近年來,互聯(lián)網(wǎng)信息技術(shù)的飛速發(fā)展,正日益深刻地改變著制造業(yè)的生產(chǎn)方式和管理模式。隨著信息化程度的大幅提升,通過大量采用自動化設(shè)備和數(shù)字化管理,中國制造業(yè)逐步開始智能化。在當(dāng)前新常態(tài)經(jīng)濟(jì)形勢下,中國制造業(yè)踏上破釜沉舟的轉(zhuǎn)型升級之路。
作為制造業(yè)的重要分支和基礎(chǔ),儀器儀表行業(yè)的信息化和智能化也在不斷深入。在這條轉(zhuǎn)型升級之路上,我們?nèi)〉昧瞬簧倭钊瞬毮康某删秃屯黄?。同時,我們也發(fā)現(xiàn)存在不少亟待解決的問題和困惑。
毫無疑問,信息化是制造業(yè)企業(yè)轉(zhuǎn)型的必由之路。要順利完成轉(zhuǎn)型、充分享受信息化的優(yōu)勢,就必須加強(qiáng)信息安全建設(shè)。這已成為目前大多數(shù)企業(yè)的共識。然而,因為制造業(yè)的行業(yè)特點和歷史積淀,信息安全建設(shè)的落后讓制造業(yè)面臨信息安全的嚴(yán)峻挑戰(zhàn)。
1儀器儀表行業(yè)發(fā)展現(xiàn)狀及趨勢
儀器儀表產(chǎn)品普遍應(yīng)用于工業(yè)、農(nóng)業(yè)、科研等領(lǐng)域,作為進(jìn)行測量、采集、分析和控制的手段和設(shè)備,應(yīng)用范圍覆蓋了人類活動的所有領(lǐng)域。
我國儀器儀表產(chǎn)業(yè)經(jīng)過幾十年的發(fā)展已經(jīng)形成了產(chǎn)品門類比較齊全、具有一定生產(chǎn)規(guī)模和開發(fā)能力的產(chǎn)業(yè)體系,并且在電工儀器儀表、工業(yè)測量和科學(xué)測試儀器儀表領(lǐng)域具備了一定的競爭優(yōu)勢,誕生了一批具備國際競爭能力的企業(yè)。
隨著我國能源、化工、節(jié)能環(huán)保等領(lǐng)域快速發(fā)展,儀器儀表行業(yè)市場需求快速增長。但是從整體上看,我國的儀器儀表行業(yè)還是落后于國際先進(jìn)水平的。突出表現(xiàn)為缺乏核心技術(shù),高精尖產(chǎn)品嚴(yán)重依賴進(jìn)口。此外,種類單一、生產(chǎn)工藝落后、研發(fā)能力弱、產(chǎn)品穩(wěn)定性差、可靠性不夠、精度不高等問題也制約著行業(yè)的發(fā)展。
不過,令人欣喜的是已經(jīng)有一些企業(yè)通過艱苦的技術(shù)攻關(guān),取得了突破性成果。通過與高等科研院校合作,引進(jìn)國際化人才,并得到政府相關(guān)部門的鼎力支持,這些企業(yè)開發(fā)出達(dá)到國際先進(jìn)水平的產(chǎn)品。這些成果的取得都是經(jīng)過多年的潛心攻關(guān),來之不易。
隨著科學(xué)技術(shù)和自動化的飛速發(fā)展,儀器儀表行業(yè)必然會朝高精尖方向發(fā)展。這必將對儀器儀表產(chǎn)品提出更高要求——更快、更遠(yuǎn)、更靈敏、更穩(wěn)定、更便捷……未來,儀器儀表行業(yè)將有三大發(fā)展趨勢。一是微型化。微電子技術(shù)、微機(jī)械技術(shù)、納米技術(shù)、信息技術(shù)等綜合應(yīng)用于生產(chǎn)中,儀器體積將變得更小。二是多功能化。受惠于上述技術(shù)的運用,集成多樣的功能模塊,儀器功能將更加齊全。三是人工智能化。人工智能技術(shù)席卷全球各領(lǐng)域,儀器儀表行業(yè)也不例外。產(chǎn)品將具有人工智能,取代人的一部分腦力勞動,解決傳統(tǒng)方法不能解決的問題。
從這些趨勢來看,行業(yè)的發(fā)展將高度依賴技術(shù)和人才。企業(yè)將投入巨大資金用于研發(fā),采用更為先進(jìn)的生產(chǎn)工藝和自動化甚至智能化的生產(chǎn)設(shè)備。這些自動化設(shè)備生產(chǎn)以及產(chǎn)品研發(fā)過程中將產(chǎn)生大量的數(shù)據(jù)。這些數(shù)據(jù)成為企業(yè)的核心資產(chǎn)和競爭力來源。要保持核心競爭力優(yōu)勢,就必須對這些核心數(shù)據(jù)進(jìn)行數(shù)據(jù)安全的保護(hù)。
