淺析儀器儀表行業的信息安全形勢
簡要分析儀器儀表行業信息安全形勢
作為制造業的重要分支和基礎,儀器儀表行業的信息化和智能化也在不斷深入。在這條轉型升級之路上,我們取得了不少令人矚目的成就和突破。同時,我們也發現存在不少亟待解決的問題和困惑。
毫無疑問,信息化是制造業企業轉型的必由之路。要順利完成轉型、充分享受信息化的優勢,就必須加強信息安全建設。這已成為目前大多數企業的共識。然而,因為制造業的行業特點和歷史積淀,信息安全建設的落后讓制造業面臨信息安全的嚴峻挑戰。
1儀器儀表行業發展現狀及趨勢
儀器儀表產品普遍應用于工業、農業、科研等領域,作為進行測量、采集、分析和控制的手段和設備,應用范圍覆蓋了人類活動的所有領域。
我國儀器儀表產業經過幾十年的發展已經形成了產品門類比較齊全、具有一定生產規模和開發能力的產業體系,并且在電工儀器儀表、工業測量和科學測試儀器儀表領域具備了一定的競爭優勢,誕生了一批具備國際競爭能力的企業。
隨著我國能源、化工、節能環保等領域快速發展,儀器儀表行業市場需求快速增長。但是從整體上看,我國的儀器儀表行業還是落后于國際[Cutting-edge水平的。突出表現為缺乏核心技術,高精尖產品嚴重依賴進口。此外,種類單一、生產工藝落后、研發能力弱、產品穩定性差、可靠性不夠、精度不高等問題也制約著行業的發展。
不過,令人欣喜的是已經有一些企業通過艱苦的技術攻關,取得了突破性成果。通過與高等科研院校合作,引進國際化人才,并得到政府相關部門的鼎力支持,這些企業開發出達到國際[Cutting-edge水平的產品。這些成果的取得都是經過多年的潛心攻關,來之不易。
隨著科學技術和自動化的飛速發展,儀器儀表行業必然會朝高精尖方向發展。這必將對儀器儀表產品提出更高要求——更快、更遠、更靈敏、更穩定、更便捷……未來,儀器儀表行業將有三大發展趨勢。一是微型化。微電子技術、微機械技術、納米技術、信息技術等綜合應用于生產中,儀器體積將變得更小。二是多功能化。受惠于上述技術的運用,集成多樣的功能模塊,儀器功能將更加齊全。三是人工智能化。人工智能技術席卷全球各領域,儀器儀表行業也不例外。產品將具有人工智能,取代人的一部分腦力勞動,解決傳統方法不能解決的問題。
從這些趨勢來看,行業的發展將高度依賴技術和人才。企業將投入巨大資金用于研發,采用更為[Cutting-edge的生產工藝和自動化甚至智能化的生產設備。這些自動化設備生產以及產品研發過程中將產生大量的數據。這些數據成為企業的核心資產和競爭力來源。要保持核心競爭力優勢,就必須對這些核心數據進行數據安全的保護。
2為什么需要保護數據安全
未來,自動化設備的大量采用,物聯網技術和傳感器的應用將使得企業數據呈現井噴勢頭。這些數據將引導著企業的運作。換言之,未來的企業經營將是以數據為中心。馬云在多個場合提出,人類正從IT時代走向DT時代,宣稱數據就是新經濟的原油。美國總統奧巴馬也將大數據定義為“未來的新石油”。國家總理李克強在演講中將大數據譽為“鉆石礦”。
由此可見,未來企業經營的核心將是數據運營能力的競爭。作為企業戰略資源,核心數據、核心文件是否安全無泄漏正在成為影響企業核心競爭力和發展前景的關鍵因素之一。
作為精密型制造業,儀器儀表企業以高新技術立足市場。研發實力和生產工藝是核心競爭力。在設計研發過程中,產生大量設計圖紙、實驗數據、技術文檔等關鍵資料。在生產環節,涉及特殊的制造工藝、技術參數、檢測標準等機密數據。這些環節參與的人員眾多,全面監管難度很大;企業與外部合作伙伴交流日漸增多,外發資料容易造成擴散;商務出行中,數據更容易被商業間諜竊取。這些因素使企業核心數據存在很大風險,也對數據加密保護提出很高的要求。
