華途軟件副總裁兼CTO譚孟恩

    譚孟恩博士，數(shù)據(jù)安全領(lǐng)域資深專家，擁有超過15年的豐富理論和實(shí)踐經(jīng)驗(yàn)。曾任職于阿爾卡特、UT斯達(dá)康等知名上市公司，曾主導(dǎo)過上汽集團(tuán)、中國(guó)核電、九陽電器、傳化集團(tuán)、揚(yáng)子江藥業(yè)、北汽福田、森馬服飾等企業(yè)數(shù)據(jù)安全平臺(tái)的搭建。

    今天很榮幸和大家分享企業(yè)信息化安全防護(hù)的相關(guān)內(nèi)容，以及華途軟件在這一領(lǐng)域的解決方案。

    說到信息安全，我們總會(huì)從各種媒體上看到很多數(shù)據(jù)泄漏事件，譬如說：“力拓間諜門”事件，僅首鋼和萊鋼損失就達(dá)10.18億元人民幣；離職工程師非法侵入GUCCI內(nèi)部系統(tǒng)竊取數(shù)萬份客戶數(shù)據(jù)，大量?jī)?yōu)質(zhì)客戶流失；中興員工向華為泄密5份重要文檔（文檔必要開發(fā)成本為763.12萬元），造成中興集團(tuán)項(xiàng)目競(jìng)標(biāo)失��；浙江某股份有限公司就因一名員工的泄密，損失近500萬元；富士康IPAD設(shè)計(jì)圖紙泄密案：郭臺(tái)銘強(qiáng)調(diào)損失幾百億新臺(tái)幣；IBM前高管就竊取商業(yè)機(jī)密認(rèn)罪；eBay出售的照相機(jī)包含MI6文件，英國(guó)軍情六處嚴(yán)重泄密……

    數(shù)據(jù)統(tǒng)計(jì)顯示：在全球范圍內(nèi)平均每天有2個(gè)企業(yè)因?yàn)樾畔�安全問題瀕臨倒閉。為什么會(huì)有這么多信息泄漏事件呢，主要是因?yàn)樾畔⑹怯袃r(jià)值的。

    內(nèi)部數(shù)據(jù)泄漏的危害性是很嚴(yán)重的。我們有這樣一組調(diào)查數(shù)據(jù)有70%的企業(yè)發(fā)生過“內(nèi)部人員造成的”數(shù)據(jù)流失；只有23%的數(shù)據(jù)流失是由于惡意程序引起的；92%的人員使用公司郵箱發(fā)送過核心數(shù)據(jù)；55%的人員使用自己的設(shè)備將企業(yè)數(shù)據(jù)帶出辦公場(chǎng)所。

    而據(jù)權(quán)威機(jī)構(gòu)調(diào)查顯示：超過80%的嚴(yán)重安全事件都是由于內(nèi)部數(shù)據(jù)泄露造成的。經(jīng)濟(jì)損失金額：內(nèi)部人員泄密是黑客造成損失的16倍，是病毒造成損失的12倍。

    再來看一下近兩年企業(yè)信息安全產(chǎn)品應(yīng)用的統(tǒng)計(jì)，可以看出企業(yè)對(duì)信息安全認(rèn)識(shí)的轉(zhuǎn)變。

    這也說明了制造企業(yè)在不斷演變的IT格局下面臨的挑戰(zhàn)在改變。

    圖1 近兩年企業(yè)信息安全產(chǎn)品應(yīng)用的統(tǒng)計(jì)

    所以，我們將制造企業(yè)信息保護(hù)的基本要求歸納為以下三個(gè)方面：

    ●在源處保護(hù)數(shù)據(jù)

    應(yīng)用程序會(huì)將數(shù)據(jù)保存在各種存儲(chǔ)設(shè)備上，因此數(shù)據(jù)在離開應(yīng)用程序之前必須加密

    數(shù)據(jù)在某個(gè)范圍內(nèi)（局域網(wǎng)）不加密，只有離開這個(gè)范圍才加密，就象把明文數(shù)據(jù)放在一個(gè)“保險(xiǎn)箱”中，一旦“保險(xiǎn)箱”被突破，數(shù)據(jù)就失去安全性

    ●在合適的層次保護(hù)數(shù)據(jù)

    在文檔級(jí)，而不是在磁盤級(jí)或其他級(jí)別

    BitLocker，鎖住房子的前門，門一旦被打開，就會(huì)有人趁虛而入

    EFS，鎖住自行車架，安全只在特定位置起作用

    ●在加密基礎(chǔ)上的授權(quán)

    單純的加密，只是把安全域做了簡(jiǎn)單的劃分，要做到精細(xì)化的安全控制，必須在加密的基礎(chǔ)上再進(jìn)行授權(quán)

    在這樣的背景下，華途軟件提出了自己的制造業(yè)數(shù)據(jù)安全防護(hù)的解決方案，首先是我們總體架構(gòu)。

    圖2 總體架構(gòu)

    我們的出發(fā)點(diǎn)是，信息資產(chǎn)是企業(yè)的資產(chǎn)，不同的信息資產(chǎn)重要性是不一樣的，根據(jù)信息的重要性，系統(tǒng)需要采取不同的保護(hù)方式 ；不同部門對(duì)信息的安全要求是不同的，對(duì)信息的流通性要求也是不同的，信息的流通成本很高，系統(tǒng)需要平衡安全性和效率兩個(gè)方面； 提供足夠的顆粒度，避免操作的復(fù)雜性，提供足夠的靈活性，使安全策略能夠滿足企業(yè)的各種安全需求 。

    接下來介紹一下華途解決方案特色。

    首先我們采用應(yīng)用層和驅(qū)動(dòng)層相結(jié)合的內(nèi)核技術(shù)，同時(shí)支持文檔全生命周期的安全管理。

    圖3 華途解決方案特色

    在合規(guī)性方面，2012年出臺(tái)的《中央企業(yè)商業(yè)秘密保護(hù)指引》，對(duì)數(shù)據(jù)安全提出了明確的加密要求。

    ISO27000對(duì)信息安全管理體系的模型、實(shí)踐規(guī)范、風(fēng)險(xiǎn)管理、指標(biāo)測(cè)量等提出了詳細(xì)要求。華途針對(duì)這些合規(guī)對(duì)數(shù)據(jù)完整性、身份鑒別、自主訪問控制、客體重用、審計(jì)、強(qiáng)制訪問控制、標(biāo)記、隱藏信道、可信路徑等做出了嚴(yán)格的規(guī)定。

    華途數(shù)據(jù)安全解決方案也具備相應(yīng)的開放性，我們支持二次開發(fā)接口，可集成性好，可與OA、PDM、CRM、ERP等系統(tǒng)無縫集成。

    并且我們和主流的操作系統(tǒng)、殺毒軟件、應(yīng)用軟件等都可以兼容。

    圖4 華途數(shù)據(jù)安全解決方案

    最后分享兩個(gè)我們?cè)谄�車行業(yè)的案例：

    圖5 上汽集團(tuán)案例分享

    圖6 吉利汽車案例分享

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：信息化環(huán)境下制造業(yè)數(shù)據(jù)安全防護(hù)

本文網(wǎng)址：http://www.oesoe.com/html/consultation/1083956560.html