12月22日,天邦食品CIO姚凱�����、戴爾科技集團大中華區(qū)數據保護部門資深工程師宋勇剛以及知名企業(yè)CIO王偉�,分別從企業(yè)數據保護的背景及驅動力、制造業(yè)數據安全“三位一體”防護之道以及企業(yè)自身多維度的數據安全實踐等方面進行了深入的講解與分享�����。
近日�����,國內某知名汽車相關數據被不法人士在網上出售��,并稱此前已收到勒索郵件,勒索金額達上千萬人民幣����。
而據相關統(tǒng)計數據顯示,在此之前的2021年�����,企業(yè)IT團隊面臨著三位數增長(105%)的勒索軟件攻擊��,超過6.23億��。其中����,制造業(yè)是網絡威脅重災區(qū)。
隨著企業(yè)數字化程度的加深����,工業(yè)互聯(lián)、云&邊計算��、物聯(lián)網等數據應用場景越來越豐富���,產業(yè)協(xié)同的邊界不斷擴大�����,企業(yè)數據安全的范疇也快速向云�����、邊�、端應用安全延伸��,云網絡危機的風險大幅提升�����,工業(yè)系統(tǒng)漏洞同比也有了大幅增長����,制造業(yè)數據安全面臨前所未有的新挑戰(zhàn)。
如何應對挑戰(zhàn)���,構建有效的企業(yè)數據安全防護體系?12月22日���,在由ENI經濟和信息化網與戴爾科技集團聯(lián)合主辦的“三位一體數據保護,重塑企業(yè)數據安全能力”CIO直播間中��,天邦食品CIO姚凱、戴爾科技集團大中華區(qū)數據保護部門資深工程師宋勇剛以及知名企業(yè)CIO王偉�����,分別從企業(yè)數據保護的背景及驅動力���、制造業(yè)數據安全“三位一體”防護之道以及企業(yè)自身多維度的數據安全實踐等方面進行了深入的講解與分享���。
12月19日,中共中央����、國務院近日印發(fā)《關于構建數據基礎制度更好發(fā)揮數據要素作用的意見》;12月20日,某知名汽車數據泄露并被勒索225萬美元等額比特幣;12月13日“通信行程卡”服務正式下線���,中國信通院已同步刪除行程卡相關所有數據�。在“數據安全與信息安全”為主題的演講中�����,姚凱以近日信息及數據安全領域發(fā)生的幾件大事為例����,印證了信息及數據安全的緊迫性��,提出數據安全三大驅動力即:合規(guī)���、運營以及個人訴求。
之后��,姚凱結合“立法呈加速趨勢��、與國際規(guī)則接軌�、平衡保護和發(fā)展、各行業(yè)主管部門進一步深化其行業(yè)內網絡安全及個人信息保護方面的監(jiān)督和執(zhí)法���、加速向云端遷移、加快數字治理現代化進程�����、加強對弱勢數據群體的數據安全”的數據安全發(fā)展趨勢逐一進行了深入解讀���。
數據被稱為“21世紀的石油”��,作為流淌在信息系統(tǒng)中的無形資產�����,如何確保石油不漏���,并且有序流動?姚凱提到��,數據保護并不是把數據固化下來成為一潭死水����,而是要讓其開放并且流動����。同時,數據保護是包括從數據的采集�、傳輸、存儲��、使用���、交換一直到銷毀的全生命周期的保護�,這其中會涉及到限制訪問權�、知情權、遺忘權����、司法調查等相應的數據安全合規(guī)及應對�。
隨著制造業(yè)業(yè)務及管理與IT的融合度越來越高�,工業(yè)4.0的普及以及自動化工具的增加,制造業(yè)面臨的數據安全痛點及壓力也越來越大�����。這其中包括“單個制造商的供應鏈中�����,端點數量可能遠遠超過100萬個;對數字資產的可見度���,監(jiān)測和評估網絡安全的能力下降;部署額外的安全產品和控制����,通常會產生降低 MTTD和 MTTR 的不利影響;組織防御中實施的安全產品或控制越多����,增加可見性管理的威脅和風險就越多; 傳統(tǒng)的預防方案����,如反病毒和防火墻,都無法阻止勒索病毒的攻擊”等等�。
據此���,戴爾科技集團大中華區(qū)數據保護部門資深工程師宋勇剛結合制造業(yè)業(yè)務分級模型引出數據保護方向的轉變,即以功能為主轉為建立整體策略��,備份數據孤島走向統(tǒng)一備份存儲池�,不再以傳統(tǒng)為中心而是覆蓋傳統(tǒng)與現代,從網絡安全走向網絡彈性���。
戴爾科技集團作為數據保護領域久經驗證的引領者�,以現代化創(chuàng)新技術打造“三位一體”的數據保護新型架構體系��,其中包括備份(BR)��,保護來自邊緣�、核心、多云的所有數據;容災(DR)復制保護重要數據;數據避風港(CR)對核心數據加以保護�����。
戴爾Cyber Recovery 數據保護“避風港”��,在本地備份數據和異地數據容災的基礎上�,本地搭建備份數據隔離區(qū),設置彈性網絡隔離,將核心數據的干凈備份數據版本復制到隔離區(qū)里��,可以降低企業(yè)被勒索病毒入侵的風險;隔離區(qū)內通過備份數據上鎖即可生成不可篡改的版本���,并可以基于AI大數據分析引擎在沙箱內掃描分析備份數據是否被感染破壞����,生成報告���,最后可以實現對完整數據進行恢復驗證����。滿足客戶不斷發(fā)展的需求�����,全面保護邊緣�、核心和多云的數據,為企業(yè)成功數字化轉型保駕護航��。
知名企業(yè)CIO王偉則從企業(yè)實踐的角度����,介紹了企業(yè)在數字化建設的過程中,對于信息&數據安全“內憂外患”風險的管控主要分為6個維度����,包括“信息安全、業(yè)務流程����、網絡防護、數據防護�、設備防護和運維防護”。并結合這6個維度分享了企業(yè)安全建設的具體措施與路徑�����。
在“信息安全”方面�,王偉重點從制度、行為��、權責和合規(guī)性四個方面���,介紹了基于國家法律及企業(yè)內部制度要求�,設置訪問授權及管理�����、安全體系建設等相關的實踐;在“業(yè)務流程”層面,則重點放在消除流程孤島及流程盲區(qū)�����,杜絕對外公示的過程中引發(fā)數據泄漏的風險;在“網絡防護”方面���,從訪問��、攻擊�、容災和巡檢等方面設置安全策略��,在制度����、流程、行業(yè)以及技術設備等方面做相應的管控及配合;“數據防護”方面重在分環(huán)境����、場景進行標準制訂,要結合不同的應用場景����,包括數據開發(fā)設置相應的標準;“設備防護”重在硬件備份容災的方案部署;“運維防護”則是從全場景及實際運營經驗的角度制訂相應的管理規(guī)范。
上百位制造業(yè)數字化�、安全及相關管理人參與了本次活動,并就企業(yè)安全實踐過程中面臨的問題及困惑����,結合嘉賓的觀點在直播平臺進行了深入的討論。進入2023年���,“中國制造2025”戰(zhàn)略將進入沖刺階段�,制造業(yè)勢必會進入智能轉型加速期�,而在過程中做好數據安全防護,未雨綢繆���,護航創(chuàng)新已是時不可待����。
