|
從“中國制造”到“中國創(chuàng)造”,作為全球制造業(yè)的優(yōu)勢大國�,我們正經(jīng)歷由傳統(tǒng)的勞動密集型轉(zhuǎn)向技術(shù)密集型的轉(zhuǎn)型時期,自主創(chuàng)新得到了前所未有的重視��,在基礎(chǔ)設(shè)備、制造工藝、自動化技術(shù)�����、生產(chǎn)管理�、核心技術(shù)���、創(chuàng)新設(shè)計等方面開始擁有大量的專利產(chǎn)權(quán)���,并逐漸走出一條自主化的創(chuàng)新之路��。
但是�,隨著機械制造企業(yè)信息化的不斷推進���,網(wǎng)絡(luò)硬件設(shè)備和軟件系統(tǒng)(ERP���、PDM�����、CRM和SCM等)的增加,企業(yè)內(nèi)部的數(shù)據(jù)流豐富了起來���。當(dāng)設(shè)計圖紙����、核心技術(shù)、制造工藝��、創(chuàng)新管理等核心資料搬到網(wǎng)絡(luò)平臺的時候,如何保證這些重要企業(yè)信息的安全�,防止因信息外泄而導(dǎo)致企業(yè)“被復(fù)制”����,成為機械制造企業(yè)必須高度重視的問題。
機械制造業(yè)“被復(fù)制”危局
對于眾多制造企業(yè)來說,無論是承載企業(yè)核心技術(shù)研發(fā)成果的知識產(chǎn)權(quán)還是耗巨資研發(fā)的源代碼��,都直接關(guān)乎制造企業(yè)的市場空間和生死存亡�����。制造企業(yè)不斷創(chuàng)新發(fā)展��,信息資料越多����,面臨的安全風(fēng)險就越大。
2006年,原武漢鋼鐵設(shè)計研究院(后改名為中冶南方)11個與硅鋼相關(guān)的技術(shù)骨干,竊取到公司的工程設(shè)計圖紙等技術(shù)資料后���,相繼跳槽到天津一家鋼鐵技術(shù)公司��,而后者與鞍鋼簽訂巨額合同����,直接導(dǎo)致武鋼北方市場受損�。一位有過泄密經(jīng)歷的機械制造業(yè)企業(yè)主無奈興嘆:“技工高管跳槽離職���,帶走核心技術(shù)���,只能是自己給自己添堵,憋屈���!”
當(dāng)機械制造企業(yè)“被復(fù)制“不斷上演的時候�����,企業(yè)主必定會擔(dān)憂被對手一夜之間取而代之�!也會擔(dān)心同行發(fā)生的案例,明天可能在自己身上上演�����!于是,就會問:機械制造企業(yè)泄密有沒有一些共性的東西呢��?
首先,企業(yè)重要信息形式多元化了���。制造行業(yè)的重點涉密部門以技術(shù)開發(fā)��、模具設(shè)計為主��,設(shè)計圖紙����、技術(shù)文檔��、工藝流程是制造行業(yè)的重中之重核心資產(chǎn)��,如果一旦泄露�����,企業(yè)的核心競爭力很可能瞬間喪失殆盡���。其他易被復(fù)制的信息主要有價格體系��、商業(yè)計劃����、客戶資料、財務(wù)預(yù)算���、市場宣傳計劃���、采購成本、合同定單��、物流信息等,這些企業(yè)信息雖不會牽一發(fā)而動全身���,但短時間內(nèi)對企業(yè)的影響還是有的�����!
其次�,更需警惕的是��,泄密途徑也呈現(xiàn)出了“由外轉(zhuǎn)內(nèi)”的趨勢了。最初企業(yè)設(shè)防火墻�,裝殺毒來監(jiān)守外部陣線,防病毒��、防黑客、防惡意攻擊��。而如今企業(yè)面臨的最大的泄密風(fēng)險�����,來自內(nèi)部員工和高管引發(fā)的無意泄密或者惡意竊密�����。事實上據(jù)Gartner調(diào)查��,時下有超過85%的安全威脅來自企業(yè)內(nèi)網(wǎng),而在針對企業(yè)內(nèi)網(wǎng)的信息竊取和監(jiān)守自盜中�,30%-40%是企業(yè)高管或員工通過盜取電子文檔來獲取機密信息的��。
亟需構(gòu)建信息安全防護體系
基于機械制造企業(yè)中,產(chǎn)品研發(fā)報告�����、設(shè)計文檔圖紙�、工藝和源代碼等數(shù)字化知識產(chǎn)權(quán)文檔及客戶資料�����、項目資料�����、招投標(biāo)方案等商業(yè)機密信息文檔數(shù)量多�、分布廣,這些企業(yè)敏感數(shù)據(jù)在生成和傳播過程中高度依賴網(wǎng)絡(luò)和各類信息處理終端��,加上制造企業(yè)在信息化進程���、企業(yè)規(guī)模����、員工綜合素質(zhì)等因素上千差萬別�����,因此��,全面保護機械制造業(yè)信息就亟需先進的防護思路和構(gòu)建信息安全防護體系����。
如何構(gòu)建信息安全防護體系����,才能力克危局呢?