2為什么需要保護(hù)數(shù)據(jù)安全
未來,自動化設(shè)備的大量采用,物聯(lián)網(wǎng)技術(shù)和傳感器的應(yīng)用將使得企業(yè)數(shù)據(jù)呈現(xiàn)井噴勢頭。這些數(shù)據(jù)將引導(dǎo)著企業(yè)的運作。換言之,未來的企業(yè)經(jīng)營將是以數(shù)據(jù)為中心。馬云在多個場合提出,人類正從IT時代走向DT時代,宣稱數(shù)據(jù)就是新經(jīng)濟(jì)的原油。美國總統(tǒng)奧巴馬也將大數(shù)據(jù)定義為“未來的新石油”。國家總理李克強(qiáng)在演講中將大數(shù)據(jù)譽(yù)為“鉆石礦”。
由此可見,未來企業(yè)經(jīng)營的核心將是數(shù)據(jù)運營能力的競爭。作為企業(yè)戰(zhàn)略資源,核心數(shù)據(jù)、核心文件是否安全無泄漏正在成為影響企業(yè)核心競爭力和發(fā)展前景的關(guān)鍵因素之一。
作為精密型制造業(yè),儀器儀表企業(yè)以高新技術(shù)立足市場。研發(fā)實力和生產(chǎn)工藝是核心競爭力。在設(shè)計研發(fā)過程中,產(chǎn)生大量設(shè)計圖紙、實驗數(shù)據(jù)、技術(shù)文檔等關(guān)鍵資料。在生產(chǎn)環(huán)節(jié),涉及特殊的制造工藝、技術(shù)參數(shù)、檢測標(biāo)準(zhǔn)等機(jī)密數(shù)據(jù)。這些環(huán)節(jié)參與的人員眾多,全面監(jiān)管難度很大;企業(yè)與外部合作伙伴交流日漸增多,外發(fā)資料容易造成擴(kuò)散;商務(wù)出行中,數(shù)據(jù)更容易被商業(yè)間諜竊取。這些因素使企業(yè)核心數(shù)據(jù)存在很大風(fēng)險,也對數(shù)據(jù)加密保護(hù)提出很高的要求。
當(dāng)前,全球網(wǎng)絡(luò)安全形勢嚴(yán)峻,數(shù)據(jù)泄露危機(jī)四處蔓延。根據(jù)調(diào)查數(shù)據(jù)顯示,80%的企業(yè)存在數(shù)據(jù)泄露,波及范圍遍及海外和國內(nèi),涵蓋政府、軍工、金融證券、信息產(chǎn)業(yè)、酒店旅游、在線交易、招聘社交、制造行業(yè)等各行業(yè)。其中24%的數(shù)據(jù)泄露事件發(fā)生在制造業(yè)。對此,儀器儀表行業(yè)需要引起重視。
鑒于嚴(yán)峻的網(wǎng)絡(luò)安全形勢,國家政府對網(wǎng)絡(luò)安全十分關(guān)切。習(xí)近平總書記在網(wǎng)信工作座談會和世界互聯(lián)網(wǎng)大會上對此提出,沒有網(wǎng)絡(luò)安全就沒有國家安全,號召全社會共同參與,構(gòu)建網(wǎng)絡(luò)安全防線,提升網(wǎng)絡(luò)安全水平。從這一角度看,保護(hù)信息安全,不僅是維護(hù)企業(yè)核心競爭力,更是為建設(shè)網(wǎng)絡(luò)強(qiáng)國貢獻(xiàn)力量。今年11月,《網(wǎng)絡(luò)安全法》出臺,對企業(yè)在網(wǎng)絡(luò)安全中需要承擔(dān)的責(zé)任和義務(wù)做了明確規(guī)定。所以,國家政策層面對企業(yè)保護(hù)信息安全提出了更高要求。
3數(shù)據(jù)保護(hù)工作存在的問題及難點
近年來,很多企業(yè)為保護(hù)自身的數(shù)據(jù)安全作出了一定努力,但數(shù)據(jù)泄露事件仍然頻頻發(fā)生。究其原因,翼火蛇認(rèn)為存在以下幾個方面的問題和難點。
