根據(jù)Verizon發(fā)布的數(shù)據(jù)泄露調查報告顯示,2017年,全球制造業(yè)爆發(fā)的數(shù)據(jù)泄露事件多達620余起,其中,91%被竊取的資料都是“機密”級別,跟企業(yè)的與利等緊密相關。制造業(yè)數(shù)據(jù)泄露都是“有目的”、“有規(guī)劃”的,泄露的數(shù)據(jù)包括:行業(yè)秘密、商業(yè)計劃、知識產(chǎn)權等。
隨著工業(yè)互聯(lián)網(wǎng)和智能制造的興起和發(fā)展,工業(yè)數(shù)據(jù)分析作為智能和優(yōu)化的驅動力,越來越引起制造業(yè)企業(yè)的重視。工業(yè)互聯(lián)網(wǎng)核心要義是通過數(shù)據(jù)應用與智能連接,提升效率和質量,創(chuàng)造精準供給,其在提升效率的同時,也會帶來安全隱患。
1994年,公安部與國家保密局、國家秘密管理局、原國務院信息化工作辦公室先后出臺了《關于印發(fā)<信息安全等級保護管理辦法>的通知》、《關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》等一系列指導意見和規(guī)范。
2011年,工信部451號文《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知》,對工控系統(tǒng)安全的認識達到了一個新的高度。
2013年,工業(yè)和信息化部關于印發(fā)《信息化和工業(yè)化深度融合專項行動計劃(2013-2018年)》,推動信息化和工業(yè)化深度融合,以信息化帶動工業(yè)化,以工業(yè)化促進信息化,對于破解當前發(fā)展瓶頸,實現(xiàn)工業(yè)轉型升級。
2016年,《網(wǎng)絡安全法》出臺,明確國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、制造業(yè)等重要行業(yè)和領域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網(wǎng)絡安全等級保護制度的基礎上,實行重點保護。
2017年,國務院印發(fā)《關于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》,提出夯實網(wǎng)絡基礎,打造平臺體系、加強產(chǎn)業(yè)支撐、促進融合應用、完善生態(tài)體系、強化安全保障、推動開放合作等七項主要任務,以指導和規(guī)范我國工業(yè)互聯(lián)網(wǎng)的發(fā)展。
(一)核心數(shù)據(jù)的安全管理需求
在數(shù)字化轉型的當下,制造企業(yè)在數(shù)字主線各個環(huán)節(jié)中所收集有關產(chǎn)品的數(shù)據(jù),如設計規(guī)格、描述其幾何形狀、材料、組件和行為的工程模型、仿真驗證結果、工藝規(guī)程、每一個產(chǎn)品實體在制造過程中獨有的人、機、料、法,質量檢驗等數(shù)據(jù)、還有部署調試、使用和維護的數(shù)據(jù)等,構成了產(chǎn)品實體的數(shù)字模型。如何對核心的技術機密、專利、設計圖紙等進行有效安全管理;如何使商業(yè)敏感機密信息得到有效保護;如何實現(xiàn)涉密文檔在訪問、操作、關閉等使用過程中的安全防護和監(jiān)管是制造業(yè)企業(yè)普遍關心的問題。
(二)業(yè)務系統(tǒng)數(shù)據(jù)安全建設需求
隨著制造業(yè)管理流程數(shù)字化的完善和深化,盡管不同的制造細分行業(yè),同一細分行業(yè)不同的企業(yè)的管理流程存在差異,主要的流程包括以企業(yè)資源計劃 (ERP)為首的業(yè)務管理流程以及產(chǎn)品生命周期管理(PLM)這兩個流程。以OA、ERP、PDM的業(yè)務系統(tǒng)具有訪問群體多、訪問方式簡便、訪問數(shù)據(jù)量大等特點,伴隨而來的系統(tǒng)違規(guī)訪問、數(shù)據(jù)違規(guī)使用等數(shù)據(jù)安全問題凸顯。傳統(tǒng)的加密保護方式存在與業(yè)務系統(tǒng)兼容性差、保護目標不明確等問題,因此需要建立一套能與現(xiàn)有業(yè)務系統(tǒng)良好集成的數(shù)據(jù)安全系統(tǒng)。
(三)移動辦公數(shù)據(jù)安全建設需求