當前,全球網絡安全形勢嚴峻,數據泄露危機四處蔓延。根據調查數據顯示,80%的企業存在數據泄露,波及范圍遍及海外和國內,涵蓋政府、軍工、金融證券、信息產業、酒店旅游、在線交易、招聘社交、制造行業等各行業。其中24%的數據泄露事件發生在制造業。對此,儀器儀表行業需要引起重視。
鑒于嚴峻的網絡安全形勢,國家政府對網絡安全十分關切。習近平總書記在網信工作座談會和世界互聯網大會上對此提出,沒有網絡安全就沒有國家安全,號召全社會共同參與,構建網絡安全防線,提升網絡安全水平。從這一角度看,保護信息安全,不僅是維護企業核心競爭力,更是為建設網絡強國貢獻力量。今年11月,《網絡安全法》出臺,對企業在網絡安全中需要承擔的責任和義務做了明確規定。所以,國家政策層面對企業保護信息安全提出了更高要求。
3數據保護工作存在的問題及難點
近年來,很多企業為保護自身的數據安全作出了一定努力,但數據泄露事件仍然頻頻發生。究其原因,翼火蛇認為存在以下幾個方面的問題和難點。
安全意識缺失。當前,很多企業都開展了安全意識的宣教工作,但收效甚微。培訓講座、印發單頁等傳統方式往往流于形式,員工接受度不理想。互聯網時代,安全意識宣教工作應該利用好碎片化時間,根據具體的工作場景,采用新穎的創意,個性化的實施。這是一個長期化的工作,需要制定長短期計劃,有步驟的執行。在施行過程中,需要定期進行考核和糾正。換言之,安全意識培養是一個漸進的過程,不能一蹴而就。這對企業提出了很高要求。
保密制度疏漏。大多數企業都有保密方面的規章,但往往缺乏系統性。除了競業禁止協議、保密協議之外,保密條款都比較零散。在實際操作中,因為制度不完善而存在很多漏洞。這造成了保密制度無法發揮應有的作用。完善的保密制度需要企業從文件密級管理、信息流轉設置、設備使用管控、信息安全審查等多方面進行系統性建設。這需要企業從自身業務特點、發展階段及組織結構方面進行自上而下的變革。同樣,這也是一個很艱巨的挑戰。
防護技術薄弱。現代辦公中,信息以文檔數據形式流通。因為數據的傳播便捷性,很容易在流通過程中被擴散或被截獲。要兼顧辦公自由度和文檔安全,保證效率和穩定,對防護技術提出了很高要求。這需要投入巨大的資金和人才進行長期的技術研發。而且,技術研發的風險很高。巨額投入不一定能獲得合理的回報。因此,采用第三方數據加密保護產品成為眾多企業理性的選擇。然而,市場上品類繁多的產品也讓不少企業管理者“亂花漸欲迷人眼”。如何選擇適合企業需要的數據加密技術和產品,讓企業管理者很困惑。
人員監管困難。工作流程中[much]難監管的莫過于人員的操作行為。儀器制造、產品研發等工作流程需要大量人員的參與和協作,內部外溝通交流頻繁。任何一個人的任何一個不規范的操作,不管是有意或無意都有可能造成數據泄露。特別是那些特殊崗位或關鍵人員。此外,員工離職跳槽時也需要重點關注。調查數據顯示,在內部人員泄密事件中50%為高管或特殊崗位人員。在中國商業泄密事件中,60%與離職跳槽有關。如何防止內部人員泄密,成為令企業管理者焦慮的問題。
4提供數據保護需要新思路
解決這些數據保護工作中存在的突出問題,必須找到新的思路和方案。這需要建立一個全方位的數據安全保護體系,并能夠適應企業多個應用場景。可以從兩方面考慮。
提供全方位的數據安全保護。解決方案必須涵蓋文件的全生命周期,覆蓋各種文件格式類型,對企業日常辦公數據的流通進行全程全面的保護。它必須兼容企業日常使用的各類操作系統及應用軟件,保證企業辦公的效率和穩定。此外,必須適應本地辦公、商務出差、外發共享等多種應用場景。
三位一體的數據安全防護體系。從事前、事中、事后的全過程進行防護。事前,通過大數據分析,識別可能的威脅事件,及時預警。過程中,提供嚴密的數據加密保護。事后,通過全面的日志記錄,查詢操作行為,追溯問題根源。
從這兩個方面考量,選擇適合自身需要的安全防護技術,數據必將得到全方位的安全保護。