本文简介:近日,《工业和信息化部关于工业大数据发展的指导意见》发布,针对我国工业大数据现阶段的发展特点、主要问题和亟待取得突破的重点领域,就6个方面设置了18项重点任务。近日,日本汽车制造商本田(Honda)的服务器遭Ekans勒索软件攻击,该勒索软件可锁定工厂工业控制系统和机械的功能,此事再次为工业大数据安全敲响警钟。如何在守住安全防护底线的同时挖掘工业数据价值,推动工业大数据全面深度应用成为全球热点课题
近日,《工业和信息化部关于工业大数据发展的指导意见》发布,针对我国工业大数据现阶段的发展特点、主要问题和亟待取得突破的重点领域,就6个方面设置了18项重点任务。
近日,日本汽车制造商本田(Honda)的服务器遭Ekans勒索软件攻击,该勒索软件可锁定工厂工业控制系统和机械的功能,此事再次为工业大数据安全敲响警钟。如何在守住安全防护底线的同时挖掘工业数据价值,推动工业大数据全面深度应用成为全球热点课题。
我国工业大数据资源极为丰富,近年来,工业新模式新业态更是不断涌现,但工业大数据安全防护、数据权属界定不清、规则不明、难以定价等基础性问题仍待解决。
近日,工信部发布《工业和信息化部关于工业大数据发展的指导意见》(以下简称《意见》),针对我国工业大数据现阶段的发展特点、主要问题和亟待取得突破的重点领域,就数据汇聚、数据共享、数据应用、数据治理、数据安全、产业发展6个方面设置了18项重点任务。“《意见》所描绘的工业大数据愿景非常美好,如果能够实现,无异于再造一个工业体系。”通信行业专家陈志刚说。
着力打造工业大数据生态体系
工业大数据日渐成为工业发展最宝贵的战略资源,全球工业大数据的竞争变得愈发激烈。
北京师范大学网络法治国际中心执行主任吴沈括教授指出,加快培育数据要素市场、激发数据要素潜力,被认为是确保并提升我国在国际数字经济治理格局中应有地位的必然选项。
随着政策布局的进一步下沉,工业企业对跨企业、跨行业数据共享合作的需求快速增加。
《意见》提出,促进工业数据汇聚共享、融合创新,提升数据治理能力,加强数据安全管理,着力打造资源富集、应用繁荣、产业进步、治理有序的工业大数据生态体系。
工信部信息技术发展司相关负责人表示,与互联网服务领域大数据应用的普及和成熟相比,工业大数据更加复杂,面临数据采集汇聚不全面、流通共享不充分、开发应用不深化、治理安全短板突出等问题,总体仍处于探索和起步阶段。
“工业大数据采集汇聚过程中面临的痛点较多。”据工信部信息技术发展司相关负责人介绍,比如因企业信息化基础差、设备接口不开放等造成数据采集不上来;企业数据底账不清,不知道自己有哪些数据、分布在哪里,大部分工业数据处于“睡眠”状态;因设备不互联、通信协议不兼容等造成不同数据不匹配、不互认,数据孤岛现象普遍;数据失真、失准及一致性差等因素导致数据汇聚质量不高。
针对这些问题,《意见》部署了三项重点任务来推动工业大数据全面采集、高效互通和高质量汇聚,包括加快工业企业信息化“补课”、推动工业设备数据接口开放、推动工业通信协议兼容化、组织开展工业数据资源“摸家底”、加快多源异构数据融合和汇聚等具体手段,以形成完整贯通的高质量数据链,更好地支撑企业在整体层面、在产业链维度推动全局性数字化转型。
与此同时,《意见》部署了“建设国家工业互联网大数据中心”“建立多级联动的国家工业基础大数据库”等任务,从国家层面把基础数据汇聚起来,支撑政府精准施策、精准管理。
工信部信息技术发展司相关负责人强调,发展工业大数据是一项复杂的系统工程,既需要在宏观层面加强体系化布局,建立全面系统的工业大数据生态,也需要在微观层面务实着力,提升企业的数据管理能力。
不局限某个企业或产品的安全防护
随着新一代信息技术与工业融合日渐深化,工业领域日益成为黑客攻击的重点目标、数据泄露的高发地,传统数据安全保护技术和保护策略面临“失效”风险。
2017年全球针对制造业的数据泄露事件多达600余起,泄露的数据包括行业秘密、商业计划、知识产权等,其中九成以上被泄露数据达到了机密级别,与企业利益紧密相关。
虽然我国高度重视工业大数据保护,近年不间断出台相关政策文件,但工业领域大数据保护状况依然不容乐观。数据显示,我国34%联网工业设备存在高危漏洞,这些设备的厂商、型号、参数等信息长期遭恶意嗅探,仅2019年上半年嗅探事件就高达5151万起。如中国信息通信研究院安全研究所工程师刘晓曼所言,“安全问题已成为制约工业大数据全面发展的重要因素”。
