12月22日����,天邦食品CIO姚凱����、戴爾科技集團大中華區(qū)數(shù)據(jù)保護部門資深工程師宋勇剛以及知名企業(yè)CIO王偉�,分別從企業(yè)數(shù)據(jù)保護的背景及驅動力���、制造業(yè)數(shù)據(jù)安全“三位一體”防護之道以及企業(yè)自身多維度的數(shù)據(jù)安全實踐等方面進行了深入的講解與分享����。
近日�����,國內某知名汽車相關數(shù)據(jù)被不法人士在網(wǎng)上出售�����,并稱此前已收到勒索郵件�,勒索金額達上千萬人民幣�。
而據(jù)相關統(tǒng)計數(shù)據(jù)顯示,在此之前的2021年���,企業(yè)IT團隊面臨著三位數(shù)增長(105%)的勒索軟件攻擊�����,超過6.23億�����。其中���,制造業(yè)是網(wǎng)絡威脅重災區(qū)��。
隨著企業(yè)數(shù)字化程度的加深�����,工業(yè)互聯(lián)�����、云&邊計算��、物聯(lián)網(wǎng)等數(shù)據(jù)應用場景越來越豐富���,產(chǎn)業(yè)協(xié)同的邊界不斷擴大,企業(yè)數(shù)據(jù)安全的范疇也快速向云�����、邊��、端應用安全延伸,云網(wǎng)絡危機的風險大幅提升��,工業(yè)系統(tǒng)漏洞同比也有了大幅增長��,制造業(yè)數(shù)據(jù)安全面臨前所未有的新挑戰(zhàn)�����。
如何應對挑戰(zhàn)����,構建有效的企業(yè)數(shù)據(jù)安全防護體系?12月22日,在由ENI經(jīng)濟和信息化網(wǎng)與戴爾科技集團聯(lián)合主辦的“三位一體數(shù)據(jù)保護��,重塑企業(yè)數(shù)據(jù)安全能力”CIO直播間中��,天邦食品CIO姚凱�����、戴爾科技集團大中華區(qū)數(shù)據(jù)保護部門資深工程師宋勇剛以及知名企業(yè)CIO王偉���,分別從企業(yè)數(shù)據(jù)保護的背景及驅動力、制造業(yè)數(shù)據(jù)安全“三位一體”防護之道以及企業(yè)自身多維度的數(shù)據(jù)安全實踐等方面進行了深入的講解與分享�。
12月19日�����,中共中央���、國務院近日印發(fā)《關于構建數(shù)據(jù)基礎制度更好發(fā)揮數(shù)據(jù)要素作用的意見》;12月20日,某知名汽車數(shù)據(jù)泄露并被勒索225萬美元等額比特幣;12月13日“通信行程卡”服務正式下線���,中國信通院已同步刪除行程卡相關所有數(shù)據(jù)�。在“數(shù)據(jù)安全與信息安全”為主題的演講中�,姚凱以近日信息及數(shù)據(jù)安全領域發(fā)生的幾件大事為例,印證了信息及數(shù)據(jù)安全的緊迫性�����,提出數(shù)據(jù)安全三大驅動力即:合規(guī)����、運營以及個人訴求。
之后����,姚凱結合“立法呈加速趨勢、與國際規(guī)則接軌����、平衡保護和發(fā)展�����、各行業(yè)主管部門進一步深化其行業(yè)內網(wǎng)絡安全及個人信息保護方面的監(jiān)督和執(zhí)法�����、加速向云端遷移����、加快數(shù)字治理現(xiàn)代化進程���、加強對弱勢數(shù)據(jù)群體的數(shù)據(jù)安全”的數(shù)據(jù)安全發(fā)展趨勢逐一進行了深入解讀����。
數(shù)據(jù)被稱為“21世紀的石油”�,作為流淌在信息系統(tǒng)中的無形資產(chǎn)���,如何確保石油不漏���,并且有序流動?姚凱提到��,數(shù)據(jù)保護并不是把數(shù)據(jù)固化下來成為一潭死水��,而是要讓其開放并且流動����。同時���,數(shù)據(jù)保護是包括從數(shù)據(jù)的采集����、傳輸���、存儲����、使用�、交換一直到銷毀的全生命周期的保護,這其中會涉及到限制訪問權���、知情權����、遺忘權、司法調查等相應的數(shù)據(jù)安全合規(guī)及應對���。
