根據(jù)Verizon發(fā)布的數(shù)據(jù)泄露調(diào)查報(bào)告顯示,2017年,全球制造業(yè)爆發(fā)的數(shù)據(jù)泄露事件多達(dá)620余起,其中,91%被竊取的資料都是“機(jī)密”級別,跟企業(yè)的與利等緊密相關(guān)。制造業(yè)數(shù)據(jù)泄露都是“有目的”、“有規(guī)劃”的,泄露的數(shù)據(jù)包括:行業(yè)秘密、商業(yè)計(jì)劃、知識產(chǎn)權(quán)等。
隨著工業(yè)互聯(lián)網(wǎng)和智能制造的興起和發(fā)展,工業(yè)數(shù)據(jù)分析作為智能和優(yōu)化的驅(qū)動(dòng)力,越來越引起制造業(yè)企業(yè)的重視。工業(yè)互聯(lián)網(wǎng)核心要義是通過數(shù)據(jù)應(yīng)用與智能連接,提升效率和質(zhì)量,創(chuàng)造精準(zhǔn)供給,其在提升效率的同時(shí),也會(huì)帶來安全隱患。
1994年,公安部與國家保密局、國家秘密管理局、原國務(wù)院信息化工作辦公室先后出臺了《關(guān)于印發(fā)<信息安全等級保護(hù)管理辦法>的通知》、《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》等一系列指導(dǎo)意見和規(guī)范。
2011年,工信部451號文《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》,對工控系統(tǒng)安全的認(rèn)識達(dá)到了一個(gè)新的高度。
2013年,工業(yè)和信息化部關(guān)于印發(fā)《信息化和工業(yè)化深度融合專項(xiàng)行動(dòng)計(jì)劃(2013-2018年)》,推動(dòng)信息化和工業(yè)化深度融合,以信息化帶動(dòng)工業(yè)化,以工業(yè)化促進(jìn)信息化,對于破解當(dāng)前發(fā)展瓶頸,實(shí)現(xiàn)工業(yè)轉(zhuǎn)型升級。
2016年,《網(wǎng)絡(luò)安全法》出臺,明確國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、制造業(yè)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)。
2017年,國務(wù)院印發(fā)《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》,提出夯實(shí)網(wǎng)絡(luò)基礎(chǔ),打造平臺體系、加強(qiáng)產(chǎn)業(yè)支撐、促進(jìn)融合應(yīng)用、完善生態(tài)體系、強(qiáng)化安全保障、推動(dòng)開放合作等七項(xiàng)主要任務(wù),以指導(dǎo)和規(guī)范我國工業(yè)互聯(lián)網(wǎng)的發(fā)展。
(一)核心數(shù)據(jù)的安全管理需求
在數(shù)字化轉(zhuǎn)型的當(dāng)下,制造企業(yè)在數(shù)字主線各個(gè)環(huán)節(jié)中所收集有關(guān)產(chǎn)品的數(shù)據(jù),如設(shè)計(jì)規(guī)格、描述其幾何形狀、材料、組件和行為的工程模型、仿真驗(yàn)證結(jié)果、工藝規(guī)程、每一個(gè)產(chǎn)品實(shí)體在制造過程中獨(dú)有的人、機(jī)、料、法,質(zhì)量檢驗(yàn)等數(shù)據(jù)、還有部署調(diào)試、使用和維護(hù)的數(shù)據(jù)等,構(gòu)成了產(chǎn)品實(shí)體的數(shù)字模型。如何對核心的技術(shù)機(jī)密、專利、設(shè)計(jì)圖紙等進(jìn)行有效安全管理;如何使商業(yè)敏感機(jī)密信息得到有效保護(hù);如何實(shí)現(xiàn)涉密文檔在訪問、操作、關(guān)閉等使用過程中的安全防護(hù)和監(jiān)管是制造業(yè)企業(yè)普遍關(guān)心的問題。