安全意識缺失。當(dāng)前,很多企業(yè)都開展了安全意識的宣教工作,但收效甚微。培訓(xùn)講座、印發(fā)單頁等傳統(tǒng)方式往往流于形式,員工接受度不理想?;ヂ?lián)網(wǎng)時代,安全意識宣教工作應(yīng)該利用好碎片化時間,根據(jù)具體的工作場景,采用新穎的創(chuàng)意,個性化的實施。這是一個長期化的工作,需要制定長短期計劃,有步驟的執(zhí)行。在施行過程中,需要定期進(jìn)行考核和糾正。換言之,安全意識培養(yǎng)是一個漸進(jìn)的過程,不能一蹴而就。這對企業(yè)提出了很高要求。
保密制度疏漏。大多數(shù)企業(yè)都有保密方面的規(guī)章,但往往缺乏系統(tǒng)性。除了競業(yè)禁止協(xié)議、保密協(xié)議之外,保密條款都比較零散。在實際操作中,因為制度不完善而存在很多漏洞。這造成了保密制度無法發(fā)揮應(yīng)有的作用。完善的保密制度需要企業(yè)從文件密級管理、信息流轉(zhuǎn)設(shè)置、設(shè)備使用管控、信息安全審查等多方面進(jìn)行系統(tǒng)性建設(shè)。這需要企業(yè)從自身業(yè)務(wù)特點、發(fā)展階段及組織結(jié)構(gòu)方面進(jìn)行自上而下的變革。同樣,這也是一個很艱巨的挑戰(zhàn)。
防護(hù)技術(shù)薄弱?,F(xiàn)代辦公中,信息以文檔數(shù)據(jù)形式流通。因為數(shù)據(jù)的傳播便捷性,很容易在流通過程中被擴(kuò)散或被截獲。要兼顧辦公自由度和文檔安全,保證效率和穩(wěn)定,對防護(hù)技術(shù)提出了很高要求。這需要投入巨大的資金和人才進(jìn)行長期的技術(shù)研發(fā)。而且,技術(shù)研發(fā)的風(fēng)險很高。巨額投入不一定能獲得合理的回報。因此,采用第三方數(shù)據(jù)加密保護(hù)產(chǎn)品成為眾多企業(yè)理性的選擇。然而,市場上品類繁多的產(chǎn)品也讓不少企業(yè)管理者“亂花漸欲迷人眼”。如何選擇適合企業(yè)需要的數(shù)據(jù)加密技術(shù)和產(chǎn)品,讓企業(yè)管理者很困惑。
人員監(jiān)管困難。工作流程中最難監(jiān)管的莫過于人員的操作行為。儀器制造、產(chǎn)品研發(fā)等工作流程需要大量人員的參與和協(xié)作,內(nèi)部外溝通交流頻繁。任何一個人的任何一個不規(guī)范的操作,不管是有意或無意都有可能造成數(shù)據(jù)泄露。特別是那些特殊崗位或關(guān)鍵人員。此外,員工離職跳槽時也需要重點關(guān)注。調(diào)查數(shù)據(jù)顯示,在內(nèi)部人員泄密事件中50%為高管或特殊崗位人員。在中國商業(yè)泄密事件中,60%與離職跳槽有關(guān)。如何防止內(nèi)部人員泄密,成為令企業(yè)管理者焦慮的問題。
4提供數(shù)據(jù)保護(hù)需要新思路
解決這些數(shù)據(jù)保護(hù)工作中存在的突出問題,必須找到新的思路和方案。這需要建立一個全方位的數(shù)據(jù)安全保護(hù)體系,并能夠適應(yīng)企業(yè)多個應(yīng)用場景??梢詮膬煞矫婵紤]。
提供全方位的數(shù)據(jù)安全保護(hù)。解決方案必須涵蓋文件的全生命周期,覆蓋各種文件格式類型,對企業(yè)日常辦公數(shù)據(jù)的流通進(jìn)行全程全面的保護(hù)。它必須兼容企業(yè)日常使用的各類操作系統(tǒng)及應(yīng)用軟件,保證企業(yè)辦公的效率和穩(wěn)定。此外,必須適應(yīng)本地辦公、商務(wù)出差、外發(fā)共享等多種應(yīng)用場景。
三位一體的數(shù)據(jù)安全防護(hù)體系。從事前、事中、事后的全過程進(jìn)行防護(hù)。事前,通過大數(shù)據(jù)分析,識別可能的威脅事件,及時預(yù)警。過程中,提供嚴(yán)密的數(shù)據(jù)加密保護(hù)。事后,通過全面的日志記錄,查詢操作行為,追溯問題根源。
從這兩個方面考量,選擇適合自身需要的安全防護(hù)技術(shù),數(shù)據(jù)必將得到全方位的安全保護(hù)。