產(chǎn)品分類
Product Classification
新聞動(dòng)態(tài)
您現(xiàn)在的位置:首頁(yè) >> 新聞動(dòng)態(tài)
淺析儀器儀表行業(yè)的信息安全形勢(shì)
近年來(lái),互聯(lián)網(wǎng)信息技術(shù)的飛速發(fā)展,正日益深刻地改變著制造業(yè)的生產(chǎn)方式和管理模式。隨著信息化程度的大幅提升,通過(guò)大量采用自動(dòng)化設(shè)備和數(shù)字化管理,中國(guó)制造業(yè)逐步開(kāi)始智能化。在當(dāng)前新常態(tài)經(jīng)濟(jì)形勢(shì)下,中國(guó)制造業(yè)踏上破釜沉舟的轉(zhuǎn)型升級(jí)之路。
作為制造業(yè)的重要分支和基礎(chǔ),儀器儀表行業(yè)的信息化和智能化也在不斷深入。在這條轉(zhuǎn)型升級(jí)之路上,我們?nèi)〉昧瞬簧倭钊瞬毮康某删秃屯黄?。同時(shí),我們也發(fā)現(xiàn)存在不少亟待解決的問(wèn)題和困惑。
毫無(wú)疑問(wèn),信息化是制造業(yè)企業(yè)轉(zhuǎn)型的必由之路。要順利完成轉(zhuǎn)型、充分享受信息化的優(yōu)勢(shì),就必須加強(qiáng)信息安全建設(shè)。這已成為目前大多數(shù)企業(yè)的共識(shí)。然而,因?yàn)橹圃鞓I(yè)的行業(yè)特點(diǎn)和歷史積淀,信息安全建設(shè)的落后讓制造業(yè)面臨信息安全的嚴(yán)峻挑戰(zhàn)。
1、儀器儀表行業(yè)發(fā)展現(xiàn)狀及趨勢(shì)
淺析儀器儀表行業(yè)的信息安全形勢(shì)
儀器儀表產(chǎn)品普遍應(yīng)用于工業(yè)、農(nóng)業(yè)、科研等領(lǐng)域,作為進(jìn)行測(cè)量、采集、分析和控制的手段和設(shè)備,應(yīng)用范圍覆蓋了人類活動(dòng)的所有領(lǐng)域。
我國(guó)儀器儀表產(chǎn)業(yè)經(jīng)過(guò)幾十年的發(fā)展已經(jīng)形成了產(chǎn)品門(mén)類比較齊全、具有一定生產(chǎn)規(guī)模和開(kāi)發(fā)能力的產(chǎn)業(yè)體系,并且在電工儀器儀表、工業(yè)測(cè)量和科學(xué)測(cè)試儀器儀表領(lǐng)域具備了一定的競(jìng)爭(zhēng)優(yōu)勢(shì),誕生了一批具備國(guó)際競(jìng)爭(zhēng)能力的企業(yè)。
隨著我國(guó)能源、化工、節(jié)能環(huán)保等領(lǐng)域快速發(fā)展,儀器儀表行業(yè)市場(chǎng)需求快速增長(zhǎng)。但是從整體上看,我國(guó)的儀器儀表行業(yè)還是落后于國(guó)際先進(jìn)水平的。突出表現(xiàn)為缺乏核心技術(shù),高精尖產(chǎn)品嚴(yán)重依賴進(jìn)口。此外,種類單一、生產(chǎn)工藝落后、研發(fā)能力弱、產(chǎn)品穩(wěn)定性差、可靠性不夠、精度不高等問(wèn)題也制約著行業(yè)的發(fā)展。
不過(guò),令人欣喜的是已經(jīng)有一些企業(yè)通過(guò)艱苦的技術(shù)攻關(guān),取得了突破性成果。通過(guò)與高等科研院校合作,引進(jìn)國(guó)際化人才,并得到政府相關(guān)部門(mén)的鼎力支持,這些企業(yè)開(kāi)發(fā)出達(dá)到國(guó)際先進(jìn)水平的產(chǎn)品。這些成果的取得都是經(jīng)過(guò)多年的潛心攻關(guān),來(lái)之不易。