(二)業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全建設(shè)需求
隨著制造業(yè)管理流程數(shù)字化的完善和深化,盡管不同的制造細(xì)分行業(yè),同一細(xì)分行業(yè)不同的企業(yè)的管理流程存在差異,主要的流程包括以企業(yè)資源計(jì)劃 (ERP)為首的業(yè)務(wù)管理流程以及產(chǎn)品生命周期管理(PLM)這兩個(gè)流程。以O(shè)A、ERP、PDM的業(yè)務(wù)系統(tǒng)具有訪問群體多、訪問方式簡便、訪問數(shù)據(jù)量大等特點(diǎn),伴隨而來的系統(tǒng)違規(guī)訪問、數(shù)據(jù)違規(guī)使用等數(shù)據(jù)安全問題凸顯。傳統(tǒng)的加密保護(hù)方式存在與業(yè)務(wù)系統(tǒng)兼容性差、保護(hù)目標(biāo)不明確等問題,因此需要建立一套能與現(xiàn)有業(yè)務(wù)系統(tǒng)良好集成的數(shù)據(jù)安全系統(tǒng)。
(三)移動(dòng)辦公數(shù)據(jù)安全建設(shè)需求
隨著全球都步入移動(dòng)互聯(lián)網(wǎng)時(shí)代,移動(dòng)辦公正成為制造企業(yè)的重要工作模式,但“業(yè)務(wù)先行”導(dǎo)致很多制造企業(yè)缺乏足夠的資源同步完成安全工作,造成大量泄密漏洞和風(fēng)險(xiǎn)存在。員工惡意泄密、員工設(shè)備丟失、不可信應(yīng)用用于辦公、各方不合規(guī)接入、員工隨意轉(zhuǎn)發(fā)企業(yè)敏感數(shù)據(jù)、誤操作也會(huì)導(dǎo)致的數(shù)據(jù)外泄,在制造領(lǐng)域,一部手機(jī)、一臺設(shè)備都有可能成為泄密的源頭。需要建立一套可持續(xù)的移動(dòng)安全體系,使數(shù)據(jù)受到安全保護(hù),真正做到事前有防范、事中有保障、事后有處置。
(四)數(shù)據(jù)加密防護(hù)介質(zhì)管理需求
制造業(yè)企業(yè)的數(shù)據(jù)交流除了依賴強(qiáng)大的互聯(lián)網(wǎng),外設(shè)也是經(jīng)常使用的IT設(shè)備。移動(dòng)硬盤、U盤等移動(dòng)存儲介質(zhì)以其體積小、存儲量大、操作簡便、方便攜帶、不易損壞等優(yōu)點(diǎn),受到制造業(yè)企業(yè)的青睞。由于介質(zhì)的不斷發(fā)展,企業(yè)管理手段往往滯后于設(shè)備的發(fā)展,導(dǎo)致管理漏洞。
(五)工作角色安全等級建設(shè)和密級管理需求
制造業(yè)環(huán)境的數(shù)據(jù)類別多樣,使用方式復(fù)雜,涉及角色眾多,形成了不同人員角色使用不同類別數(shù)據(jù)、具有不同的數(shù)據(jù)使用方式的特點(diǎn)。多部門文檔流轉(zhuǎn)中缺乏對文檔的密級管理,容易出現(xiàn)信息泄露,因此需要根據(jù)角色的分類進(jìn)行分級的管理劃分,并對文檔產(chǎn)生的數(shù)據(jù)使用相應(yīng)的密級管理。
(六)數(shù)據(jù)保密系統(tǒng)管理溯源審計(jì)需求
