「兩會」深度聚焦數據安全 保護製造業「智力資產」被放到首要位置

在今年政府工作報告中，將發展工業互聯網平台作為加快製造強國建設的內容之一。近期，信息化和軟體服務業司召開《工業互聯網平台建設及推廣工程實施指南》研討會，重點圍繞工業互聯網平台建設、工業APP培育、工業數據採集等領域進行討論。代表委員認為，工業互聯網核心要義是通過數據應用與智能連接，提升效率和質量，創造精準供給，其在提升效率的同時，也會帶來安全隱患。工業互聯網加速向各領域融合應用的同時，尤須用安全「兜底」。

數據泄露平均損失達362萬美元 技術方面要打一場「信息安防戰」

隨著工業互聯網逐步為製造企業賦能，數據和信息安全再度成為「兩會」熱議的焦點。當前以製造為代表的實體企業，正在面臨嚴峻的安全問題。當前，大多數製造業企業在信息安全方面缺乏統一的頂層設計，特別是缺乏完善的安全管理方案。製造企業在工業設計時往往重視其產品功能性，而忽略了它的信息安全性。據統計，近60%的製造企業在使用明文密碼，平均每個製造企業APP有4個以上安全問題。因為缺乏安全措施而導致的數據泄露成本逐年上升，根據Ponemon Institute發布的《2017年數據泄漏成本研究》顯示，組織因陷入數據泄露而面臨的重大聲譽損失成本，平均達到了362萬美元，比2016年同比上升10%。

其次，很多信息安全產品和產業服務適配度不高，難以滿足製造業等實體企業的實際需要。在製造業體系中，每個公司對於信息安全都有著特殊需求，而信息安全專家通常不具備製造業細分領域專業知識，難以形成通用的安全解決方案。製造業的信息安全還存在許多限制條件，對實時性、可靠性等要求很高。在國外，製造企業通常會與信息安全企業開展緊密合作，共同研發信息安全方案，從而保證信息安全體系能夠跟上企業發展的步伐。然而，這種合作模式目前在國內基本上還沒有開始。

第三，製造企業的信息安全發展無法與企業發展步伐相匹配，很多仍處於物理階段，即重視對設備的限制，卻忽略了人的因素。根據此前Osterman Research的調查，人員依然是企業信息安全最薄弱環節，大多數企業的人員安全意識嚴重滯後於信息安全技術投入。而未來的工業互聯網則是更側重於從數據、設備、平台、應用、人員的整體方案，任何一個環節的安全缺失都會帶來安全隱患。因此，對於信息安全的建設除了要建立基本的法律規章外，技術方面也要打一場「信息安防戰」。

扭轉製造業發展思路 數據安全支撐「中國製造」邁向「中國智造」

與之前製造業倚重固定資產的發展思路不同，不管是工業4.0還是中國製造2025，其核心都是智能製造，與其相匹配的「智力資產」被擺到了首要位置。當移動互聯網已經成為智能製造業的重要載體，移動安全的風險和隱患並沒有得到企業的充分重視。

根據Verizon最新發布的移動安全指數顯示，大部分的製造企業都將移動設備視為安全風險，大約17%的被調查製造企業在2017年經歷過涉及移動設備的安全事故，但只有21%的人認為移動設備是一個重大的安全隱患。另外79%的受訪者表示，他們認為移動設備至少會帶來一定程度的安全風險，可能會泄露一些知識產權，比如設計圖紙、機器細節、創意概念、工藝配方、演算法等。

除了意識的薄弱，還有防護手段的低效。很多製造企業還是沿用以封、堵、查、殺為主要手段的被動防護手段，這已經無法滿足當下的移動互聯網需求。製造業新的安全管理模式需要從事後被動防護轉變為事前主動管理、事中動態監測、事後及時處理，甚至還要具備風險預判的能力，需要從全局視角提升對安全威脅的發現識別、理解分析以及響應處置的水平。

在事前，製造企業可以基於自身的業務特點和需求，藉助專業的移動安全產品，針對作業全流程進行多維安全管理，實現以數據為核心的多重防護。例如，當員工進入廠區、作業區、巡檢區、設備操作間等敏感區域時，企業可以禁用手機的感測傳輸功能，如禁用攝像頭、藍牙等；當員工被允許使用感測傳輸功能時，企業可以對敏感數據進行加密等，實現數據的安全存儲、傳輸及使用。

在事中，通過移動安全產品的實時監測及快捷響應，企業可以迅速探測未知風險。例如，員工在與客戶溝通的過程中出現敏感詞或打開不合規的應用時，後台可以實時對其進行監測並向管理人員發出預警，以使企業可以快速響應風險。

在事後，企業可以針對具體事件實施特定處理策略，如員工發送敏感詞時，企業可以及時進行攔截；員工正在下載不合規的應用或當存有企業核心機密的設備丟失時，企業可以進行遠程的數據擦除；當文件涉及到敏感數據時，企業可以在其中加入水印等溯源工具，一旦發生數據泄露事件，企業可以通過水印及違規記錄進行事件溯源和追責。

除了提供完整的移動安全策略以及安全產品，像指掌易這樣的專業廠商還開發出安全郵件、安全文檔、安全瀏覽器、安全雲盤、安全即時通信IM、移動安全接入隧道VPN等一整套移動辦公安全的通用套件，充分滿足了製造企業各類通用移動辦公需求。

數據安全將是未來企業最為重要的「生命線」。隨著數據作為獨立的生產要素已成為企業乃至國家的戰略性資源，對於數據與信息安全的保護則更需要每一個實體企業的重視。當前，安全問題已成為實體企業的「短板」，與其時刻讓企業數據暴露於風險之下，不如與安全廠商緊密合作，通過自上而下地制定一套全方位安全管理方案，守護企業來之不易的發展成果。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！