隨著科學(xué)技術(shù)和自動(dòng)化的飛速發(fā)展,儀器儀表行業(yè)必然會(huì)朝高精尖方向發(fā)展。這必將對(duì)儀器儀表產(chǎn)品提出更高要求——更快、更遠(yuǎn)、更靈敏、更穩(wěn)定、更便捷……未來(lái),儀器儀表行業(yè)將有三大發(fā)展趨勢(shì)。一是微型化。微電子技術(shù)、微機(jī)械技術(shù)、納米技術(shù)、信息技術(shù)等綜合應(yīng)用于生產(chǎn)中,儀器體積將變得更小。二是多功能化。受惠于上述技術(shù)的運(yùn)用,集成多樣的功能模塊,儀器功能將更加齊全。三是人工智能化。人工智能技術(shù)席卷全球各領(lǐng)域,儀器儀表行業(yè)也不例外。產(chǎn)品將具有人工智能,取代人的一部分腦力勞動(dòng),解決傳統(tǒng)方法不能解決的問(wèn)題。
從這些趨勢(shì)來(lái)看,行業(yè)的發(fā)展將高度依賴技術(shù)和人才。企業(yè)將投入巨大資金用于研發(fā),采用更為先進(jìn)的生產(chǎn)工藝和自動(dòng)化甚至智能化的生產(chǎn)設(shè)備。這些自動(dòng)化設(shè)備生產(chǎn)以及產(chǎn)品研發(fā)過(guò)程中將產(chǎn)生大量的數(shù)據(jù)。這些數(shù)據(jù)成為企業(yè)的核心資產(chǎn)和競(jìng)爭(zhēng)力來(lái)源。要保持核心競(jìng)爭(zhēng)力優(yōu)勢(shì),就必須對(duì)這些核心數(shù)據(jù)進(jìn)行數(shù)據(jù)安全的保護(hù)。
2、為什么需要保護(hù)數(shù)據(jù)安全
未來(lái),自動(dòng)化設(shè)備的大量采用,物聯(lián)網(wǎng)技術(shù)和傳感器的應(yīng)用將使得企業(yè)數(shù)據(jù)呈現(xiàn)井噴勢(shì)頭。這些數(shù)據(jù)將引導(dǎo)著企業(yè)的運(yùn)作。換言之,未來(lái)的企業(yè)經(jīng)營(yíng)將是以數(shù)據(jù)為中心。馬云在多個(gè)場(chǎng)合提出,人類正從IT時(shí)代走向DT時(shí)代,宣稱數(shù)據(jù)就是新經(jīng)濟(jì)的原油。美國(guó)總統(tǒng)奧巴馬也將大數(shù)據(jù)定義為“未來(lái)的新石油”。國(guó)家總理李克強(qiáng)在演講中將大數(shù)據(jù)譽(yù)為“鉆石礦”。
由此可見(jiàn),未來(lái)企業(yè)經(jīng)營(yíng)的核心將是數(shù)據(jù)運(yùn)營(yíng)能力的競(jìng)爭(zhēng)。作為企業(yè)戰(zhàn)略資源,核心數(shù)據(jù)、核心文件是否安全無(wú)泄漏正在成為影響企業(yè)核心競(jìng)爭(zhēng)力和發(fā)展前景的關(guān)鍵因素之一。
作為精密型制造業(yè),儀器儀表企業(yè)以高新技術(shù)立足市場(chǎng)。研發(fā)實(shí)力和生產(chǎn)工藝是核心競(jìng)爭(zhēng)力。在設(shè)計(jì)研發(fā)過(guò)程中,產(chǎn)生大量設(shè)計(jì)圖紙、實(shí)驗(yàn)數(shù)據(jù)、技術(shù)文檔等關(guān)鍵資料。在生產(chǎn)環(huán)節(jié),涉及特殊的制造工藝、技術(shù)參數(shù)、檢測(cè)標(biāo)準(zhǔn)等機(jī)密數(shù)據(jù)。這些環(huán)節(jié)參與的人員眾多,全面監(jiān)管難度很大;企業(yè)與外部合作伙伴交流日漸增多,外發(fā)資料容易造成擴(kuò)散;商務(wù)出行中,數(shù)據(jù)更容易被商業(yè)間諜竊取。這些因素使企業(yè)核心數(shù)據(jù)存在很大風(fēng)險(xiǎn),也對(duì)數(shù)據(jù)加密保護(hù)提出很高的要求。
