應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊個(gè)人注冊登錄

制造業(yè)成網(wǎng)絡(luò)威脅重災(zāi)區(qū),專家、CIO支招構(gòu)建多維防護(hù)

2022-12-29 09:37 ENI經(jīng)濟(jì)和信息化網(wǎng)

導(dǎo)讀:12月22日,天邦食品CIO姚凱、戴爾科技集團(tuán)大中華區(qū)數(shù)據(jù)保護(hù)部門資深工程師宋勇剛以及知名企業(yè)CIO王偉,分別從企業(yè)數(shù)據(jù)保護(hù)的背景及驅(qū)動(dòng)力、制造業(yè)數(shù)據(jù)安全“三位一體”防護(hù)之道以及企業(yè)自身多維度的數(shù)據(jù)安全實(shí)踐等方面進(jìn)行了深入的講解與分享。

12月22日,天邦食品CIO姚凱、戴爾科技集團(tuán)大中華區(qū)數(shù)據(jù)保護(hù)部門資深工程師宋勇剛以及知名企業(yè)CIO王偉,分別從企業(yè)數(shù)據(jù)保護(hù)的背景及驅(qū)動(dòng)力、制造業(yè)數(shù)據(jù)安全“三位一體”防護(hù)之道以及企業(yè)自身多維度的數(shù)據(jù)安全實(shí)踐等方面進(jìn)行了深入的講解與分享。

近日,國內(nèi)某知名汽車相關(guān)數(shù)據(jù)被不法人士在網(wǎng)上出售,并稱此前已收到勒索郵件,勒索金額達(dá)上千萬人民幣。

而據(jù)相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示,在此之前的2021年,企業(yè)IT團(tuán)隊(duì)面臨著三位數(shù)增長(105%)的勒索軟件攻擊,超過6.23億。其中,制造業(yè)是網(wǎng)絡(luò)威脅重災(zāi)區(qū)。

隨著企業(yè)數(shù)字化程度的加深,工業(yè)互聯(lián)、云&邊計(jì)算、物聯(lián)網(wǎng)等數(shù)據(jù)應(yīng)用場景越來越豐富,產(chǎn)業(yè)協(xié)同的邊界不斷擴(kuò)大,企業(yè)數(shù)據(jù)安全的范疇也快速向云、邊、端應(yīng)用安全延伸,云網(wǎng)絡(luò)危機(jī)的風(fēng)險(xiǎn)大幅提升,工業(yè)系統(tǒng)漏洞同比也有了大幅增長,制造業(yè)數(shù)據(jù)安全面臨前所未有的新挑戰(zhàn)。

如何應(yīng)對挑戰(zhàn),構(gòu)建有效的企業(yè)數(shù)據(jù)安全防護(hù)體系?12月22日,在由ENI經(jīng)濟(jì)和信息化網(wǎng)與戴爾科技集團(tuán)聯(lián)合主辦的“三位一體數(shù)據(jù)保護(hù),重塑企業(yè)數(shù)據(jù)安全能力”CIO直播間中,天邦食品CIO姚凱、戴爾科技集團(tuán)大中華區(qū)數(shù)據(jù)保護(hù)部門資深工程師宋勇剛以及知名企業(yè)CIO王偉,分別從企業(yè)數(shù)據(jù)保護(hù)的背景及驅(qū)動(dòng)力、制造業(yè)數(shù)據(jù)安全“三位一體”防護(hù)之道以及企業(yè)自身多維度的數(shù)據(jù)安全實(shí)踐等方面進(jìn)行了深入的講解與分享。

12月19日,中共中央、國務(wù)院近日印發(fā)《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》;12月20日,某知名汽車數(shù)據(jù)泄露并被勒索225萬美元等額比特幣;12月13日“通信行程卡”服務(wù)正式下線,中國信通院已同步刪除行程卡相關(guān)所有數(shù)據(jù)。在“數(shù)據(jù)安全與信息安全”為主題的演講中,姚凱以近日信息及數(shù)據(jù)安全領(lǐng)域發(fā)生的幾件大事為例,印證了信息及數(shù)據(jù)安全的緊迫性,提出數(shù)據(jù)安全三大驅(qū)動(dòng)力即:合規(guī)、運(yùn)營以及個(gè)人訴求。

