仪器仪表行业的信息安全形势
近年来,互联网信息技术的飞速发展,正日益深刻地改变着制造业的生产方式和管理模式。随着信息化程度的大幅提升,通过大量采用自动化设备和数字化管理,制造业逐步开始智能化。在当前新常态经济形势下,制造业踏上破釜沉舟的转型升级之路。
作为制造业的重要分支和基础,仪器仪表行业的信息化和智能化也在不断深入。在这条转型升级之路上,我们取得了不少令人瞩目的成就和突破。同时,我们也发现存在不少亟待解决的问题和困惑。
毫无疑问,信息化是制造业企业转型的必由之路。要顺利完成转型、充分享受信息化的优势,就必须加强信息安全建设。这已成为目前大多数企业的共识。然而,因为制造业的行业特点和历史积淀,信息安全建设的落后让制造业面临信息安全的严峻挑战。
1、仪器仪表行业发展现状及趋势
仪器仪表产品普遍应用于工业、农业、科研等领域,作为进行测量、采集、分析和控制的手段和设备,应用范围覆盖了人类活动的所有领域。
我国仪器仪表产业经过几十年的发展已经形成了产品门类比较齐全、具有一定生产规模和开发能力的产业体系,并且在电工仪器仪表、工业测量和科学测试仪器仪表领域具备了一定的竞争优势,诞生了一批具备国际竞争能力的企业。
随着我国能源、化工、节能环保等领域快速发展,仪器仪表行业市场需求快速增长。但是从整体上看,我国的仪器仪表行业还是落后于国际水平的。突出表现为缺乏核心技术,高精尖产品严重依赖进口。此外,种类单一、生产工艺落后、研发能力弱、产品稳定性差、可靠性不够、精度不高等问题也制约着行业的发展。
不过,令人欣喜的是已经有一些企业通过艰苦的技术攻关,取得了突破性成果。通过与高等科研校合作,引进国际化人才,并得到政府相关部门的鼎力支持,这些企业开发出达到国际水平的产品。这些成果的取得都是经过多年的潜心攻关,来之不易。
随着科学技术和自动化的飞速发展,仪器仪表行业必然会朝高精尖方向发展。这必将对仪器仪表产品提出更高要求——更快、更远、更灵敏、更稳定、更便捷……未来,仪器仪表行业将有三大发展趋势。一是微型化。微电子技术、微机械技术、纳米技术、信息技术等综合应用于生产中,仪器体积将变得更小。二是多功能化。受惠于上述技术的运用,集成多样的功能模块,仪器功能将更加齐全。三是人工智能化。人工智能技术席卷全球各领域,仪器仪表行业也不例外。产品将具有人工智能,取代人的一部分脑力劳动,解决传统方法不能解决的问题。
从这些趋势来看,行业的发展将高度依赖技术和人才。企业将投入巨大资金用于研发,采用更为的生产工艺和自动化甚至智能化的生产设备。这些自动化设备生产以及产品研发过程中将产生大量的数据。这些数据成为企业的核心资产和竞争力来源。要保持核心竞争力优势,就必须对这些核心数据进行数据安全的保护。
2、为什么需要保护数据安全
未来,自动化设备的大量采用,物联网技术和传感器的应用将使得企业数据呈现井喷势头。这些数据将引导着企业的运作。换言之,未来的企业经营将是以数据为中心。马云在多个场合提出,人类正从IT时代走向DT时代,宣称数据就是新经济的原油。美国统奥巴马也将大数据定义为“未来的新石油”。理在演讲中将大数据誉为“钻石矿”。
由此可见,未来企业经营的核心将是数据运营能力的竞争。作为企业战略资源,核心数据、核心文件是否安全无泄漏正在成为影响企业核心竞争力和发展前景的关键因素。
作为精密型制造业,仪器仪表企业以高新技术立足市场。研发实力和生产工艺是核心竞争力。在设计研发过程中,产生大量设计图纸、实验数据、技术文档等关键资料。在生产环节,涉及特殊的制造工艺、技术参数、检测标准等机密数据。这些环节参与的人员众多,全面监管难度很大;企业与外部合作伙伴交流日渐增多,外发资料容易造成扩散;商务出行中,数据更容易被商业间谍窃取。这些因素使企业核心数据存在很大风险,也对数据加密保护提出很高的要求。