當(dāng)前,全球網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻,數(shù)據(jù)泄露危機(jī)四處蔓延。根據(jù)調(diào)查數(shù)據(jù)顯示,80%的企業(yè)存在數(shù)據(jù)泄露,波及范圍遍及海外和國(guó)內(nèi),涵蓋政府、軍工、金融證券、信息產(chǎn)業(yè)、酒店旅游、在線交易、招聘社交、制造行業(yè)等各行業(yè)。其中24%的數(shù)據(jù)泄露事件發(fā)生在制造業(yè)。對(duì)此,儀器儀表行業(yè)需要引起重視。
鑒于嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),國(guó)家政府對(duì)網(wǎng)絡(luò)安全十分關(guān)切。習(xí)近平總書(shū)記在網(wǎng)信工作座談會(huì)和世界互聯(lián)網(wǎng)大會(huì)上對(duì)此提出,沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,號(hào)召全社會(huì)共同參與,構(gòu)建網(wǎng)絡(luò)安全防線,提升網(wǎng)絡(luò)安全水平。從這一角度看,保護(hù)信息安全,不僅是維護(hù)企業(yè)核心競(jìng)爭(zhēng)力,更是為建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)貢獻(xiàn)力量。今年11月,《網(wǎng)絡(luò)安全法》出臺(tái),對(duì)企業(yè)在網(wǎng)絡(luò)安全中需要承擔(dān)的責(zé)任和義務(wù)做了明確規(guī)定。所以,國(guó)家政策層面對(duì)企業(yè)保護(hù)信息安全提出了更高要求。
3、數(shù)據(jù)保護(hù)工作存在的問(wèn)題及難點(diǎn)
近年來(lái),很多企業(yè)為保護(hù)自身的數(shù)據(jù)安全作出了一定努力,但數(shù)據(jù)泄露事件仍然頻頻發(fā)生。究其原因,翼火蛇認(rèn)為存在以下幾個(gè)方面的問(wèn)題和難點(diǎn)。
安全意識(shí)缺失。當(dāng)前,很多企業(yè)都開(kāi)展了安全意識(shí)的宣教工作,但收效甚微。培訓(xùn)講座、印發(fā)單頁(yè)等傳統(tǒng)方式往往流于形式,員工接受度不理想?;ヂ?lián)網(wǎng)時(shí)代,安全意識(shí)宣教工作應(yīng)該利用好碎片化時(shí)間,根據(jù)具體的工作場(chǎng)景,采用新穎的創(chuàng)意,個(gè)性化的實(shí)施。這是一個(gè)長(zhǎng)期化的工作,需要制定長(zhǎng)短期計(jì)劃,有步驟的執(zhí)行。在施行過(guò)程中,需要定期進(jìn)行考核和糾正。換言之,安全意識(shí)培養(yǎng)是一個(gè)漸進(jìn)的過(guò)程,不能一蹴而就。這對(duì)企業(yè)提出了很高要求。