之后,姚凱結(jié)合“立法呈加速趨勢、與國際規(guī)則接軌、平衡保護(hù)和發(fā)展、各行業(yè)主管部門進(jìn)一步深化其行業(yè)內(nèi)網(wǎng)絡(luò)安全及個(gè)人信息保護(hù)方面的監(jiān)督和執(zhí)法、加速向云端遷移、加快數(shù)字治理現(xiàn)代化進(jìn)程、加強(qiáng)對弱勢數(shù)據(jù)群體的數(shù)據(jù)安全”的數(shù)據(jù)安全發(fā)展趨勢逐一進(jìn)行了深入解讀。

數(shù)據(jù)被稱為“21世紀(jì)的石油”,作為流淌在信息系統(tǒng)中的無形資產(chǎn),如何確保石油不漏,并且有序流動(dòng)?姚凱提到,數(shù)據(jù)保護(hù)并不是把數(shù)據(jù)固化下來成為一潭死水,而是要讓其開放并且流動(dòng)。同時(shí),數(shù)據(jù)保護(hù)是包括從數(shù)據(jù)的采集、傳輸、存儲(chǔ)、使用、交換一直到銷毀的全生命周期的保護(hù),這其中會(huì)涉及到限制訪問權(quán)、知情權(quán)、遺忘權(quán)、司法調(diào)查等相應(yīng)的數(shù)據(jù)安全合規(guī)及應(yīng)對。

隨著制造業(yè)業(yè)務(wù)及管理與IT的融合度越來越高,工業(yè)4.0的普及以及自動(dòng)化工具的增加,制造業(yè)面臨的數(shù)據(jù)安全痛點(diǎn)及壓力也越來越大。這其中包括“單個(gè)制造商的供應(yīng)鏈中,端點(diǎn)數(shù)量可能遠(yuǎn)遠(yuǎn)超過100萬個(gè);對數(shù)字資產(chǎn)的可見度,監(jiān)測和評估網(wǎng)絡(luò)安全的能力下降;部署額外的安全產(chǎn)品和控制,通常會(huì)產(chǎn)生降低 MTTD和 MTTR 的不利影響;組織防御中實(shí)施的安全產(chǎn)品或控制越多,增加可見性管理的威脅和風(fēng)險(xiǎn)就越多; 傳統(tǒng)的預(yù)防方案,如反病毒和防火墻,都無法阻止勒索病毒的攻擊”等等。

據(jù)此,戴爾科技集團(tuán)大中華區(qū)數(shù)據(jù)保護(hù)部門資深工程師宋勇剛結(jié)合制造業(yè)業(yè)務(wù)分級模型引出數(shù)據(jù)保護(hù)方向的轉(zhuǎn)變,即以功能為主轉(zhuǎn)為建立整體策略,備份數(shù)據(jù)孤島走向統(tǒng)一備份存儲(chǔ)池,不再以傳統(tǒng)為中心而是覆蓋傳統(tǒng)與現(xiàn)代,從網(wǎng)絡(luò)安全走向網(wǎng)絡(luò)彈性。

戴爾科技集團(tuán)作為數(shù)據(jù)保護(hù)領(lǐng)域久經(jīng)驗(yàn)證的引領(lǐng)者,以現(xiàn)代化創(chuàng)新技術(shù)打造“三位一體”的數(shù)據(jù)保護(hù)新型架構(gòu)體系,其中包括備份(BR),保護(hù)來自邊緣、核心、多云的所有數(shù)據(jù);容災(zāi)(DR)復(fù)制保護(hù)重要數(shù)據(jù);數(shù)據(jù)避風(fēng)港(CR)對核心數(shù)據(jù)加以保護(hù)。

