华途软件副总裁兼CTO谭孟恩
谭孟恩博士,数据安全领域资深专家,拥有超过15年的丰富理论和实践经验。曾任职于阿尔卡特、UT斯达康等知名上市公司,曾主导过上汽集团、中国核电、九阳电器、传化集团、扬子江药业、北汽福田、森马服饰等企业数据安全平台的搭建。
今天很荣幸和大家分享企业信息化安全防护的相关内容,以及华途软件在这一领域的解决方案。
说到信息安全,我们总会从各种媒体上看到很多数据泄漏事件,譬如说:“力拓间谍门”事件,仅首钢和莱钢损失就达10.18亿元人民币;离职工程师非法侵入GUCCI内部系统窃取数万份客户数据,大量优质客户流失;中兴员工向华为泄密5份重要文档(文档必要开发成本为763.12万元),造成中兴集团项目竞标失败;浙江某股份有限公司就因一名员工的泄密,损失近500万元;富士康IPAD设计图纸泄密案:郭台铭强调损失几百亿新台币;IBM前高管就窃取商业机密认罪;eBay出售的照相机包含MI6文件,英国军情六处严重泄密……
数据统计显示:在全球范围内平均每天有2个企业因为信息安全问题濒临倒闭。为什么会有这么多信息泄漏事件呢,主要是因为信息是有价值的。
内部数据泄漏的危害性是很严重的。我们有这样一组调查数据有70%的企业发生过“内部人员造成的”数据流失;只有23%的数据流失是由于恶意程序引起的;92%的人员使用公司邮箱发送过核心数据;55%的人员使用自己的设备将企业数据带出办公场所。
而据权威机构调查显示:超过80%的严重安全事件都是由于内部数据泄露造成的。经济损失金额:内部人员泄密是黑客造成损失的16倍,是病毒造成损失的12倍。
再来看一下近两年企业信息安全产品应用的统计,可以看出企业对信息安全认识的转变。
这也说明了制造企业在不断演变的IT格局下面临的挑战在改变。
图1 近两年企业信息安全产品应用的统计
所以,我们将制造企业信息保护的基本要求归纳为以下三个方面:
●在源处保护数据
应用程序会将数据保存在各种存储设备上,因此数据在离开应用程序之前必须加密
数据在某个范围内(局域网)不加密,只有离开这个范围才加密,就象把明文数据放在一个“保险箱”中,一旦“保险箱”被突破,数据就失去安全性
●在合适的层次保护数据
在文档级,而不是在磁盘级或其他级别
BitLocker,锁住房子的前门,门一旦被打开,就会有人趁虚而入
EFS,锁住自行车架,安全只在特定位置起作用
●在加密基础上的授权
单纯的加密,只是把安全域做了简单的划分,要做到精细化的安全控制,必须在加密的基础上再进行授权
在这样的背景下,华途软件提出了自己的制造业数据安全防护的解决方案,首先是我们总体架构。
图2 总体架构
我们的出发点是,信息资产是企业的资产,不同的信息资产重要性是不一样的,根据信息的重要性,系统需要采取不同的保护方式 ;不同部门对信息的安全要求是不同的,对信息的流通性要求也是不同的,信息的流通成本很高,系统需要平衡安全性和效率两个方面; 提供足够的颗粒度,避免操作的复杂性,提供足够的灵活性,使安全策略能够满足企业的各种安全需求 。
接下来介绍一下华途解决方案特色。
首先我们采用应用层和驱动层相结合的内核技术,同时支持文档全生命周期的安全管理。
图3 华途解决方案特色
在合规性方面,2012年出台的《中央企业商业秘密保护指引》,对数据安全提出了明确的加密要求。
ISO27000对信息安全管理体系的模型、实践规范、风险管理、指标测量等提出了详细要求。华途针对这些合规对数据完整性、身份鉴别、自主访问控制、客体重用、审计、强制访问控制、标记、隐藏信道、可信路径等做出了严格的规定。
华途数据安全解决方案也具备相应的开放性,我们支持二次开发接口,可集成性好,可与OA、PDM、CRM、ERP等系统无缝集成。
并且我们和主流的操作系统、杀毒软件、应用软件等都可以兼容。
图4 华途数据安全解决方案
最后分享两个我们在汽车行业的案例:
图5 上汽集团案例分享
图6 吉利汽车案例分享
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:信息化环境下制造业数据安全防护
本文网址:http://www.toberp.com/html/consultation/1083956560.html
相关文章