《意见》以两项重点任务为切入口,对工业大数据安全防护做了新的部署;明确企业安全主体责任和各级政府监督管理责任,建立工业数据安全责任体系;支持安全产品开发,培育良好安全产业生态,多措并举创新和强化工业数据安全防护,筑好筑牢发展的底线和防线。
此外,针对我国工业大数据安全核心技术产品研发不够,产业支撑力远远不够等问题,《意见》指出开展加密传输、访问控制、数据脱敏等安全技术攻关,提升防篡改、防窃取、防泄露能力;针对工业大数据相关企业安全意识较为薄弱,安全技术能力建设水平低等问题,《意见》指出应加强态势感知、测试评估、预警处置等工业大数据安全能力建设,实现闭环管理,全面保障数据安全。
陈志刚说:“传统工业控制的专有性和封闭性被打破,越来越多的设备、系统、生产和服务过程暴露在工业互联网上,我们需要一个抓手实践‘大产业’安全观,不再局限于一个企业或一个产品的安全防护,以改变工业信息安全防护能力滞后于工业融合发展进程的局面。”
推动数据共享、交换、交易
世界各国在挖掘工业数据价值的同时,都特别强调数据开放共享,并将工业数据治理作为发挥数据流通活力的重要抓手。
我国工业企业虽然渴望“共享”,但工业互联网产业联盟一项调查却揭示了企业界对共享数据缺乏安全感,在推进工业大数据共享流通时,有86%的企业最担心泄露商业机密,有33%的企业担心会失去数据的控制权从而破坏自身的信息不对称优势。
这种矛盾的心理反映出,数据流通制度不健全,导致数据流通环节缺乏信任。例如,数据的产权没有得到明确的界定、数据流通的合法合规性仍未解决,数据定价和评估机制缺少等,使得企业担心在流通共享中无法获得预期的收益,又失去了数据主权或控制权。
“推动数据共享”被列为《意见》发展工业大数据的一项重要任务,从开放共享、流通技术、价值评估、交易机制四方面进行了系统部署。
针对公共数据的开放共享,《意见》“鼓励相关单位通过共享、交换、交易等方式,提高数据资源价值创造的水平”。
针对企业数据的共享,《意见》“支持优势产业上下游企业开放数据,加强合作,共建安全可信的工业数据空间,建立互利共赢的共享机制”。
“数据已是利益载体、竞争力的来源,解决工业数据的汇聚、交换、共享、交易,用市场化的思维破题很关键。”陈志刚说,“从《意见》看,希望通过优势企业推动工业数据的开放共享流通。如何让优势企业开放数据?《意见》主要规划了两个路径,一是共建工业数据空间、加快区块链等技术在数据流通中的应用,二是鼓励数据交易。配套的措施也有两个:技术层面攻关数据流动关键技术,制度层面构建资产价值评估体系,建立工业数据交易机构。”
政策推动仅是推动数据共享流通一方面,让企业想用、会用工业大数据才是关键。
为此,《意见》提出,通过在需求端组织开展工业大数据应用试点示范、开展工业大数据竞赛等手段,解决不想用、不敢用等问题;通过在供给端培育海量工业APP、工业大数据解决方案供应商、向中小企业开放数据服务能力、培育应用生态等手段,降低企业数据应用的成本投入和专业壁垒,解决不会用、不敢用问题。
推荐下载使用的企业图纸文件加密软件?制造业企业怎么合理部署工程图纸加密方案
伴随着信息化技术的发展,企业的发展对于信息化产品的依赖程度显著提成。企业在日常办公以及对外的交流日益频繁,例如:企业日常办公数据在内部环境下跨部门使用,本部门人员流通使用,以及对外经常有需要外发给合作伙伴以及客户等交流频繁,就是这样的发展现状,这对于企业而言都是一个新的安全问题,企业在日常数据流通使用以及对外交流中如何有效的对文件使用安全进行管控?如何防止因为人员流失或者是对外交流造成的一系列数据泄露问题?这也是公司需要使用企业图纸加密软件的原因之一。
由于企业的电子文档数据的传播途径与手段日趋先进,如果仅仅采用传统的封堵方式必然是存在着安全隐患和漏洞的,并且也不能实现企业对于数据安全的需求。因此,需要企业加密软件来从根源对相关的数据文件进行加密,并结合完善的使用权限管理,使得文件的使用安全的得到有效的保障,防止越权使用造成的数据泄露问题。采取有效的企业加密软件能够从根源去控制文件的使用安全,真正帮助企业去杜绝电子文档泄露的风险和危机。
信息安全一直以来都是关注的重点,也正是因为近年来频繁上演的数据泄露事件,让现阶段的企事业单位加强了对数据安全的认识。接下来,风奥科技小编就目前企事业单位所面临的数据泄露危机,为企业具体剖析一下,为什么如今的互联网行业需要去使用企业加密软件来保证自己公司文件的使用安全?