戴爾Cyber Recovery 數(shù)據(jù)保護(hù)“避風(fēng)港”,在本地備份數(shù)據(jù)和異地?cái)?shù)據(jù)容災(zāi)的基礎(chǔ)上,本地搭建備份數(shù)據(jù)隔離區(qū),設(shè)置彈性網(wǎng)絡(luò)隔離,將核心數(shù)據(jù)的干凈備份數(shù)據(jù)版本復(fù)制到隔離區(qū)里,可以降低企業(yè)被勒索病毒入侵的風(fēng)險(xiǎn);隔離區(qū)內(nèi)通過備份數(shù)據(jù)上鎖即可生成不可篡改的版本,并可以基于AI大數(shù)據(jù)分析引擎在沙箱內(nèi)掃描分析備份數(shù)據(jù)是否被感染破壞,生成報(bào)告,最后可以實(shí)現(xiàn)對完整數(shù)據(jù)進(jìn)行恢復(fù)驗(yàn)證。滿足客戶不斷發(fā)展的需求,全面保護(hù)邊緣、核心和多云的數(shù)據(jù),為企業(yè)成功數(shù)字化轉(zhuǎn)型保駕護(hù)航。

知名企業(yè)CIO王偉則從企業(yè)實(shí)踐的角度,介紹了企業(yè)在數(shù)字化建設(shè)的過程中,對于信息&數(shù)據(jù)安全“內(nèi)憂外患”風(fēng)險(xiǎn)的管控主要分為6個(gè)維度,包括“信息安全、業(yè)務(wù)流程、網(wǎng)絡(luò)防護(hù)、數(shù)據(jù)防護(hù)、設(shè)備防護(hù)和運(yùn)維防護(hù)”。并結(jié)合這6個(gè)維度分享了企業(yè)安全建設(shè)的具體措施與路徑。

在“信息安全”方面,王偉重點(diǎn)從制度、行為、權(quán)責(zé)和合規(guī)性四個(gè)方面,介紹了基于國家法律及企業(yè)內(nèi)部制度要求,設(shè)置訪問授權(quán)及管理、安全體系建設(shè)等相關(guān)的實(shí)踐;在“業(yè)務(wù)流程”層面,則重點(diǎn)放在消除流程孤島及流程盲區(qū),杜絕對外公示的過程中引發(fā)數(shù)據(jù)泄漏的風(fēng)險(xiǎn);在“網(wǎng)絡(luò)防護(hù)”方面,從訪問、攻擊、容災(zāi)和巡檢等方面設(shè)置安全策略,在制度、流程、行業(yè)以及技術(shù)設(shè)備等方面做相應(yīng)的管控及配合;“數(shù)據(jù)防護(hù)”方面重在分環(huán)境、場景進(jìn)行標(biāo)準(zhǔn)制訂,要結(jié)合不同的應(yīng)用場景,包括數(shù)據(jù)開發(fā)設(shè)置相應(yīng)的標(biāo)準(zhǔn);“設(shè)備防護(hù)”重在硬件備份容災(zāi)的方案部署;“運(yùn)維防護(hù)”則是從全場景及實(shí)際運(yùn)營經(jīng)驗(yàn)的角度制訂相應(yīng)的管理規(guī)范。

上百位制造業(yè)數(shù)字化、安全及相關(guān)管理人參與了本次活動(dòng),并就企業(yè)安全實(shí)踐過程中面臨的問題及困惑,結(jié)合嘉賓的觀點(diǎn)在直播平臺(tái)進(jìn)行了深入的討論。進(jìn)入2023年,“中國制造2025”戰(zhàn)略將進(jìn)入沖刺階段,制造業(yè)勢必會(huì)進(jìn)入智能轉(zhuǎn)型加速期,而在過程中做好數(shù)據(jù)安全防護(hù),未雨綢繆,護(hù)航創(chuàng)新已是時(shí)不可待。