華途軟件副總裁兼CTO譚孟恩

    譚孟恩博士，數據安全領域資深專家，擁有超過15年的豐富理論和實踐經驗。曾任職于阿爾卡特、UT斯達康等知名上市公司，曾主導過上汽集團、中國核電、九陽電器、傳化集團、揚子江藥業、北汽福田、森馬服飾等企業數據安全平臺的搭建。

    今天很榮幸和大家分享企業信息化安全防護的相關內容，以及華途軟件在這一領域的解決方案。

    說到信息安全，我們總會從各種媒體上看到很多數據泄漏事件，譬如說：“力拓間諜門”事件，僅首鋼和萊鋼損失就達10.18億元人民幣；離職工程師非法侵入GUCCI內部系統竊取數萬份客戶數據，大量優質客戶流失；中興員工向華為泄密5份重要文檔（文檔必要開發成本為763.12萬元），造成中興集團項目競標失�。徽憬�某股份有限公司就因一名員工的泄密，損失近500萬元；富士康IPAD設計圖紙泄密案：郭臺銘強調損失幾百億新臺幣；IBM前高管就竊取商業機密認罪；eBay出售的照相機包含MI6文件，英國軍情六處嚴重泄密……

    數據統計顯示：在全球范圍內平均每天有2個企業因為信息安全問題瀕臨倒閉。為什么會有這么多信息泄漏事件呢，主要是因為信息是有價值的。

    內部數據泄漏的危害性是很嚴重的。我們有這樣一組調查數據有70%的企業發生過“內部人員造成的”數據流失；只有23%的數據流失是由于惡意程序引起的；92%的人員使用公司郵箱發送過核心數據；55%的人員使用自己的設備將企業數據帶出辦公場所。

    而據權威機構調查顯示：超過80%的嚴重安全事件都是由于內部數據泄露造成的。經濟損失金額：內部人員泄密是黑客造成損失的16倍，是病毒造成損失的12倍。

    再來看一下近兩年企業信息安全產品應用的統計，可以看出企業對信息安全認識的轉變。

    這也說明了制造企業在不斷演變的IT格局下面臨的挑戰在改變。

    圖1 近兩年企業信息安全產品應用的統計

    所以，我們將制造企業信息保護的基本要求歸納為以下三個方面：

    ●在源處保護數據

    應用程序會將數據保存在各種存儲設備上，因此數據在離開應用程序之前必須加密

    數據在某個范圍內（局域網）不加密，只有離開這個范圍才加密，就象把明文數據放在一個“保險箱”中，一旦“保險箱”被突破，數據就失去安全性

    ●在合適的層次保護數據

    在文檔級，而不是在磁盤級或其他級別

    BitLocker，鎖住房子的前門，門一旦被打開，就會有人趁虛而入

    EFS，鎖住自行車架，安全只在特定位置起作用

    ●在加密基礎上的授權

    單純的加密，只是把安全域做了簡單的劃分，要做到精細化的安全控制，必須在加密的基礎上再進行授權

    在這樣的背景下，華途軟件提出了自己的制造業數據安全防護的解決方案，首先是我們總體架構。

    圖2 總體架構

    我們的出發點是，信息資產是企業的資產，不同的信息資產重要性是不一樣的，根據信息的重要性，系統需要采取不同的保護方式 ；不同部門對信息的安全要求是不同的，對信息的流通性要求也是不同的，信息的流通成本很高，系統需要平衡安全性和效率兩個方面； 提供足夠的顆粒度，避免操作的復雜性，提供足夠的靈活性，使安全策略能夠滿足企業的各種安全需求 。

    接下來介紹一下華途解決方案特色。

    首先我們采用應用層和驅動層相結合的內核技術，同時支持文檔全生命周期的安全管理。

    圖3 華途解決方案特色

    在合規性方面，2012年出臺的《中央企業商業秘密保護指引》，對數據安全提出了明確的加密要求。

    ISO27000對信息安全管理體系的模型、實踐規范、風險管理、指標測量等提出了詳細要求。華途針對這些合規對數據完整性、身份鑒別、自主訪問控制、客體重用、審計、強制訪問控制、標記、隱藏信道、可信路徑等做出了嚴格的規定。

    華途數據安全解決方案也具備相應的開放性，我們支持二次開發接口，可集成性好，可與OA、PDM、CRM、ERP等系統無縫集成。

    并且我們和主流的操作系統、殺毒軟件、應用軟件等都可以兼容。

    圖4 華途數據安全解決方案

    最后分享兩個我們在汽車行業的案例：

    圖5 上汽集團案例分享

    圖6 吉利汽車案例分享

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：信息化環境下制造業數據安全防護

本文網址：http://www.guhuozai8.cn/html/consultation/1083956560.html