保密制度疏漏。大多數(shù)企業(yè)都有保密方面的規(guī)章,但往往缺乏系統(tǒng)性。除了競(jìng)業(yè)禁止協(xié)議、保密協(xié)議之外,保密條款都比較零散。在實(shí)際操作中,因?yàn)橹贫炔煌晟贫嬖诤芏嗦┒?。這造成了保密制度無(wú)法發(fā)揮應(yīng)有的作用。完善的保密制度需要企業(yè)從文件密級(jí)管理、信息流轉(zhuǎn)設(shè)置、設(shè)備使用管控、信息安全審查等多方面進(jìn)行系統(tǒng)性建設(shè)。這需要企業(yè)從自身業(yè)務(wù)特點(diǎn)、發(fā)展階段及組織結(jié)構(gòu)方面進(jìn)行自上而下的變革。同樣,這也是一個(gè)很艱巨的挑戰(zhàn)。
防護(hù)技術(shù)薄弱。現(xiàn)代辦公中,信息以文檔數(shù)據(jù)形式流通。因?yàn)閿?shù)據(jù)的傳播便捷性,很容易在流通過(guò)程中被擴(kuò)散或被截獲。要兼顧辦公自由度和文檔安全,保證效率和穩(wěn)定,對(duì)防護(hù)技術(shù)提出了很高要求。這需要投入巨大的資金和人才進(jìn)行長(zhǎng)期的技術(shù)研發(fā)。而且,技術(shù)研發(fā)的風(fēng)險(xiǎn)很高。巨額投入不一定能獲得合理的回報(bào)。因此,采用第三方數(shù)據(jù)加密保護(hù)產(chǎn)品成為眾多企業(yè)理性的選擇。然而,市場(chǎng)上品類繁多的產(chǎn)品也讓不少企業(yè)管理者“亂花漸欲迷人眼”。如何選擇適合企業(yè)需要的數(shù)據(jù)加密技術(shù)和產(chǎn)品,讓企業(yè)管理者很困惑。
人員監(jiān)管困難。工作流程中最難監(jiān)管的莫過(guò)于人員的操作行為。儀器制造、產(chǎn)品研發(fā)等工作流程需要大量人員的參與和協(xié)作,內(nèi)部外溝通交流頻繁。任何一個(gè)人的任何一個(gè)不規(guī)范的操作,不管是有意或無(wú)意都有可能造成數(shù)據(jù)泄露。特別是那些特殊崗位或關(guān)鍵人員。此外,員工離職跳槽時(shí)也需要重點(diǎn)關(guān)注。調(diào)查數(shù)據(jù)顯示,在內(nèi)部人員泄密事件中50%為高管或特殊崗位人員。在中國(guó)商業(yè)泄密事件中,60%與離職跳槽有關(guān)。如何防止內(nèi)部人員泄密,成為令企業(yè)管理者焦慮的問(wèn)題。
4、提供數(shù)據(jù)保護(hù)需要新思路
解決這些數(shù)據(jù)保護(hù)工作中存在的突出問(wèn)題,必須找到新的思路和方案。這需要建立一個(gè)全方位的數(shù)據(jù)安全保護(hù)體系,并能夠適應(yīng)企業(yè)多個(gè)應(yīng)用場(chǎng)景。可以從兩方面考慮。
提供全方位的數(shù)據(jù)安全保護(hù)。解決方案必須涵蓋文件的全生命周期,覆蓋各種文件格式類型,對(duì)企業(yè)日常辦公數(shù)據(jù)的流通進(jìn)行全程全面的保護(hù)。它必須兼容企業(yè)日常使用的各類操作系統(tǒng)及應(yīng)用軟件,保證企業(yè)辦公的效率和穩(wěn)定。此外,必須適應(yīng)本地辦公、商務(wù)出差、外發(fā)共享等多種應(yīng)用場(chǎng)景。