当前,全球网络安全形势严峻,数据泄露危机四处蔓延。根据调查数据显示,80%的企业存在数据泄露,波及范围遍及海外和国内,涵盖政府、军工、金融证券、信息产业、酒店旅游、在线交易、招聘社交、制造行业等各行业。其中24%的数据泄露事件发生在制造业。对此,仪器仪表行业需要引起重视。
鉴于严峻的网络安全形势,政府对网络安全十分关切。书记在网信工作座谈会和世界互联网大会上对此提出,没有网络安全就没有安全,号召全社会共同参与,构建网络安全防线,提升网络安全水平。从这一角度看,保护信息安全,不仅是维护企业核心竞争力,更是为建设网络强国贡献力量。今年11月,《网络安全法》出台,对企业在网络安全中需要承担的责任和义务做了明确规定。所以,政策层面对企业保护信息安全提出了更高要求。
3、数据保护工作存在的问题及难点
近年来,很多企业为保护自身的数据安全作出了一定努力,但数据泄露事件仍然频频发生。究其原因,翼火蛇认为存在以下几个方面的问题和难点。
安全意识缺失。当前,很多企业都开展了安全意识的宣教工作,但收效甚微。培训讲座、印发单页等传统方式往往流于形式,员工接受度不理想。互联网时代,安全意识宣教工作应该利用好碎片化时间,根据具体的工作场景,采用新颖的创意,个性化的实施。这是一个长期化的工作,需要制定长短期计划,有步骤的执行。在施行过程中,需要定期进行考核和纠正。换言之,安全意识培养是一个渐进的过程,不能一蹴而就。这对企业提出了很高要求。
保密制度疏漏。大多数企业都有保密方面的规章,但往往缺乏系统性。除了竞业禁止协议、保密协议之外,保密条款都比较零散。在实际操作中,因为制度不完善而存在很多漏洞。这造成了保密制度无法发挥应有的作用。完善的保密制度需要企业从文件密级管理、信息流转设置、设备使用管控、信息安全审查等多方面进行系统性建设。这需要企业从自身业务特点、发展阶段及组织结构方面进行自上而下的变革。同样,这也是一个很艰巨的挑战。
防护技术薄弱。现代办公中,信息以文档数据形式流通。因为数据的传播便捷性,很容易在流通过程中被扩散或被截获。要兼顾办公自由度和文档安全,保证效率和稳定,对防护技术提出了很高要求。这需要投入巨大的资金和人才进行长期的技术研发。而且,技术研发的风险很高。巨额投入不一定能获得合理的回报。因此,采用第三方数据加密保护产品成为众多企业理性的选择。然而,市场上品类繁多的产品也让不少企业管理者“乱花渐欲迷人眼”。如何选择适合企业需要的数据加密技术和产品,让企业管理者很困惑。
人员监管困难。工作流程中难监管的莫过于人员的操作行为。仪器制造、产品研发等工作流程需要大量人员的参与和协作,内部外沟通交流频繁。任何一个人的任何一个不规范的操作,不管是有意或无意都有可能造成数据泄露。特别是那些特殊岗位或关键人员。此外,员工离职跳槽时也需要重点关注。调查数据显示,在内部人员泄密事件中50%为高管或特殊岗位人员。在商业泄密事件中,60%与离职跳槽有关。如何防止内部人员泄密,成为令企业管理者焦虑的问题。
4、提供数据保护需要新思路
解决这些数据保护工作中存在的突出问题,必须找到新的思路和方案。这需要建立一个全方位的数据安全保护体系,并能够适应企业多个应用场景。可以从两方面考虑。
提供全方位的数据安全保护。解决方案必须涵盖文件的全生命周期,覆盖各种文件格式类型,对企业日常办公数据的流通进行全程全面的保护。它必须兼容企业日常使用的各类操作系统及应用软件,保证企业办公的效率和稳定。此外,必须适应本地办公、商务出差、外发共享等多种应用场景。
三位一体的数据安全防护体系。从事前、事中、事后的全过程进行防护。事前,通过大数据分析,识别可能的威胁事件,及时预警。过程中,提供严密的数据加密保护。事后,通过全面的日志记录,查询操作行为,追溯问题根源。
从这两个方面考量,选择适合自身需要的安全防护技术,数据必将得到全方位的安全保护。