根据Verizon发布的数据泄露调查报告显示,2017年,全球制造业爆发的数据泄露事件多达620余起,其中,91%被窃取的资料都是“机密”级别,跟企业的与利等紧密相关。制造业数据泄露都是“有目的”、“有规划”的,泄露的数据包括:行业秘密、商业计划、知识产权等。
随着工业互联网和智能制造的兴起和发展,工业数据分析作为智能和优化的驱动力,越来越引起制造业企业的重视。工业互联网核心要义是通过数据应用与智能连接,提升效率和质量,创造精准供给,其在提升效率的同时,也会带来安全隐患。
1994年,公安部与国家保密局、国家秘密管理局、原国务院信息化工作办公室先后出台了《关于印发<信息安全等级保护管理办法>的通知》、《关于开展全国重要信息系统安全等级保护定级工作的通知》等一系列指导意见和规范。
2011年,工信部451号文《关于加强工业控制系统信息安全管理的通知》,对工控系统安全的认识达到了一个新的高度。
2013年,工业和信息化部关于印发《信息化和工业化深度融合专项行动计划(2013-2018年)》,推动信息化和工业化深度融合,以信息化带动工业化,以工业化促进信息化,对于破解当前发展瓶颈,实现工业转型升级。
2016年,《网络安全法》出台,明确国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、制造业等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
2017年,国务院印发《关于深化“互联网+先进制造业”发展工业互联网的指导意见》,提出夯实网络基础,打造平台体系、加强产业支撑、促进融合应用、完善生态体系、强化安全保障、推动开放合作等七项主要任务,以指导和规范我国工业互联网的发展。
(一)核心数据的安全管理需求
在数字化转型的当下,制造企业在数字主线各个环节中所收集有关产品的数据,如设计规格、描述其几何形状、材料、组件和行为的工程模型、仿真验证结果、工艺规程、每一个产品实体在制造过程中独有的人、机、料、法,质量检验等数据、还有部署调试、使用和维护的数据等,构成了产品实体的数字模型。如何对核心的技术机密、专利、设计图纸等进行有效安全管理;如何使商业敏感机密信息得到有效保护;如何实现涉密文档在访问、操作、关闭等使用过程中的安全防护和监管是制造业企业普遍关心的问题。
(二)业务系统数据安全建设需求
随着制造业管理流程数字化的完善和深化,尽管不同的制造细分行业,同一细分行业不同的企业的管理流程存在差异,主要的流程包括以企业资源计划 (ERP)为首的业务管理流程以及产品生命周期管理(PLM)这两个流程。以OA、ERP、PDM的业务系统具有访问群体多、访问方式简便、访问数据量大等特点,伴随而来的系统违规访问、数据违规使用等数据安全问题凸显。传统的加密保护方式存在与业务系统兼容性差、保护目标不明确等问题,因此需要建立一套能与现有业务系统良好集成的数据安全系统。
(三)移动办公数据安全建设需求
随着全球都步入移动互联网时代,移动办公正成为制造企业的重要工作模式,但“业务先行”导致很多制造企业缺乏足够的资源同步完成安全工作,造成大量泄密漏洞和风险存在。员工恶意泄密、员工设备丢失、不可信应用用于办公、各方不合规接入、员工随意转发企业敏感数据、误操作也会导致的数据外泄,在制造领域,一部手机、一台设备都有可能成为泄密的源头。需要建立一套可持续的移动安全体系,使数据受到安全保护,真正做到事前有防范、事中有保障、事后有处置。
(四)数据加密防护介质管理需求
制造业企业的数据交流除了依赖强大的互联网,外设也是经常使用的IT设备。移动硬盘、U盘等移动存储介质以其体积小、存储量大、操作简便、方便携带、不易损坏等优点,受到制造业企业的青睐。由于介质的不断发展,企业管理手段往往滞后于设备的发展,导致管理漏洞。
(五)工作角色安全等级建设和密级管理需求
制造业环境的数据类别多样,使用方式复杂,涉及角色众多,形成了不同人员角色使用不同类别数据、具有不同的数据使用方式的特点。多部门文档流转中缺乏对文档的密级管理,容易出现信息泄露,因此需要根据角色的分类进行分级的管理划分,并对文档产生的数据使用相应的密级管理。
(六)数据保密系统管理溯源审计需求
制造企业传统管理制度不能约束和追踪审计员工行为,发生泄密事件后无法进行事后追溯,需要建立数据安全监督管理机制,实现对内部文件全生命周期的追根溯源,为各种违规行为取证督查提供手段。
(一)数据加密防泄漏
采用数据实时加密技术对计算机正在运行的涉密数据进行智能识别,对客户终端文件、应用系统文件、服务器文件实行保护,有效地解决了制造业企业员工有意或无意的泄密、文件外发泄密、网络病毒、硬件设备损坏导致的泄密等多重泄密困扰。管控移动硬盘、U盘、移动光驱、无线网卡等介质的运行,帮助制造业客户从事前预防、事中控制和事后审计对系统数据进行安全防护。
(二)智能制造数据安全云平台
智能制造数据安全云平台构建了制造企业工业设计数据全生命周期安全管理的解决方案,采用基于内容识别的数据加密、应用软件指纹识别、安全云存储等技术,可以帮助制造企业供应链上下游企业搭建智能制造数据安全云平台,建立智能安全分发通道,上下游图纸在安全平台中打开图纸,均可正常使用及应用,但要非授权模式下脱离智能安全云环境的加密图纸无法正常使用,既保护了上游的知识产权又提升下游渠道的工作效率。
(三)标签溯源系统
敏捷科技标签溯源系统着眼于单个电子文件,可有效解决涉密电子文件生产无标志、操作无记录、使用不规范、检查无手段等问题,实现对电子文件的全生命周期的精细化管理,确保电子可控、可查、可溯、可审。
1、制造业企业转型升级过程中产生的智能制造数据得到集中管控的同时,实现安全可靠管理,制造业企业的核心资产、知识产权及其它相关数据得到有效管控,加速制造业企业安全地数字化转型。
2、部署的数据加密系统与OA、ERP、PDM等业务系统良好集成,对客户端、移动端、介质的数据实行安全管控,不改变员工的正常操作模式。在确保企业数据安全的同时,提高了客户文档协同效率。
3、通过对每一份电子文件实行限制操作行为、跟踪流转过程、阻断非法拷贝等设置,确保企业电子文件按照管理规范使用,并对该文件全生命周期的追根溯源,最终实现电子文件可控、可查、可溯、可审。
4、角色的层次化使客户在现实世界中的等级化与系统资源的等级之间形成了对照,不同的企业角色享有对应的分级管理权限,便于系统管理的安全性。