创建桌面图标
手机客户端
给您推荐的项目 项目收藏夹 服务列表 付费指导 帮助中心

网站导航

阳光采招网>资讯中心> 制造业成网络威胁重灾区,专家、CIO支招构建多维防护

制造业成网络威胁重灾区,专家、CIO支招构建多维防护

来源:ENI经济和信息化网    发布时间:2022-12-29

近日,国内某知名汽车相关数据被不法人士在网上出售,并称此前已收到勒索邮件,勒索金额达上千万人民币。

而据相关统计数据显示,在此之前的2021年,企业IT团队面临着三位数增长(105%)的勒索软件攻击,超过6.23亿。其中,制造业是网络威胁重灾区。

随着企业数字化程度的加深,工业互联、云&边计算、物联网等数据应用场景越来越丰富,产业协同的边界不断扩大,企业数据安全的范畴也快速向云、边、端应用安全延伸,云网络危机的风险大幅提升,工业系统漏洞同比也有了大幅增长,制造业数据安全面临前所未有的新挑战。

如何应对挑战,构建有效的企业数据安全防护体系?12月22日,在由ENI经济和信息化网与戴尔科技集团联合主办的“三位一体数据保护,重塑企业数据安全能力”CIO直播间中,天邦食品CIO姚凯、戴尔科技集团大中华区数据保护部门资深工程师宋勇刚以及知名企业CIO王伟,分别从企业数据保护的背景及驱动力、制造业数据安全“三位一体”防护之道以及企业自身多维度的数据安全实践等方面进行了深入的讲解与分享。

\

12月19日,中共中央、国务院近日印发《关于构建数据基础制度更好发挥数据要素作用的意见》;12月20日,某知名汽车数据泄露并被勒索225万美元等额比特币;12月13日“通信行程卡”服务正式下线,中国信通院已同步删除行程卡相关所有数据。在“数据安全与信息安全”为主题的演讲中,姚凯以近日信息及数据安全领域发生的几件大事为例,印证了信息及数据安全的紧迫性,提出数据安全三大驱动力即:合规、运营以及个人诉求。

之后,姚凯结合“立法呈加速趋势、与国际规则接轨、平衡保护和发展、各行业主管部门进一步深化其行业内网络安全及个人信息保护方面的监督和执法、加速向云端迁移、加快数字治理现代化进程、加强对弱势数据群体的数据安全”的数据安全发展趋势逐一进行了深入解读。

数据被称为“21世纪的石油”,作为流淌在信息系统中的无形资产,如何确保石油不漏,并且有序流动?姚凯提到,数据保护并不是把数据固化下来成为一潭死水,而是要让其开放并且流动。同时,数据保护是包括从数据的采集、传输、存储、使用、交换一直到销毁的全生命周期的保护,这其中会涉及到限制访问权、知情权、遗忘权、司法调查等相应的数据安全合规及应对。

\

随着制造业业务及管理与IT的融合度越来越高,工业4.0的普及以及自动化工具的增加,制造业面临的数据安全痛点及压力也越来越大。这其中包括“单个制造商的供应链中,端点数量可能远远超过100万个;对数字资产的可见度,监测和评估网络安全的能力下降;部署额外的安全产品和控制,通常会产生降低 MTTD和 MTTR 的不利影响;组织防御中实施的安全产品或控制越多,增加可见性管理的威胁和风险就越多; 传统的预防方案,如反病毒和防火墙,都无法阻止勒索病毒的攻击”等等。

据此,戴尔科技集团大中华区数据保护部门资深工程师宋勇刚结合制造业业务分级模型引出数据保护方向的转变,即以功能为主转为建立整体策略,备份数据孤岛走向统一备份存储池,不再以传统为中心而是覆盖传统与现代,从网络安全走向网络弹性。

戴尔科技集团作为数据保护领域久经验证的引领者,以现代化创新技术打造“三位一体”的数据保护新型架构体系,其中包括备份(BR),保护来自边缘、核心、多云的所有数据;容灾(DR)复制保护重要数据;数据避风港(CR)对核心数据加以保护。

戴尔Cyber Recovery 数据保护“避风港”,在本地备份数据和异地数据容灾的基础上,本地搭建备份数据隔离区,设置弹性网络隔离,将核心数据的干净备份数据版本复制到隔离区里,可以降低企业被勒索病毒入侵的风险;隔离区内通过备份数据上锁即可生成不可篡改的版本,并可以基于AI大数据分析引擎在沙箱内扫描分析备份数据是否被感染破坏,生成报告,最后可以实现对完整数据进行恢复验证。满足客户不断发展的需求,全面保护边缘、核心和多云的数据,为企业成功数字化转型保驾护航。

\

知名企业CIO王伟则从企业实践的角度,介绍了企业在数字化建设的过程中,对于信息&数据安全“内忧外患”风险的管控主要分为6个维度,包括“信息安全、业务流程、网络防护、数据防护、设备防护和运维防护”。并结合这6个维度分享了企业安全建设的具体措施与路径。

在“信息安全”方面,王伟重点从制度、行为、权责和合规性四个方面,介绍了基于国家法律及企业内部制度要求,设置访问授权及管理、安全体系建设等相关的实践;在“业务流程”层面,则重点放在消除流程孤岛及流程盲区,杜绝对外公示的过程中引发数据泄漏的风险;在“网络防护”方面,从访问、攻击、容灾和巡检等方面设置安全策略,在制度、流程、行业以及技术设备等方面做相应的管控及配合;“数据防护”方面重在分环境、场景进行标准制订,要结合不同的应用场景,包括数据开发设置相应的标准;“设备防护”重在硬件备份容灾的方案部署;“运维防护”则是从全场景及实际运营经验的角度制订相应的管理规范。

上百位制造业数字化、安全及相关管理人参与了本次活动,并就企业安全实践过程中面临的问题及困惑,结合嘉宾的观点在直播平台进行了深入的讨论。进入2023年,“中国制造2025”战略将进入冲刺阶段,制造业势必会进入智能转型加速期,而在过程中做好数据安全防护,未雨绸缪,护航创新已是时不可待。

地区导航
  • 公众号二维码

    公众号二维码