慮。
提供��全(quán)方位��的(de)數據安全保護。解決方案必須涵蓋文(wén)件的全生命周���期(qī),覆蓋各種文件格式類型,對企業日常��辦(bàn)公數據的流通進行全程全面的保護。它必須兼容企業日��常(cháng)使用的各類操作系統及應��用(yòng)軟件,保證企業辦公(gōng)的效率��和(hé)穩定(dìng)��。此外,必須适應本地辦公、商務出(chū)差、外發共享等多種��應(yīng)用場(chǎng)��景。
三位一體的數據安全防護體系。從事前、事中、事後的(de)��全過程進行防護。事前(qián),通過大(dà)��數��據(jù)分析,識别可能的威脅事件,及時預警。過程中,提供嚴密(mì)���的數據(jù)加密���保(bǎo)護。事後(hòu)��,通過���全(quán)面(miàn)���的日志記錄,查詢操���作(zuò)行爲,追溯問題(tí)根源(yuán)。
從這兩個(gè)���方面考量,選擇适合自身(shēn)���需要的安全防護技術,數據必将得到全方位的安全保護
|
|
|
|
|
發��布(bù)時間:2017/2/20
|
該信息已被(bèi)浏覽3229次!
|
【關閉窗口(kǒu)��
】
|
|
|
