12月22日，天邦食品CIO姚凱、戴爾科技集團大中華區(qū)數(shù)據(jù)保護部門資深工程師宋勇剛以及知名企業(yè)CIO王偉，分別從企業(yè)數(shù)據(jù)保護的背景及驅(qū)動力、制造業(yè)數(shù)據(jù)安全“三位一體”防護之道以及企業(yè)自身多維度的數(shù)據(jù)安全實踐等方面進行了深入的講解與分享。

近日，國內(nèi)某知名汽車相關(guān)數(shù)據(jù)被不法人士在網(wǎng)上出售，并稱此前已收到勒索郵件，勒索金額達上千萬人民幣。

而據(jù)相關(guān)統(tǒng)計數(shù)據(jù)顯示，在此之前的2021年，企業(yè)IT團隊面臨著三位數(shù)增長(105%)的勒索軟件攻擊，超過6.23億。其中，制造業(yè)是網(wǎng)絡(luò)威脅重災(zāi)區(qū)。

隨著企業(yè)數(shù)字化程度的加深，工業(yè)互聯(lián)、云&邊計算、物聯(lián)網(wǎng)等數(shù)據(jù)應(yīng)用場景越來越豐富，產(chǎn)業(yè)協(xié)同的邊界不斷擴大，企業(yè)數(shù)據(jù)安全的范疇也快速向云、邊、端應(yīng)用安全延伸，云網(wǎng)絡(luò)危機的風(fēng)險大幅提升，工業(yè)系統(tǒng)漏洞同比也有了大幅增長，制造業(yè)數(shù)據(jù)安全面臨前所未有的新挑戰(zhàn)。

如何應(yīng)對挑戰(zhàn)，構(gòu)建有效的企業(yè)數(shù)據(jù)安全防護體系?12月22日，在由ENI經(jīng)濟和信息化網(wǎng)與戴爾科技集團聯(lián)合主辦的“三位一體數(shù)據(jù)保護，重塑企業(yè)數(shù)據(jù)安全能力”CIO直播間中，天邦食品CIO姚凱、戴爾科技集團大中華區(qū)數(shù)據(jù)保護部門資深工程師宋勇剛以及知名企業(yè)CIO王偉，分別從企業(yè)數(shù)據(jù)保護的背景及驅(qū)動力、制造業(yè)數(shù)據(jù)安全“三位一體”防護之道以及企業(yè)自身多維度的數(shù)據(jù)安全實踐等方面進行了深入的講解與分享。

12月19日，中共中央、國務(wù)院近日印發(fā)《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》;12月20日，某知名汽車數(shù)據(jù)泄露并被勒索225萬美元等額比特幣;12月13日“通信行程卡”服務(wù)正式下線，中國信通院已同步刪除行程卡相關(guān)所有數(shù)據(jù)。在“數(shù)據(jù)安全與信息安全”為主題的演講中，姚凱以近日信息及數(shù)據(jù)安全領(lǐng)域發(fā)生的幾件大事為例，印證了信息及數(shù)據(jù)安全的緊迫性，提出數(shù)據(jù)安全三大驅(qū)動力即：合規(guī)、運營以及個人訴求。

之后，姚凱結(jié)合“立法呈加速趨勢、與國際規(guī)則接軌、平衡保護和發(fā)展、各行業(yè)主管部門進一步深化其行業(yè)內(nèi)網(wǎng)絡(luò)安全及個人信息保護方面的監(jiān)督和執(zhí)法、加速向云端遷移、加快數(shù)字治理現(xiàn)代化進程、加強對弱勢數(shù)據(jù)群體的數(shù)據(jù)安全”的數(shù)據(jù)安全發(fā)展趨勢逐一進行了深入解讀。

數(shù)據(jù)被稱為“21世紀的石油”，作為流淌在信息系統(tǒng)中的無形資產(chǎn)，如何確保石油不漏，并且有序流動?姚凱提到，數(shù)據(jù)保護并不是把數(shù)據(jù)固化下來成為一潭死水，而是要讓其開放并且流動。同時，數(shù)據(jù)保護是包括從數(shù)據(jù)的采集、傳輸、存儲、使用、交換一直到銷毀的全生命周期的保護，這其中會涉及到限制訪問權(quán)、知情權(quán)、遺忘權(quán)、司法調(diào)查等相應(yīng)的數(shù)據(jù)安全合規(guī)及應(yīng)對。

隨著制造業(yè)業(yè)務(wù)及管理與IT的融合度越來越高，工業(yè)4.0的普及以及自動化工具的增加，制造業(yè)面臨的數(shù)據(jù)安全痛點及壓力也越來越大。這其中包括“單個制造商的供應(yīng)鏈中，端點數(shù)量可能遠遠超過100萬個;對數(shù)字資產(chǎn)的可見度，監(jiān)測和評估網(wǎng)絡(luò)安全的能力下降;部署額外的安全產(chǎn)品和控制，通常會產(chǎn)生降低 MTTD和 MTTR 的不利影響;組織防御中實施的安全產(chǎn)品或控制越多，增加可見性管理的威脅和風(fēng)險就越多; 傳統(tǒng)的預(yù)防方案，如反病毒和防火墻，都無法阻止勒索病毒的攻擊”等等。