三位一體的數(shù)據(jù)安全防護(hù)體系。從事前、事中、事后的全過(guò)程進(jìn)行防護(hù)。事前,通過(guò)大數(shù)據(jù)分析,識(shí)別可能的威脅事件,及時(shí)預(yù)警。過(guò)程中,提供嚴(yán)密的數(shù)據(jù)加密保護(hù)。事后,通過(guò)全面的日志記錄,查詢操作行為,追溯問(wèn)題根源。
從這兩個(gè)方面考量,選擇適合自身需要的安全防護(hù)技術(shù),數(shù)據(jù)必將得到全方位的安全保護(hù)
作為制造業(yè)的重要分支和基礎(chǔ),儀器儀表行業(yè)的信息化和智能化也在不斷深入。在這條轉(zhuǎn)型升級(jí)之路上,我們?nèi)〉昧瞬簧倭钊瞬毮康某删秃屯黄?。同時(shí),我們也發(fā)現(xiàn)存在不少亟待解決的問(wèn)題和困惑。
毫無(wú)疑問(wèn),信息化是制造業(yè)企業(yè)轉(zhuǎn)型的必由之路。要順利完成轉(zhuǎn)型、充分享受信息化的優(yōu)勢(shì),就必須加強(qiáng)信息安全建設(shè)。這已成為目前大多數(shù)企業(yè)的共識(shí)。然而,因?yàn)橹圃鞓I(yè)的行業(yè)特點(diǎn)和歷史積淀,信息安全建設(shè)的落后讓制造業(yè)面臨信息安全的嚴(yán)峻挑戰(zhàn)。
1、儀器儀表行業(yè)發(fā)展現(xiàn)狀及趨勢(shì)
淺析儀器儀表行業(yè)的信息安全形勢(shì)
儀器儀表產(chǎn)品普遍應(yīng)用于工業(yè)、農(nóng)業(yè)、科研等領(lǐng)域,作為進(jìn)行測(cè)量、采集、分析和控制的手段和設(shè)備,應(yīng)用范圍覆蓋了人類活動(dòng)的所有領(lǐng)域。
我國(guó)儀器儀表產(chǎn)業(yè)經(jīng)過(guò)幾十年的發(fā)展已經(jīng)形成了產(chǎn)品門(mén)類比較齊全、具有一定生產(chǎn)規(guī)模和開(kāi)發(fā)能力的產(chǎn)業(yè)體系,并且在電工儀器儀表、工業(yè)測(cè)量和科學(xué)測(cè)試儀器儀表領(lǐng)域具備了一定的競(jìng)爭(zhēng)優(yōu)勢(shì),誕生了一批具備國(guó)際競(jìng)爭(zhēng)能力的企業(yè)。
隨著我國(guó)能源、化工、節(jié)能環(huán)保等領(lǐng)域快速發(fā)展,儀器儀表行業(yè)市場(chǎng)需求快速增長(zhǎng)。但是從整體上看,我國(guó)的儀器儀表行業(yè)還是落后于國(guó)際先進(jìn)水平的。突出表現(xiàn)為缺乏核心技術(shù),高精尖產(chǎn)品嚴(yán)重依賴進(jìn)口。此外,種類單一、生產(chǎn)工藝落后、研發(fā)能力弱、產(chǎn)品穩(wěn)定性差、可靠性不夠、精度不高等問(wèn)題也制約著行業(yè)的發(fā)展。
不過(guò),令人欣喜的是已經(jīng)有一些企業(yè)通過(guò)艱苦的技術(shù)攻關(guān),取得了突破性成果。通過(guò)與高等科研院校合作,引進(jìn)國(guó)際化人才,并得到政府相關(guān)部門(mén)的鼎力支持,這些企業(yè)開(kāi)發(fā)出達(dá)到國(guó)際先進(jìn)水平的產(chǎn)品。這些成果的取得都是經(jīng)過(guò)多年的潛心攻關(guān),來(lái)之不易。
