杂谈“智能制造”时代下,制造行业的数据安全困境

 

数据加密防泄漏终端防护保安全...



背景解读:

随着移动互联网时代的到来,人们的消费理念已经发生了变化,当“简单粗暴”的产品再也不能适应市场发展需要,新一轮科技革命和产业变革的热潮便悄然而至。面对全球范围内的制造产业升级,中国传统制造业正面临着巨大的挑战:随着人口红利逐渐消失,我国的制造业迫切需要在“智能制造+”模式变革上做文章。但在IT技术与工业自动化逐步融合的过程中,工业控制系统的信息安全问题也正在为不少企业埋下炸弹——根据相关调查数据显示,2015年我国发生的所有数据泄露事件中,涉及制造行业的占40%,成为数据安全高危行业。
一边是发展的需要,另一边是泄密的威胁,面对现状,制造行业究竟应该如何保障信息安全?

近年来,不少制造企业向我们寻求数据安全解决方案,整体而言,其数据泄露的主要途径主要有以下几个方面:

1.外部窃密:从商业间谍到网络攻击,近年来外部窃密的手段不断翻新,企业防不胜防。

2.离职泄密:图纸就是制造行业的心脏,离职人员大量拷贝带走核心图纸对于制造企业来讲无异于灭顶之灾,然而这一灾难的发生率正成上升趋势。
3.保密意识淡薄:制造行业虽然是技术密集型行业,但其内部人员保密意识参差不齐是不可忽视的问题。加之项目经常涉及多个合作单位,信息交互频繁,密级管理不规范、高密低流、违规外联等操作在企业内部屡见不鲜。

4.存储设备丢失和维修失密:制造行业涉及大量图纸的设计、存放工作,移动存介质一旦丢失,其存储数据面临极高的泄漏风险。

对此,在参考近百个制造行业案例的基础上,小坝建议制造企业可以从以下几个方面着手规避泄密风险:
数据加密
很多客户在咨询的过程中总是会混淆防火墙、杀毒软件和入侵检测这些传统网络防护措施与数据加密的作用,认为二者是“二选一”的关系,实则不然。如果说前者是企业数据的“金钟罩”,那么数据加密则是给数据本身套上了“铁布衫”。随着近年来黑客手段不断翻新,传统防护手段已经显得力不从心,这时候,作为“最后一道防线”的数据加密技术就显得尤为重要。
密级管理


不同密级的员工对应不同密级的文件,将核心文件的操作权限细化到个人,可以有效防止越级操作产生的泄密风险。
权限控制
对于光驱、USB 存储以及终端端口进行权限控制,规范员工对于重要数据的操作行为(只读、另存为、打印、截屏等)和权限。
外发管理
通过日志记录、轨迹追踪等方法保证外发出去的文档在使用过程中依然安全可控,不会被随意泄密或扩散使用。



虽然数据泄漏的梦魇对于制造行业而言从未远去,但在这场攻防较量中,我们欣喜地看到越来越多的企业已经突破了传统防护的桎梏,逐步从内网安全、数据自身防护的角度来搭建自己的数据防护体系。

当然,在这个过程中,我们愿意祝您一臂之力,为您的数据保驾护航~
关于我们:

中软防水坝作为数据安全领导者、商业秘密保护领航品牌,致力于为企业提供核心数据防泄漏解决方案。以驱动层透明加解密技术为基础,为数据提供全生命周期的安全防护,可防止病毒、黑客或内部人员有意或无意行为导致的敏感信息泄密。目前,中软防水坝制造行业的客户包括奇瑞重工、宇通客车、东风汽车、广汽集团、上海汇众、三一重工、立白集团、中材科技、晨鸣集团、滨化集团、木源泵业、大自然新材料股份有限公司等百余家企业,涵盖汽车制造、机械制造、化工产品、材料加工、零配件、造纸等多个领域,积累了宝贵经验。


    关注 中软防水坝


微信扫一扫关注公众号

0 个评论

要回复文章请先登录注册