據(jù)此，戴爾科技集團大中華區(qū)數(shù)據(jù)保護部門資深工程師宋勇剛結(jié)合制造業(yè)業(yè)務(wù)分級模型引出數(shù)據(jù)保護方向的轉(zhuǎn)變，即以功能為主轉(zhuǎn)為建立整體策略，備份數(shù)據(jù)孤島走向統(tǒng)一備份存儲池，不再以傳統(tǒng)為中心而是覆蓋傳統(tǒng)與現(xiàn)代，從網(wǎng)絡(luò)安全走向網(wǎng)絡(luò)彈性。

戴爾科技集團作為數(shù)據(jù)保護領(lǐng)域久經(jīng)驗證的引領(lǐng)者，以現(xiàn)代化創(chuàng)新技術(shù)打造“三位一體”的數(shù)據(jù)保護新型架構(gòu)體系，其中包括備份(BR)，保護來自邊緣、核心、多云的所有數(shù)據(jù);容災(zāi)(DR)復(fù)制保護重要數(shù)據(jù);數(shù)據(jù)避風(fēng)港(CR)對核心數(shù)據(jù)加以保護。

戴爾Cyber Recovery 數(shù)據(jù)保護“避風(fēng)港”，在本地備份數(shù)據(jù)和異地數(shù)據(jù)容災(zāi)的基礎(chǔ)上，本地搭建備份數(shù)據(jù)隔離區(qū)，設(shè)置彈性網(wǎng)絡(luò)隔離，將核心數(shù)據(jù)的干凈備份數(shù)據(jù)版本復(fù)制到隔離區(qū)里，可以降低企業(yè)被勒索病毒入侵的風(fēng)險;隔離區(qū)內(nèi)通過備份數(shù)據(jù)上鎖即可生成不可篡改的版本，并可以基于AI大數(shù)據(jù)分析引擎在沙箱內(nèi)掃描分析備份數(shù)據(jù)是否被感染破壞，生成報告，最后可以實現(xiàn)對完整數(shù)據(jù)進行恢復(fù)驗證。滿足客戶不斷發(fā)展的需求，全面保護邊緣、核心和多云的數(shù)據(jù)，為企業(yè)成功數(shù)字化轉(zhuǎn)型保駕護航。

知名企業(yè)CIO王偉則從企業(yè)實踐的角度，介紹了企業(yè)在數(shù)字化建設(shè)的過程中，對于信息&數(shù)據(jù)安全“內(nèi)憂外患”風(fēng)險的管控主要分為6個維度，包括“信息安全、業(yè)務(wù)流程、網(wǎng)絡(luò)防護、數(shù)據(jù)防護、設(shè)備防護和運維防護”。并結(jié)合這6個維度分享了企業(yè)安全建設(shè)的具體措施與路徑。

在“信息安全”方面，王偉重點從制度、行為、權(quán)責(zé)和合規(guī)性四個方面，介紹了基于國家法律及企業(yè)內(nèi)部制度要求，設(shè)置訪問授權(quán)及管理、安全體系建設(shè)等相關(guān)的實踐;在“業(yè)務(wù)流程”層面，則重點放在消除流程孤島及流程盲區(qū)，杜絕對外公示的過程中引發(fā)數(shù)據(jù)泄漏的風(fēng)險;在“網(wǎng)絡(luò)防護”方面，從訪問、攻擊、容災(zāi)和巡檢等方面設(shè)置安全策略，在制度、流程、行業(yè)以及技術(shù)設(shè)備等方面做相應(yīng)的管控及配合;“數(shù)據(jù)防護”方面重在分環(huán)境、場景進行標(biāo)準制訂，要結(jié)合不同的應(yīng)用場景，包括數(shù)據(jù)開發(fā)設(shè)置相應(yīng)的標(biāo)準;“設(shè)備防護”重在硬件備份容災(zāi)的方案部署;“運維防護”則是從全場景及實際運營經(jīng)驗的角度制訂相應(yīng)的管理規(guī)范。

上百位制造業(yè)數(shù)字化、安全及相關(guān)管理人參與了本次活動，并就企業(yè)安全實踐過程中面臨的問題及困惑，結(jié)合嘉賓的觀點在直播平臺進行了深入的討論。進入2023年，“中國制造2025”戰(zhàn)略將進入沖刺階段，制造業(yè)勢必會進入智能轉(zhuǎn)型加速期，而在過程中做好數(shù)據(jù)安全防護，未雨綢繆，護航創(chuàng)新已是時不可待。