制造企業(yè)傳統(tǒng)管理制度不能約束和追蹤審計(jì)員工行為,發(fā)生泄密事件后無法進(jìn)行事后追溯,需要建立數(shù)據(jù)安全監(jiān)督管理機(jī)制,實(shí)現(xiàn)對內(nèi)部文件全生命周期的追根溯源,為各種違規(guī)行為取證督查提供手段。
(一)數(shù)據(jù)加密防泄漏
采用數(shù)據(jù)實(shí)時(shí)加密技術(shù)對計(jì)算機(jī)正在運(yùn)行的涉密數(shù)據(jù)進(jìn)行智能識別,對客戶終端文件、應(yīng)用系統(tǒng)文件、服務(wù)器文件實(shí)行保護(hù),有效地解決了制造業(yè)企業(yè)員工有意或無意的泄密、文件外發(fā)泄密、網(wǎng)絡(luò)病毒、硬件設(shè)備損壞導(dǎo)致的泄密等多重泄密困擾。管控移動(dòng)硬盤、U盤、移動(dòng)光驅(qū)、無線網(wǎng)卡等介質(zhì)的運(yùn)行,幫助制造業(yè)客戶從事前預(yù)防、事中控制和事后審計(jì)對系統(tǒng)數(shù)據(jù)進(jìn)行安全防護(hù)。
(二)智能制造數(shù)據(jù)安全云平臺
智能制造數(shù)據(jù)安全云平臺構(gòu)建了制造企業(yè)工業(yè)設(shè)計(jì)數(shù)據(jù)全生命周期安全管理的解決方案,采用基于內(nèi)容識別的數(shù)據(jù)加密、應(yīng)用軟件指紋識別、安全云存儲等技術(shù),可以幫助制造企業(yè)供應(yīng)鏈上下游企業(yè)搭建智能制造數(shù)據(jù)安全云平臺,建立智能安全分發(fā)通道,上下游圖紙?jiān)诎踩脚_中打開圖紙,均可正常使用及應(yīng)用,但要非授權(quán)模式下脫離智能安全云環(huán)境的加密圖紙無法正常使用,既保護(hù)了上游的知識產(chǎn)權(quán)又提升下游渠道的工作效率。
(三)標(biāo)簽溯源系統(tǒng)
敏捷科技標(biāo)簽溯源系統(tǒng)著眼于單個(gè)電子文件,可有效解決涉密電子文件生產(chǎn)無標(biāo)志、操作無記錄、使用不規(guī)范、檢查無手段等問題,實(shí)現(xiàn)對電子文件的全生命周期的精細(xì)化管理,確保電子可控、可查、可溯、可審。
1、制造業(yè)企業(yè)轉(zhuǎn)型升級過程中產(chǎn)生的智能制造數(shù)據(jù)得到集中管控的同時(shí),實(shí)現(xiàn)安全可靠管理,制造業(yè)企業(yè)的核心資產(chǎn)、知識產(chǎn)權(quán)及其它相關(guān)數(shù)據(jù)得到有效管控,加速制造業(yè)企業(yè)安全地?cái)?shù)字化轉(zhuǎn)型。
2、部署的數(shù)據(jù)加密系統(tǒng)與OA、ERP、PDM等業(yè)務(wù)系統(tǒng)良好集成,對客戶端、移動(dòng)端、介質(zhì)的數(shù)據(jù)實(shí)行安全管控,不改變員工的正常操作模式。在確保企業(yè)數(shù)據(jù)安全的同時(shí),提高了客戶文檔協(xié)同效率。
3、通過對每一份電子文件實(shí)行限制操作行為、跟蹤流轉(zhuǎn)過程、阻斷非法拷貝等設(shè)置,確保企業(yè)電子文件按照管理規(guī)范使用,并對該文件全生命周期的追根溯源,最終實(shí)現(xiàn)電子文件可控、可查、可溯、可審。
4、角色的層次化使客戶在現(xiàn)實(shí)世界中的等級化與系統(tǒng)資源的等級之間形成了對照,不同的企業(yè)角色享有對應(yīng)的分級管理權(quán)限,便于系統(tǒng)管理的安全性。