隨著科學(xué)技術(shù)和自動(dòng)化的飛速發(fā)展,儀器儀表行業(yè)必然會(huì)朝高精尖方向發(fā)展。這必將對(duì)儀器儀表產(chǎn)品提出更高要求——更快、更遠(yuǎn)、更靈敏、更穩(wěn)定、更便捷……未來(lái),儀器儀表行業(yè)將有三大發(fā)展趨勢(shì)。一是微型化。微電子技術(shù)、微機(jī)械技術(shù)、納米技術(shù)、信息技術(shù)等綜合應(yīng)用于生產(chǎn)中,儀器體積將變得更小。二是多功能化。受惠于上述技術(shù)的運(yùn)用,集成多樣的功能模塊,儀器功能將更加齊全。三是人工智能化。人工智能技術(shù)席卷全球各領(lǐng)域,儀器儀表行業(yè)也不例外。產(chǎn)品將具有人工智能,取代人的一部分腦力勞動(dòng),解決傳統(tǒng)方法不能解決的問(wèn)題。
從這些趨勢(shì)來(lái)看,行業(yè)的發(fā)展將高度依賴技術(shù)和人才。企業(yè)將投入巨大資金用于研發(fā),采用更為先進(jìn)的生產(chǎn)工藝和自動(dòng)化甚至智能化的生產(chǎn)設(shè)備。這些自動(dòng)化設(shè)備生產(chǎn)以及產(chǎn)品研發(fā)過(guò)程中將產(chǎn)生大量的數(shù)據(jù)。這些數(shù)據(jù)成為企業(yè)的核心資產(chǎn)和競(jìng)爭(zhēng)力來(lái)源。要保持核心競(jìng)爭(zhēng)力優(yōu)勢(shì),就必須對(duì)這些核心數(shù)據(jù)進(jìn)行數(shù)據(jù)安全的保護(hù)。
2、為什么需要保護(hù)數(shù)據(jù)安全
未來(lái),自動(dòng)化設(shè)備的大量采用,物聯(lián)網(wǎng)技術(shù)和傳感器的應(yīng)用將使得企業(yè)數(shù)據(jù)呈現(xiàn)井噴勢(shì)頭。這些數(shù)據(jù)將引導(dǎo)著企業(yè)的運(yùn)作。換言之,未來(lái)的企業(yè)經(jīng)營(yíng)將是以數(shù)據(jù)為中心。馬云在多個(gè)場(chǎng)合提出,人類正從IT時(shí)代走向DT時(shí)代,宣稱數(shù)據(jù)就是新經(jīng)濟(jì)的原油。美國(guó)總統(tǒng)奧巴馬也將大數(shù)據(jù)定義為“未來(lái)的新石油”。國(guó)家總理李克強(qiáng)在演講中將大數(shù)據(jù)譽(yù)為“鉆石礦”。
由此可見(jiàn),未來(lái)企業(yè)經(jīng)營(yíng)的核心將是數(shù)據(jù)運(yùn)營(yíng)能力的競(jìng)爭(zhēng)。作為企業(yè)戰(zhàn)略資源,核心數(shù)據(jù)、核心文件是否安全無(wú)泄漏正在成為影響企業(yè)核心競(jìng)爭(zhēng)力和發(fā)展前景的關(guān)鍵因素之一。
作為精密型制造業(yè),儀器儀表企業(yè)以高新技術(shù)立足市場(chǎng)。研發(fā)實(shí)力和生產(chǎn)工藝是核心競(jìng)爭(zhēng)力。在設(shè)計(jì)研發(fā)過(guò)程中,產(chǎn)生大量設(shè)計(jì)圖紙、實(shí)驗(yàn)數(shù)據(jù)、技術(shù)文檔等關(guān)鍵資料。在生產(chǎn)環(huán)節(jié),涉及特殊的制造工藝、技術(shù)參數(shù)、檢測(cè)標(biāo)準(zhǔn)等機(jī)密數(shù)據(jù)。這些環(huán)節(jié)參與的人員眾多,全面監(jiān)管難度很大;企業(yè)與外部合作伙伴交流日漸增多,外發(fā)資料容易造成擴(kuò)散;商務(wù)出行中,數(shù)據(jù)更容易被商業(yè)間諜竊取。這些因素使企業(yè)核心數(shù)據(jù)存在很大風(fēng)險(xiǎn),也對(duì)數(shù)據(jù)加密保護(hù)提出很高的要求。
