産業網際網路時代,雲計算、人工智能和物聯網等新技術的廣泛應用,在加速制造企業數字化轉型及高品質發展的同時,也給商業秘密和技術專利等企業敏感資料帶來新的安全風險。為了更好地幫助企業保護核心資料,數篷科技策劃了“資料安全創新”系列研讨會。
8月25日,以“企業如何在數字化轉型浪潮中做好核心資料保護"為主題的首場研讨會成功舉辦。公安部第三研究所副研究員黎水林、國内一線高端制造業企業資訊化專家王維、企業數字化轉型資深顧問杭銳及數篷科技VP趙銘作為與會嘉賓,聚焦制造企業在數字化轉型期間面臨的内部安全問題,對核心資料保護的思考與實戰經驗進行了深入探讨。
研讨會伊始,黎水林從第三方專業視角對對資料安全領域多個政策檔案做出解讀,并結合行業經驗提出資料安全保護的可行性路徑。在他看來,随着《資料安全法》的正式頒布,資料安全在國家安全體系中的重要地位得到了進一步明确。資料安全保護是體系工程,要做到可持續優化防護政策,資料資産梳理、資料分類分級、資料安全風險評估、資料安全體系建設及資料安全營運一環都不可少。
既有政策層面的利好,又有可行的理論路徑,安全建設落地似乎是水到渠成的事情。但根據數篷科技VP趙銘一線行業洞察,當下制造企業的資料安全困境,或許并不止于資料安全的意識不足,更是行業缺乏真正行之有效的落地方案。“就我們接觸的制造企業來看,很多企業的安防手段可謂全副武裝,包括殺毒、桌管、DLP、VPN等,但這些手段要麼解決單點問題,要麼給企業效率和員工體驗帶來幹擾,不少企業苦不堪言。”
那麼,有沒有既不改變企業的營運政策,又不幹擾使用者的使用習慣的安全産品呢?數篷科技用其零信任終端安全空間DACS為行業“打了樣”。現場,企業數字化轉型資深顧問杭銳以國内某大型通信營運商基于零信任的終端資料安全落地實踐為例做分享。
他介紹,這家大型通信營運商面臨的主要問題是終端側目前無安全管控手段。這導緻企業資料最後一公裡防護完全失控,下載下傳的内部文檔可任意在公網傳播。企業通過敏感檔案洩露監測,發現内部文檔多次出現在百度文庫、Github等公共論壇。同時,由于第三方人員的企業忠誠度、資料保密意識不高,企業敏感資料落盤到個人終端後也存在洩露風險。
去年,這家大型通信營運商部署DACS零信任終端安全産品。基于在終端建構的核心級安全的沙箱容器,不僅實作了對敏感資料的精确通路控制及有效隔離管控,還建立了事前防範、事中管控、事後審計的安全閉環。目前此項目一期使用人數超千人,接下來第二期将要建構移動端的企業資料安全通路入口。
不止大型通信營運商,國内某一線高端制造企業将數篷科技DACS應用于自身的生産經營已兩年有餘。在研讨會現場,其企業資訊化專家王維對DACS的實施背景、實施方案及實施效果做詳盡分享。截至目前,這家高端制造企業的使用場景已從應對疫情的遠端辦公場景,擴增至日常辦公的研發保護場景和協作辦公的外包管控場景。
數字經濟時代,資料作為生産要素的重要性持續凸顯。在制造業,企業“資料資産“正在逐漸取代“固定資産”的地位,成為企業數字化轉型和持續經營的關鍵。如何幫助制造企業為敏感資料加上安全防線,在盤活企業資料資産的同時,確定核心業務連續性,無疑是所有安全産品的必修課。