1.您是否思考过,您的企业是否面临着这样的问题?公司内部机密文件分布在各个内部局域网电脑中并没有进行有效的加密保护,内部员工可随意把电子文件通过任意的途径和方式拷贝带出公司使用。
不乏,这样的情况在多数的企业都是存在的,也正是因为企业存在一定的安全意识,但是由于安全意识不强,认为,自己公司的文件不需要这样的加密来管控,从而掉以轻心,一旦某天自己公司发生了数据泄露,那么就会后悔莫及。提前的预防措施不仅能够助力企业现阶段的发展,并且能够帮助企业去实现在各个环境下,自己企业重要数据文件在其他情况下的使用安全,从而帮助企业免受数据泄露风险。
2.企业日常办公中无法做到对文件访问权限的有效管理和控制?存在着跨部门或者对相关密级较高的文件能够随意访问和使用的现象?
这也是企业在日常办公中存在的比较普遍的现象,没有对内部的文件做一定的访问权限或者是密级使用管控,导致人员可以随意的去使用和访问相关的文件,这样就容易出现数据泄露,人员随意使用,随意拷贝,没有任何的管控,这也是企业为什么需要使用企业加密软件的重要因素。
3.无法控制外出的笔记本电脑上的相关重要文件,以及无法有效的管控外发出去文件的安全,这样的情况,相信很多企业都有切身的体验,毕竟日常办公中,对外数据交流是不可避免的。
必要可行的企业加密软件,能够助力企业免受数据泄露危机的困扰,风奥金甲EDS一款适用于多行业和领域的企业加密方案,采用国内高密级标准,能够对大量的电子数据文件在产生的时候进行底层加密,但凡加密后的电子文件在公司允许的局域网或者部门环境下随意的流通使用,未获得相关授权允许的文件脱离环境,文件呈现乱码。
同时,金甲EDS支持对内部加密文件的密级管理,对于加密文件设置密级,不同密级其访问权限不一致,只有拥有相关对应权限的人员才能访问相应密级的文件,防止随意使用文件造成的数据泄露。对于企业需要外发出去的文件必须进行审批解密,审批解密以后控制外发文件的使用时间次数等等操作。对于外出办公的人员笔记本电脑进行离线授权,授权期间正常使用文件,并且其密文操作权限依然受到管控,实现无论身处何地,文件始终加密。
对于工程设计行业来说,公司应该怎么去合理的部署文件加密方案?
第一步明确企业内部的需求,既然是工程设计行业,那么主要就是设计图纸、研发数据文件以及基本办公文档等都有严格的安全保密需求。
第二步,对企业的安装环境进行调研:了解网络环境、需要加密的部门和文件、使用流通等情况方便后期在企业环境下进行安装部署,然后具体的企业环境调研的结果,风奥科技公司会进行拟定相关安装流程,然后根据企业的需求,在金甲服务器端设置相关的加密策略;
第三步在企业的环境下安装部署完成金甲服务器端和金甲客户端,设置好相关的加密策略,然后进行安全性、稳定性以及功能等方面的测试。
第四步,企业在整个的使用过程中,都会有相应的技术人员来协助企业的管理员进行使用,在使用过程中,有什么不明白的或者技术的问题,我们都会第一时间协助企业去解决,以保证企业加密软件更好的为企业服务。
使用安全专业的企业加密实施计划能够使企业数据文件在不同的环境下依然受到加密软件的有效管控,从而助力企业避免数据泄露的危机,为企业数据安全保驾护航。
本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/21069.html