▌數字化轉型中的安全問題

隨著數字經濟的快速發展，我國傳統制造型企業面臨著不斷變化的個性化需求、近乎苛刻的產品質量需求、快速響應市場的能力需求及在節能環保、降低能耗等方面的社會責任需求，這些需求迫使企業深入研究轉型升級問題。但在如火如荼推進的數字化轉型正面臨更高的安全挑戰，暴露在物聯網環境下企業關鍵數據（如產品參數、用戶隱私等）面臨著被竊取和非法利用的危險，企業生產管理系統（ERP、MES、CAPP、PLM等）、辦公網絡等關鍵信息基礎設施面臨著被網絡攻擊、病毒入侵等威脅，數據泄露事件和漏洞數量的增長讓人們意識到缺少安全性的數字化轉型將導致企業面臨災難性風險，“數據安全”關乎制造型企業數字化發展和企業未來的商業模式及競爭力。

工業互聯網是推動互聯網、大數據、人工智能和制造型企業深度融合的主要載體，也是數字經濟的新動能和智能制造的支柱，工業互聯網的發展模糊了物理和虛擬的界限。制造型企業數字化轉型帶來全新的網絡威脅和安全需求，驅動我們需要從技術思想、方法論到產業思維進行演進，推動我們重新審視現有的安全防護模式，傳統邊界防護的被動安全理念顯然已經無法勝任數字化轉型，我們需要革新安全理念、技術和模式，實現從事后補救到安全前置，從局部分割到全面防護，從被動安全到主動安全的轉變，構筑主動、智能、全面的安全防護體系，為數字化轉型提供有力的安全保障。

▌數據安全保護思路

制造型企業在推進數字化轉型過程中，很多采取了“云計算+移動互聯網”的方式，該方式既可解決移動端數據處理能力不足的問題，為移動應用的高效協作提供了統一的基礎設施支撐，又為云計算提供了敏捷的前端能力，尤其是前后端進行有機整合之后，可以借助前后端大數據的分析，給予精準把握客戶需求提供強大支撐。目前相當多企業開始逐漸意識到自身的數字化轉型正處于風險狀態中，但企業過于依賴傳統的防護機制，在面對不可預知且無法避免的入侵行為時，大多數企業檢測和響應能力有限，導致企業業務停擺時間更長，企業經濟損失加劇。

為應對網絡安全環境巨大變化，特別是在云計算、物聯網、大數據、人工智能、移動互聯網等先進技術迅猛發展的情況下，制造型企業需要建立一種能夠具有預測、防護、檢測、響應功能的自適應安全管控體系，將安全防護看做是一個持續處理的、循環的過程，需要細粒度、多角度、持續化地對安全威脅進行實時動態分析，自動適應不斷變化的網絡和威脅環境，并不斷優化自身的安全防護機制。這需要從企業的安全差距分析入手，到各個業務場景的安全落地實施，幫助企業應對持續威脅和高級威脅，構成安全防護閉環，實現從安全產品購買部署到安全防護能力與企業業務深度融合并高效發揮作用。

▌數據安全保護思路

為更好地應對各類安全威脅，制造型企業需要對風險進行管理、建立主動智能的綜合協同防護體系并進行持續、動態地監控自身安全，強調快速分析和響應能力。

1   ▏防護階段

企業應通過加裝防火墻、分網、封堵端口、關鍵遠程、升級病毒庫、殺毒、打補丁、補潛在漏洞等措施，建立一支應對安全威脅的技術支撐隊伍，完善安全管理制度、操作流程、技術措施和管理體系，著力強化和隔離系統、轉移攻擊和預防事件能力，提升應對各類威脅的防護能力。

2   ▏檢測階段

企業應加強對日志、攻擊來源、潛在風險及已發生數據安全事件的數據收集能力，對于制造云平臺中已知與未知的各類安全威脅進行精確感知，建立面向移動終端的可靠的安全管控能力，對終端、應用、數據進行安全管理，研判可能的安全風險等級，提升檢測事件、確認風險和遏制數據安全事件能力。

3   ▏預測階段

企業應建立態勢感知、大數據安全管理等平臺，在專業網絡安全服務公司支持下，對收集的各類數據進行主動風險分析，獲取攻擊來源信息（IP、地區、類型等）進行分析研究，評估安全風險事件的可能影響及潛在攻擊目標，提升基線系統的大數據安全分析能力。

4   ▏響應階段

企業應按照安全事件應急處置要求，建立應急響應指揮機構和技術支援隊伍，進行啟動預案、預警提示、指揮決策、應急處置、調查評估等工作，組織各類應急資源進行快速應急響應與指揮處置工作，調查取證，進行終端修復，將數據安全事件的發生對經營發展、生產管理等核心工作的影響降到最低。

▌數據安全防護措施與建議

1   ▏建立數據安全防護意識

在大數據時代，企業為提高生產效率、優化商業模式、提升運營能力，廣泛收集各種各樣的數據，如線下銷售數據、線上訂單數據、用戶交易數據、物流數據、用戶信用數據等，這些數據一旦丟失將直接影響企業的生產和發展。因此，企業要高度重視數據安全，積極采取各種管理和技術防護手段，從各個環節上保障數據管理、連接、分析的安全可靠，為企業數據的安全保駕護航。

2   ▏積極推進網絡安全等級保護

企業應建立和完善網絡安全管理制度和標準規范，落實網絡安全責任制，積極開展移動互聯網、云計算、物聯網及大數據條件下的網絡安全等級保護，推進工業云平臺及各類關鍵基礎設施的定級、備案、測評、保護與跟蹤管理，發現現有云平臺及各類關鍵基礎設施的安全隱患，及時修補各種漏洞和不足，不斷完善現有安全防護條件和能力，提升制造資源運行和服務能力。

3   ▏研究制定數據安全防護策略

在數據梳理和規劃基礎上，對不同類別數據的全生命周期提供不同的保護、訪問控制和加密策略；對敏感數據（如用戶名、口令、密保、支付等）應考慮分表分庫存儲，盡量減少一個上層應用出現漏洞時的影響；對平臺中的數據應進行存儲備份、動態監控、內容分級等處理；對涉密數據及文件系統應及時刪除加密密鑰，對非密數據應支持格式化源數據和重寫數據塊。

4   ▏加強制造平臺管理

把安全的理念從一開始就融入到產品開發設計階段，加強日志記錄體系到產品研發體系的全過程安全管控，從根源上提高系統和數據的安全性；加強對平臺訪問的身份鑒別與認證，注重對敏感數據的訪問權限及加密操作，控制數據入口與流轉，完善數據保護機制；增強用戶口令、數據加密密鑰的安全管理，增加密碼設置難度，實現多重安全保護；定期進行平臺安全性測試，實時排查安全隱患。

▌結語

全球數字化浪潮下，數據安全一直是被關注的焦點。企業數字化轉型過程中，會經歷數據采集、數據清洗、數據標簽化、數據歸類分析及應用等各道“工序”，每一環都都不容忽視。未來，也會有越來越多的企業加入到數字化轉型的隊伍中來，越來越多的信息將被數據化，數據安全能力或將成為大數據時代的重要競爭力。所以，保障數據安全是企業可持續發展、提高商業競爭力路上重要的“護花使者”。

想了解更多IT資訊，請訪問中培偉業官網：中培偉業