新闻报道

联系我们

  • 联系人:北京炼石网络技术有限公司
  • 电话:010-88459460
  • 地址:北京市海淀区人民大学南路大华天坛大厦二层
  • 邮编:100097

您现在的位置: 新闻报道»公司动态

谁偷了你的配方?

浏览:210   日期: 2019-01-25

2019年1月20日,“第三届京工六系校友企业家互助联盟年会”在京举行,京工六系特指原北京工业学院化学工程系,是北京理工大学化工与材料学院及后更名的化工与环境学院的前身。来自全国各地50多位联盟会员及校友莅临现场,炼石网络CEO白小勇在年会上作《密码技术保护制造业企业数据安全》主题分享。



白小勇谈到,当前以数字化、网络化、智能化为主要特征的工业互联网关键基础设施加速发展,更大范围、更高效率的促进了传统行业转型升级,为制造强国提供新动能。工业互联网实现了产业上下游、跨领域的广泛互联互通,打破了“信息孤岛”,让数据从孤立使用变为充分共享,企业业务运转效率大大提升。与此同时,产生的大量数据成为制造业企业宝贵数字资产,数据的高价值使之成为被觊觎的目标,数据安全风险已经成为关乎企业命运的核心业务风险。数据泄露会给企业带来经济和声誉上的巨大损失,甚至会危及到国家安全。


对于流程(批次)制造业,比如火炸药工厂、精细化工企业、原料药品企业等,涉及的敏感数据包含ERP配方类生产BOM、成本BOM和工艺路线参数,DCS工控组态软件等采集和处理的实时数据,供应商的物料名称和采购价格,客户的地址、电话、联系人联系方式等。在实际工作流程中,采购人员、库管人员、生产人员、甚至财务人员都会接触到敏感数据,出于商业获利或无意操作都会造成配方等敏感数据外泄,给企业造成不可挽回的损失。


对于离散制造业,比如汽车研究院、军工装备设计院等,产品生命周期管理PLM系统中流转着价值极高的数模文件、设计文档,但同时也面临着严峻的安全挑战,比如内部人员无意泄露、商业间谍蓄意窃取、甚至敌对势力派驻或策反。


对于制造行业和其他各种行业都普遍存在共同的一些敏感数据,比如:财务报表,人力资源的个人信息、薪酬福利,CRM客户商机和线索,OA中重要收发文和附件等敏感信息也面临着由于共享带来的巨大安全风险。


白小勇指出,从技术上看,数据共享与安全保密之间存在着两难抉择,数据共享又是刚需,这是数据泄露的根本原因。高价值数据必须在信息系统中流转和共享,才能产生价值,然而在数据流转过程中,能够接触到数据的人员却是“好坏难辨”,但不能因此将数据“锁在保险柜”禁止流转。


数据安全防护是为了让数据更好的发挥价值,而不是制约业务发展。因此,要保障数据安全的同时,又能使数据得到高效共享,就必须实现细粒度的数据安全防护,将“客体”加密和控制颗粒度达到字段级,访问“主体”细化到人,并将数据加密与访问细控结合起来,形成“无法绕过”的数据安全防线,让数据共享流转与安全二者兼得。


国务院关于深化“互联网+先进制造业”发展工业互联网指导意见中,明确指出建立数据安全保护体系:建立工业互联网全产业链数据安全管理体系,明确相关主体的数据安全保护责任和具体要求,加强数据收集、存储、处理、转移、删除等环节的安全防护能力。



白小勇指出,要构建数据全生命周期安全防护,针对数据的采集、传输、存储、使用和流转等不同环节,做到事前预防、事中防护和事后追溯。


  • 事前预防:将敏感数据加密存储于数据库或文件系统,根据业务规则提供用户与字段级细控策略,并与数据加解密相结合,打造零信任安全防护;


  • 事中防护:通过应用适配技术,还原业务上下文,提供结合用户操作和数据访问场景实现放绕过的业务级安全机制。


  • 事后追溯:结合数据加解密,提供高置信度的日志审计,并结合应用适配技术,提供业务人员易于理解的日志记录,直接可供业务审计和溯源。


服务“中国制造2025”战略,炼石致力于为工业互联网和智能制造网络系统平台提供基于高质量密码的数据安全支撑体系。炼石面向先进制造业企业,针对其智能终端和设备、供应链、工业控制、管理与服务业务数字化,提供基于密码与CASB技术的数据安全防护,为企业数字化转型和智能制造升级保驾护航。