當(dāng)前,全球網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻,數(shù)據(jù)泄露危機(jī)四處蔓延。根據(jù)調(diào)查數(shù)據(jù)顯示,80%的企業(yè)存在數(shù)據(jù)泄露,波及范圍遍及海外和國(guó)內(nèi),涵蓋政府、軍工、金融證券、信息產(chǎn)業(yè)、酒店旅游、在線交易、招聘社交、制造行業(yè)等各行業(yè)。其中24%的數(shù)據(jù)泄露事件發(fā)生在制造業(yè)。對(duì)此,儀器儀表行業(yè)需要引起重視。
鑒于嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),國(guó)家政府對(duì)網(wǎng)絡(luò)安全十分關(guān)切。習(xí)近平總書(shū)記在網(wǎng)信工作座談會(huì)和世界互聯(lián)網(wǎng)大會(huì)上對(duì)此提出,沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,號(hào)召全社會(huì)共同參與,構(gòu)建網(wǎng)絡(luò)安全防線,提升網(wǎng)絡(luò)安全水平。從這一角度看,保護(hù)信息安全,不僅是維護(hù)企業(yè)核心競(jìng)爭(zhēng)力,更是為建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)貢獻(xiàn)力量。今年11月,《網(wǎng)絡(luò)安全法》出臺(tái),對(duì)企業(yè)在網(wǎng)絡(luò)安全中需要承擔(dān)的責(zé)任和義務(wù)做了明確規(guī)定。所以,國(guó)家政策層面對(duì)企業(yè)保護(hù)信息安全提出了更高要求。
3、數(shù)據(jù)保護(hù)工作存在的問(wèn)題及難點(diǎn)
近年來(lái),很多企業(yè)為保護(hù)自身的數(shù)據(jù)安全作出了一定努力,但數(shù)據(jù)泄露事件仍然頻頻發(fā)生。究其原因,翼火蛇認(rèn)為存在以下幾個(gè)方面的問(wèn)題和難點(diǎn)。
安全意識(shí)缺失。當(dāng)前,很多企業(yè)都開(kāi)展了安全意識(shí)的宣教工作,但收效甚微。培訓(xùn)講座、印發(fā)單頁(yè)等傳統(tǒng)方式往往流于形式,員工接受度不理想?;ヂ?lián)網(wǎng)時(shí)代,安全意識(shí)宣教工作應(yīng)該利用好碎片化時(shí)間,根據(jù)具體的工作場(chǎng)景,采用新穎的創(chuàng)意,個(gè)性化的實(shí)施。這是一個(gè)長(zhǎng)期化的工作,需要制定長(zhǎng)短期計(jì)劃,有步驟的執(zhí)行。在施行過(guò)程中,需要定期進(jìn)行考核和糾正。換言之,安全意識(shí)培養(yǎng)是一個(gè)漸進(jìn)的過(guò)程,不能一蹴而就。這對(duì)企業(yè)提出了很高要求。