機械制造業(yè)數(shù)據(jù)廣泛在設(shè)計���、生產(chǎn)(包括沖壓�����、焊裝�����、涂裝���、總裝配)等部門間任意流轉(zhuǎn)�����,企業(yè)應(yīng)當(dāng)提前防患于未然�����,準備好做出應(yīng)對���。
從信息的各個接觸點����,我們可以重點考慮幾個環(huán)節(jié)的信息控制。
如表圖所示:數(shù)據(jù)是中心���,保護好數(shù)據(jù)本身的安全�,同時�����,加強對其使用者����、使用軌跡����、流出通道和流轉(zhuǎn)過程等環(huán)節(jié)的控制�,評估企業(yè)自身信息安全的需求,有針對性的構(gòu)建安全防護體系��,才能有效的防止企業(yè)被復(fù)制����,保證企業(yè)健康而順利地運行和發(fā)展�。
帷幄5W方案,解決有道
至此���,無論是從頻發(fā)的數(shù)據(jù)泄密案例還是從Gartner的權(quán)威調(diào)查可以看出����,在企業(yè)內(nèi)網(wǎng)構(gòu)建一個整體的數(shù)據(jù)安全防護體系至關(guān)重要。
有別于其他內(nèi)網(wǎng)安全廠商的單一產(chǎn)品防護理念�����,帷幄技術(shù)率先提出5W的解決方案���,告別單純的產(chǎn)品堆砌和單一防護,而是通過多重解決方案�����,為機械制造企業(yè)構(gòu)建一個層級分明,靈活控制的安全內(nèi)網(wǎng)���。
5W方案以數(shù)據(jù)安全為中心�,通過驅(qū)動層透明加解密技術(shù),從根本上對企業(yè)重要文檔數(shù)據(jù)進行保護���,此外,采用了多種管理手段結(jié)合的方式保護數(shù)據(jù)在生成、存儲�、交互、使用等過程中的安全控制���,確保數(shù)據(jù)每時每刻每地都能安全流通���。同時,針對企業(yè)信息的各個接觸點����,5W方案也有相應(yīng)的防護思路���,如通過身份認證機制解決員工是否準入放行的問題�����,通過監(jiān)控審計策略解決員工上網(wǎng)不規(guī)范���,做與工作無關(guān)的操作的問題�����,通過授權(quán)控制策略����,解決信息授信操作、外發(fā)控制等問題����,通過安全溝通解決部門間、總分公司之間�、公司與合作伙伴之間信息安全溝通的問題。
而針對機械制造行業(yè)中����,以PDM系統(tǒng)為代表的核心業(yè)務(wù)系統(tǒng)的逐步普及,5W方案提供加密網(wǎng)關(guān)系統(tǒng)���,從兼容性和安全性兩方面進行管理����,對受保護的服務(wù)器流出的所有數(shù)據(jù)包進行加密�,沒有經(jīng)過授權(quán)的終端無法解密讀取數(shù)據(jù)包�,對非法內(nèi)連的計算機進行身份核實���,確保PDM系統(tǒng)的訪問安全����,確保大量研發(fā)設(shè)計數(shù)據(jù)的安全��。
通過對安全保密生態(tài)環(huán)境的構(gòu)建��,建立起信息安全防護體系��,有效的防止黑客病毒潛入��、人員非法操作、外設(shè)介質(zhì)拷貝�����、信息流轉(zhuǎn)外泄等帶來的數(shù)據(jù)泄密事件�。值得一提的是���,除卓越的安全防護表現(xiàn)上,5W方案在提升網(wǎng)絡(luò)和員工效率�、實現(xiàn)內(nèi)網(wǎng)的靈活集中控制和節(jié)省系統(tǒng)部署成本等方面也表現(xiàn)出了高人一等的特點����。
結(jié)語
處于轉(zhuǎn)型期的中國制造業(yè)��,面對市場變化和資源環(huán)境壓力,要做大做強���,需要培育兩個核心因素����,一是要擁有核心技術(shù)��,二是不可復(fù)制性的建立��,包括在產(chǎn)品設(shè)計、開發(fā)流程�、工藝配方等核心數(shù)據(jù)的不可復(fù)制。
前者的重點是投入�����,后者的重點是防護,隨著商業(yè)社會的信息化步伐不斷推進�,信息的防護工作必然越來越重要�。作為保存競爭力��、成就競爭力的角色,機械制造企業(yè)信息防護在信息變革中道路依然漫長�����。有信息的地方����,就有復(fù)制�;有被復(fù)制的地方,就有帷幄的5W防復(fù)制��,帷幄愿與機械制造企業(yè)一道��,為企業(yè)信息安全而戰(zhàn)�,掀起新一輪的“企業(yè)防復(fù)制”運動���!
|
