華途軟件副總裁兼CTO譚孟恩
譚孟恩博士,數(shù)據(jù)安全領域資深專家,擁有超過15年的豐富理論和實踐經(jīng)驗。曾任職于阿爾卡特、UT斯達康等知名上市公司,曾主導過上汽集團、中國核電、九陽電器、傳化集團、揚子江藥業(yè)、北汽福田、森馬服飾等企業(yè)數(shù)據(jù)安全平臺的搭建。
今天很榮幸和大家分享企業(yè)信息化安全防護的相關內(nèi)容,以及華途軟件在這一領域的解決方案。
說到信息安全,我們總會從各種媒體上看到很多數(shù)據(jù)泄漏事件,譬如說:“力拓間諜門”事件,僅首鋼和萊鋼損失就達10.18億元人民幣;離職工程師非法侵入GUCCI內(nèi)部系統(tǒng)竊取數(shù)萬份客戶數(shù)據(jù),大量優(yōu)質(zhì)客戶流失;中興員工向華為泄密5份重要文檔(文檔必要開發(fā)成本為763.12萬元),造成中興集團項目競標失。徽憬彻煞萦邢薰揪鸵蛞幻麊T工的泄密,損失近500萬元;富士康IPAD設計圖紙泄密案:郭臺銘強調(diào)損失幾百億新臺幣;IBM前高管就竊取商業(yè)機密認罪;eBay出售的照相機包含MI6文件,英國軍情六處嚴重泄密……
數(shù)據(jù)統(tǒng)計顯示:在全球范圍內(nèi)平均每天有2個企業(yè)因為信息安全問題瀕臨倒閉。為什么會有這么多信息泄漏事件呢,主要是因為信息是有價值的。
內(nèi)部數(shù)據(jù)泄漏的危害性是很嚴重的。我們有這樣一組調(diào)查數(shù)據(jù)有70%的企業(yè)發(fā)生過“內(nèi)部人員造成的”數(shù)據(jù)流失;只有23%的數(shù)據(jù)流失是由于惡意程序引起的;92%的人員使用公司郵箱發(fā)送過核心數(shù)據(jù);55%的人員使用自己的設備將企業(yè)數(shù)據(jù)帶出辦公場所。
而據(jù)權(quán)威機構(gòu)調(diào)查顯示:超過80%的嚴重安全事件都是由于內(nèi)部數(shù)據(jù)泄露造成的。經(jīng)濟損失金額:內(nèi)部人員泄密是黑客造成損失的16倍,是病毒造成損失的12倍。
再來看一下近兩年企業(yè)信息安全產(chǎn)品應用的統(tǒng)計,可以看出企業(yè)對信息安全認識的轉(zhuǎn)變。
這也說明了制造企業(yè)在不斷演變的IT格局下面臨的挑戰(zhàn)在改變。
圖1 近兩年企業(yè)信息安全產(chǎn)品應用的統(tǒng)計
所以,我們將制造企業(yè)信息保護的基本要求歸納為以下三個方面:
●在源處保護數(shù)據(jù)
應用程序會將數(shù)據(jù)保存在各種存儲設備上,因此數(shù)據(jù)在離開應用程序之前必須加密
數(shù)據(jù)在某個范圍內(nèi)(局域網(wǎng))不加密,只有離開這個范圍才加密,就象把明文數(shù)據(jù)放在一個“保險箱”中,一旦“保險箱”被突破,數(shù)據(jù)就失去安全性
●在合適的層次保護數(shù)據(jù)
在文檔級,而不是在磁盤級或其他級別
BitLocker,鎖住房子的前門,門一旦被打開,就會有人趁虛而入
EFS,鎖住自行車架,安全只在特定位置起作用
●在加密基礎上的授權(quán)
單純的加密,只是把安全域做了簡單的劃分,要做到精細化的安全控制,必須在加密的基礎上再進行授權(quán)
在這樣的背景下,華途軟件提出了自己的制造業(yè)數(shù)據(jù)安全防護的解決方案,首先是我們總體架構(gòu)。
圖2 總體架構(gòu)
我們的出發(fā)點是,信息資產(chǎn)是企業(yè)的資產(chǎn),不同的信息資產(chǎn)重要性是不一樣的,根據(jù)信息的重要性,系統(tǒng)需要采取不同的保護方式 ;不同部門對信息的安全要求是不同的,對信息的流通性要求也是不同的,信息的流通成本很高,系統(tǒng)需要平衡安全性和效率兩個方面; 提供足夠的顆粒度,避免操作的復雜性,提供足夠的靈活性,使安全策略能夠滿足企業(yè)的各種安全需求 。
接下來介紹一下華途解決方案特色。
首先我們采用應用層和驅(qū)動層相結(jié)合的內(nèi)核技術(shù),同時支持文檔全生命周期的安全管理。
圖3 華途解決方案特色
在合規(guī)性方面,2012年出臺的《中央企業(yè)商業(yè)秘密保護指引》,對數(shù)據(jù)安全提出了明確的加密要求。
ISO27000對信息安全管理體系的模型、實踐規(guī)范、風險管理、指標測量等提出了詳細要求。華途針對這些合規(guī)對數(shù)據(jù)完整性、身份鑒別、自主訪問控制、客體重用、審計、強制訪問控制、標記、隱藏信道、可信路徑等做出了嚴格的規(guī)定。
華途數(shù)據(jù)安全解決方案也具備相應的開放性,我們支持二次開發(fā)接口,可集成性好,可與OA、PDM、CRM、ERP等系統(tǒng)無縫集成。
并且我們和主流的操作系統(tǒng)、殺毒軟件、應用軟件等都可以兼容。
圖4 華途數(shù)據(jù)安全解決方案
最后分享兩個我們在汽車行業(yè)的案例:
圖5 上汽集團案例分享
圖6 吉利汽車案例分享
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:信息化環(huán)境下制造業(yè)數(shù)據(jù)安全防護
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083956560.html