隨著制造業(yè)業(yè)務及管理與IT的融合度越來越高�����,工業(yè)4.0的普及以及自動化工具的增加��,制造業(yè)面臨的數(shù)據(jù)安全痛點及壓力也越來越大����。這其中包括“單個制造商的供應鏈中���,端點數(shù)量可能遠遠超過100萬個;對數(shù)字資產(chǎn)的可見度���,監(jiān)測和評估網(wǎng)絡安全的能力下降;部署額外的安全產(chǎn)品和控制,通常會產(chǎn)生降低 MTTD和 MTTR 的不利影響;組織防御中實施的安全產(chǎn)品或控制越多����,增加可見性管理的威脅和風險就越多; 傳統(tǒng)的預防方案�,如反病毒和防火墻,都無法阻止勒索病毒的攻擊”等等。
據(jù)此�����,戴爾科技集團大中華區(qū)數(shù)據(jù)保護部門資深工程師宋勇剛結合制造業(yè)業(yè)務分級模型引出數(shù)據(jù)保護方向的轉變�����,即以功能為主轉為建立整體策略����,備份數(shù)據(jù)孤島走向統(tǒng)一備份存儲池,不再以傳統(tǒng)為中心而是覆蓋傳統(tǒng)與現(xiàn)代���,從網(wǎng)絡安全走向網(wǎng)絡彈性��。
戴爾科技集團作為數(shù)據(jù)保護領域久經(jīng)驗證的引領者��,以現(xiàn)代化創(chuàng)新技術打造“三位一體”的數(shù)據(jù)保護新型架構體系�����,其中包括備份(BR)�����,保護來自邊緣���、核心�����、多云的所有數(shù)據(jù);容災(DR)復制保護重要數(shù)據(jù);數(shù)據(jù)避風港(CR)對核心數(shù)據(jù)加以保護����。
戴爾Cyber Recovery 數(shù)據(jù)保護“避風港”��,在本地備份數(shù)據(jù)和異地數(shù)據(jù)容災的基礎上�,本地搭建備份數(shù)據(jù)隔離區(qū),設置彈性網(wǎng)絡隔離����,將核心數(shù)據(jù)的干凈備份數(shù)據(jù)版本復制到隔離區(qū)里,可以降低企業(yè)被勒索病毒入侵的風險;隔離區(qū)內通過備份數(shù)據(jù)上鎖即可生成不可篡改的版本�����,并可以基于AI大數(shù)據(jù)分析引擎在沙箱內掃描分析備份數(shù)據(jù)是否被感染破壞�����,生成報告,最后可以實現(xiàn)對完整數(shù)據(jù)進行恢復驗證�。滿足客戶不斷發(fā)展的需求�,全面保護邊緣、核心和多云的數(shù)據(jù)��,為企業(yè)成功數(shù)字化轉型保駕護航�����。
知名企業(yè)CIO王偉則從企業(yè)實踐的角度���,介紹了企業(yè)在數(shù)字化建設的過程中���,對于信息&數(shù)據(jù)安全“內憂外患”風險的管控主要分為6個維度,包括“信息安全����、業(yè)務流程、網(wǎng)絡防護����、數(shù)據(jù)防護、設備防護和運維防護”��。并結合這6個維度分享了企業(yè)安全建設的具體措施與路徑。
在“信息安全”方面�����,王偉重點從制度�����、行為�����、權責和合規(guī)性四個方面�����,介紹了基于國家法律及企業(yè)內部制度要求����,設置訪問授權及管理、安全體系建設等相關的實踐;在“業(yè)務流程”層面����,則重點放在消除流程孤島及流程盲區(qū),杜絕對外公示的過程中引發(fā)數(shù)據(jù)泄漏的風險;在“網(wǎng)絡防護”方面���,從訪問��、攻擊�����、容災和巡檢等方面設置安全策略��,在制度�、流程��、行業(yè)以及技術設備等方面做相應的管控及配合;“數(shù)據(jù)防護”方面重在分環(huán)境���、場景進行標準制訂����,要結合不同的應用場景���,包括數(shù)據(jù)開發(fā)設置相應的標準;“設備防護”重在硬件備份容災的方案部署;“運維防護”則是從全場景及實際運營經(jīng)驗的角度制訂相應的管理規(guī)范��。
上百位制造業(yè)數(shù)字化�����、安全及相關管理人參與了本次活動�����,并就企業(yè)安全實踐過程中面臨的問題及困惑����,結合嘉賓的觀點在直播平臺進行了深入的討論。進入2023年���,“中國制造2025”戰(zhàn)略將進入沖刺階段����,制造業(yè)勢必會進入智能轉型加速期�,而在過程中做好數(shù)據(jù)安全防護,未雨綢繆�,護航創(chuàng)新已是時不可待。
