熱門(mén)關鍵詞: 信息安全 雲計算(suàn) 弱電(diàn)工(gōng)程 機(jī)房建設 IT基礎架構
日期:2021-12-09 閱讀(dú)數:859
随著(zhe)科技(jì)的發展與國(guó)家政策的指引,制造業(yè)公司進行數字化轉型的動力越來越強勁。IDC的研究指出,到(dào)2020年(nián),全球在數字輕型技(jì)術(shù)和服務上(shàng)的支出預計将增長(cháng)10.4%,達到(dào)1.3萬億美元。2020年(nián),突如其來的新冠疫情加速了許多(duō)組織的變革,因為(wèi)這些組織不得不為(wèi)大規模勞動力轉移做好準備。
01/什麽是制造業(yè)的數字化轉型?
制造業(yè)數字化轉型,簡單理解就(jiù)是傳統制造業(yè)通(tōng)過将生(shēng)産、管理、銷售各環節都與雲計算(suàn)、互聯網、大數據相(xiàng)結合,促進企業(yè)研發設計、生(shēng)産加工(gōng)、經營管理、銷售服務等業(yè)務數字化轉型。
對于制造商而言,數字化轉型可實現可衡量的業(yè)務目标,包括智能(néng)運營成本降低(dī),獲得創建機(jī)會(huì)以支持新收入增長(cháng)和提高(gāo)資産效率的能(néng)力。
02/數字化轉型下(xià)安全目标與趨勢
數字化轉型帶來的好處
1、制造業(yè)數字化轉型可以讓企業(yè)實現輕量化辦公,輕量化辦公是企業(yè)走向數字化轉型帶來的最直觀的改變,正是數字化轉型改變了傳統的信息傳遞方式。
2、企業(yè)實現規範化管理。首先,通(tōng)過信息化系統可以精确人員(yuán)等級,不同的人員(yuán)被賦予不同的權限,實現各業(yè)務崗位的責權清晰,能(néng)夠促使員(yuán)工(gōng)專注于本職工(gōng)作。
其次,工(gōng)作環節與流程的監控性更強,管理者能(néng)精準把握員(yuán)工(gōng)的具體動向,因此,也能(néng)将管理方案嚴格的貫徹到(dào)工(gōng)作流程當中,使得管理更加的規範化。
最後,打破各部門(mén)間的業(yè)務及數據孤島,實現小(xiǎo)顆粒、精細化的業(yè)務數據全面沉澱,幫助領導實時掌握企業(yè)的經營數據,以及在領導決策時提供準确、全面的數據支撐。
然而針對制造業(yè)企業(yè)的勒索病毒越來越多(duō),企業(yè)的數字化轉型也面臨來自(zì)内部和外界更多(duō)挑戰,這就(jiù)要求網絡安全也要随之升級。
03/制造企業(yè)安全建設面臨的威脅
傳統制造業(yè)的安全建設主要上(shàng)收到(dào)以下(xià)五個(gè)方面的安全威脅。
第一(yī)是網絡層安全,來網絡數據傳遞過程的常見(jiàn)網絡威脅、網絡傳輸鏈路(lù)上(shàng)的硬件(jiàn)和軟件(jiàn)安全;
第二是應用層安全,智能(néng)制造領域應用軟件(jiàn),與常見(jiàn)商用軟件(jiàn)的類似,将持續面臨病毒、木(mù)馬、漏洞等傳統安全挑戰;
第三是工(gōng)業(yè)雲安全,建設了雲平台及服務的企業(yè)也面臨著(zhe)虛拟化中常見(jiàn)的違規接入、内部入侵、多(duō)租戶風險、跳闆入侵、内部外聯、社工(gōng)攻擊等内外部安全挑戰;
第四是數據層安全,智能(néng)制造工(gōng)廠内部生(shēng)産管理數據、生(shēng)産操作數據以及工(gōng)廠外部數據等都将面臨數據丢失、洩露、篡改等安全威脅;
最後一(yī)個(gè)是高(gāo)級持續性威脅,來自(zì)攻擊者精心策劃,長(cháng)期潛伏和等待、深度滲透、痕迹消除等一(yī)系列精密攻擊環節。在關鍵時刻讓智能(néng)制造企業(yè)生(shēng)産停止、良品率下(xià)降、服務不及時等給企業(yè)造成直接損失。
04/網絡安全建設之路(lù) 針對以上(shàng)制造業(yè)數字化轉型所面臨的威脅,網絡安全建設可以通(tōng)過完善的信息安全體系化建設保障業(yè)務連續性(穩定、不中斷、快速恢複)。 第一(yī)是需要建立邊界安全,在針對任意邊界區域如辦公網出口、生(shēng)産網互聯網出口、分支接入、IT、OT邊界融合邊界; 需要進行安全威脅防護,防止外來威脅侵擾; 第二是建立終端安全,辦公終端或服務器(qì)、生(shēng)産網服務器(qì),以及工(gōng)控檢測審計服務終端等,需要針對性進行安全防護,防範内鬼、防止重要數據被加密或洩露; 第三是完善身份安全,在數字化轉型過程中,企業(yè)需要一(yī)套以人為(wèi)中心的應用訪問控制,提供統一(yī)的安全接入與身份認證,保障信息安全訪問,杜絕潛在的安全隐患; 第四是關于行為(wèi)安全,通(tōng)過全網終端、應用、數據和流量的可視可控,讓安全可感知,杜絕終端違規接入、敏感數據洩密、以及上(shàng)網違規行為(wèi)造成的損失; 第五是數據安全,基于日常企業(yè)内部的訪問日志(zhì)以及流量日志(zhì),基于内部威脅視角進行日志(zhì)分析,使得通(tōng)過數據實現識别、資産梳理、流轉檢測、風險感知、洩密溯源; 最後是安全運營,成立安全運營小(xiǎo)組, 針對企業(yè)内外部安全威脅即時作出檢測與響應, 并制定相(xiàng)應的安全風險應對預案,确保業(yè)務的連續性和健壯性。 (文章部分資料來源于深信服、六方雲及互聯網)
上(shàng)一(yī)篇:新時代IT基礎設施建設之道——如何構建堅實的IT底座
下(xià)一(yī)篇:大數據背景下(xià)企業(yè)信息安全的保護