保密制度疏漏。大多數(shù)企業(yè)都有保密方面的規(guī)章,但往往缺乏系統(tǒng)性。除了競(jìng)業(yè)禁止協(xié)議、保密協(xié)議之外,保密條款都比較零散。在實(shí)際操作中,因?yàn)橹贫炔煌晟贫嬖诤芏嗦┒?。這造成了保密制度無(wú)法發(fā)揮應(yīng)有的作用。完善的保密制度需要企業(yè)從文件密級(jí)管理、信息流轉(zhuǎn)設(shè)置、設(shè)備使用管控、信息安全審查等多方面進(jìn)行系統(tǒng)性建設(shè)。這需要企業(yè)從自身業(yè)務(wù)特點(diǎn)、發(fā)展階段及組織結(jié)構(gòu)方面進(jìn)行自上而下的變革。同樣,這也是一個(gè)很艱巨的挑戰(zhàn)。
防護(hù)技術(shù)薄弱。現(xiàn)代辦公中,信息以文檔數(shù)據(jù)形式流通。因?yàn)閿?shù)據(jù)的傳播便捷性,很容易在流通過(guò)程中被擴(kuò)散或被截獲。要兼顧辦公自由度和文檔安全,保證效率和穩(wěn)定,對(duì)防護(hù)技術(shù)提出了很高要求。這需要投入巨大的資金和人才進(jìn)行長(zhǎng)期的技術(shù)研發(fā)。而且,技術(shù)研發(fā)的風(fēng)險(xiǎn)很高。巨額投入不一定能獲得合理的回報(bào)。因此,采用第三方數(shù)據(jù)加密保護(hù)產(chǎn)品成為眾多企業(yè)理性的選擇。然而,市場(chǎng)上品類繁多的產(chǎn)品也讓不少企業(yè)管理者“亂花漸欲迷人眼”。如何選擇適合企業(yè)需要的數(shù)據(jù)加密技術(shù)和產(chǎn)品,讓企業(yè)管理者很困惑。
人員監(jiān)管困難。工作流程中最難監(jiān)管的莫過(guò)于人員的操作行為。儀器制造、產(chǎn)品研發(fā)等工作流程需要大量人員的參與和協(xié)作,內(nèi)部外溝通交流頻繁。任何一個(gè)人的任何一個(gè)不規(guī)范的操作,不管是有意或無(wú)意都有可能造成數(shù)據(jù)泄露。特別是那些特殊崗位或關(guān)鍵人員。此外,員工離職跳槽時(shí)也需要重點(diǎn)關(guān)注。調(diào)查數(shù)據(jù)顯示,在內(nèi)部人員泄密事件中50%為高管或特殊崗位人員。在中國(guó)商業(yè)泄密事件中,60%與離職跳槽有關(guān)。如何防止內(nèi)部人員泄密,成為令企業(yè)管理者焦慮的問(wèn)題。
4、提供數(shù)據(jù)保護(hù)需要新思路
解決這些數(shù)據(jù)保護(hù)工作中存在的突出問(wèn)題,必須找到新的思路和方案。這需要建立一個(gè)全方位的數(shù)據(jù)安全保護(hù)體系,并能夠適應(yīng)企業(yè)多個(gè)應(yīng)用場(chǎng)景。可以從兩方面考慮。
提供全方位的數(shù)據(jù)安全保護(hù)。解決方案必須涵蓋文件的全生命周期,覆蓋各種文件格式類型,對(duì)企業(yè)日常辦公數(shù)據(jù)的流通進(jìn)行全程全面的保護(hù)。它必須兼容企業(yè)日常使用的各類操作系統(tǒng)及應(yīng)用軟件,保證企業(yè)辦公的效率和穩(wěn)定。此外,必須適應(yīng)本地辦公、商務(wù)出差、外發(fā)共享等多種應(yīng)用場(chǎng)景。
三位一體的數(shù)據(jù)安全防護(hù)體系。從事前、事中、事后的全過(guò)程進(jìn)行防護(hù)。事前,通過(guò)大數(shù)據(jù)分析,識(shí)別可能的威脅事件,及時(shí)預(yù)警。過(guò)程中,提供嚴(yán)密的數(shù)據(jù)加密保護(hù)。事后,通過(guò)全面的日志記錄,查詢操作行為,追溯問(wèn)題根源。
從這兩個(gè)方面考量,選擇適合自身需要的安全防護(hù)技術(shù),數(shù)據(jù)必將得到全方位的安全保護(hù)