隨著全球都步入移動互聯(lián)網(wǎng)時代,移動辦公正成為制造企業(yè)的重要工作模式,但“業(yè)務先行”導致很多制造企業(yè)缺乏足夠的資源同步完成安全工作,造成大量泄密漏洞和風險存在。員工惡意泄密、員工設備丟失、不可信應用用于辦公、各方不合規(guī)接入、員工隨意轉發(fā)企業(yè)敏感數(shù)據(jù)、誤操作也會導致的數(shù)據(jù)外泄,在制造領域,一部手機、一臺設備都有可能成為泄密的源頭。需要建立一套可持續(xù)的移動安全體系,使數(shù)據(jù)受到安全保護,真正做到事前有防范、事中有保障、事后有處置。
(四)數(shù)據(jù)加密防護介質管理需求
制造業(yè)企業(yè)的數(shù)據(jù)交流除了依賴強大的互聯(lián)網(wǎng),外設也是經(jīng)常使用的IT設備。移動硬盤、U盤等移動存儲介質以其體積小、存儲量大、操作簡便、方便攜帶、不易損壞等優(yōu)點,受到制造業(yè)企業(yè)的青睞。由于介質的不斷發(fā)展,企業(yè)管理手段往往滯后于設備的發(fā)展,導致管理漏洞。
(五)工作角色安全等級建設和密級管理需求
制造業(yè)環(huán)境的數(shù)據(jù)類別多樣,使用方式復雜,涉及角色眾多,形成了不同人員角色使用不同類別數(shù)據(jù)、具有不同的數(shù)據(jù)使用方式的特點。多部門文檔流轉中缺乏對文檔的密級管理,容易出現(xiàn)信息泄露,因此需要根據(jù)角色的分類進行分級的管理劃分,并對文檔產(chǎn)生的數(shù)據(jù)使用相應的密級管理。
(六)數(shù)據(jù)保密系統(tǒng)管理溯源審計需求
制造企業(yè)傳統(tǒng)管理制度不能約束和追蹤審計員工行為,發(fā)生泄密事件后無法進行事后追溯,需要建立數(shù)據(jù)安全監(jiān)督管理機制,實現(xiàn)對內部文件全生命周期的追根溯源,為各種違規(guī)行為取證督查提供手段。
(一)數(shù)據(jù)加密防泄漏
采用數(shù)據(jù)實時加密技術對計算機正在運行的涉密數(shù)據(jù)進行智能識別,對客戶終端文件、應用系統(tǒng)文件、服務器文件實行保護,有效地解決了制造業(yè)企業(yè)員工有意或無意的泄密、文件外發(fā)泄密、網(wǎng)絡病毒、硬件設備損壞導致的泄密等多重泄密困擾。管控移動硬盤、U盤、移動光驅、無線網(wǎng)卡等介質的運行,幫助制造業(yè)客戶從事前預防、事中控制和事后審計對系統(tǒng)數(shù)據(jù)進行安全防護。
(二)智能制造數(shù)據(jù)安全云平臺
智能制造數(shù)據(jù)安全云平臺構建了制造企業(yè)工業(yè)設計數(shù)據(jù)全生命周期安全管理的解決方案,采用基于內容識別的數(shù)據(jù)加密、應用軟件指紋識別、安全云存儲等技術,可以幫助制造企業(yè)供應鏈上下游企業(yè)搭建智能制造數(shù)據(jù)安全云平臺,建立智能安全分發(fā)通道,上下游圖紙在安全平臺中打開圖紙,均可正常使用及應用,但要非授權模式下脫離智能安全云環(huán)境的加密圖紙無法正常使用,既保護了上游的知識產(chǎn)權又提升下游渠道的工作效率。
(三)標簽溯源系統(tǒng)
敏捷科技標簽溯源系統(tǒng)著眼于單個電子文件,可有效解決涉密電子文件生產(chǎn)無標志、操作無記錄、使用不規(guī)范、檢查無手段等問題,實現(xiàn)對電子文件的全生命周期的精細化管理,確保電子可控、可查、可溯、可審。
1、制造業(yè)企業(yè)轉型升級過程中產(chǎn)生的智能制造數(shù)據(jù)得到集中管控的同時,實現(xiàn)安全可靠管理,制造業(yè)企業(yè)的核心資產(chǎn)、知識產(chǎn)權及其它相關數(shù)據(jù)得到有效管控,加速制造業(yè)企業(yè)安全地數(shù)字化轉型。
2、部署的數(shù)據(jù)加密系統(tǒng)與OA、ERP、PDM等業(yè)務系統(tǒng)良好集成,對客戶端、移動端、介質的數(shù)據(jù)實行安全管控,不改變員工的正常操作模式。在確保企業(yè)數(shù)據(jù)安全的同時,提高了客戶文檔協(xié)同效率。
3、通過對每一份電子文件實行限制操作行為、跟蹤流轉過程、阻斷非法拷貝等設置,確保企業(yè)電子文件按照管理規(guī)范使用,并對該文件全生命周期的追根溯源,最終實現(xiàn)電子文件可控、可查、可溯、可審。
4、角色的層次化使客戶在現(xiàn)實世界中的等級化與系統(tǒng)資源的等級之間形成了對照,不同的企業(yè)角色享有對應的分級管理權限,便于系統(tǒng)管理的安全性。