强化工业数据安全 企业引入加密技术

2019-03-05 09:24:05 无锡成事科技有限公司 65

  “我主要还是关注制造业。”在接受记者采访时,全国人大代表、华工科技董事长马新强表示,他今年的一项主要建议是,希望尽快出台相关措施,推动企业开展数据保护工作。

 马新强建议强化企业数据信息保护

  强化工业数据信息保护的建议,来源于马新强身边的一次经历。“我身边有一家公司,被黑客攻击了,停产了好几天,对方提出可以帮助解决,条件是购买比特币进行支付,违法的手段很熟练,这种事情目前可能还不太普遍,但是必须开始着手防备。”

  进一步搜集资料后发现,随着工业信息化建设的不断深化,企业越来越多地引入与生产制造相关的应用系统,如OACAMERP等,这也产生了大量的数据,部分数据还具有高度保密性和敏感性,一旦被破坏或泄露会对企业造成重大危险。据报道,全球知名企业大众、克莱思勒、福特、特斯拉、通用等100多家汽车制造公司的敏感文件,包括公司蓝图规划、工厂图表、制造细节、工作计划、客户资料、保密协议等在某汽车供应商的公共服务器上被曝光。

  然而另一个事实是,目前国内大多数制造业企业在网络安全方面缺乏统一的顶层设计,注重产品的研发和设计,对数据安全重视不足,仍然以传统IT信息安全为主,针对工业控制系统信息安全的投入极为匮乏。

  强化企业敏感数据自我监督。从企业内控与内审出发,一方面在年审或阶段审中增加对重要数据管理与使用的相关评估,另一方面增强独立董事的行政职能和监察权限,将对敏感数据的使用与交易去向的审查也列入工作范围,并赋予其随时查阅、复制的权利。基于此,在企业治理方式上还需要对其进行制衡,在已有独立董事以及监事的制度基础上,将涉大数据业务的监管权统交独董或监事,以保障大数据使用与交易的合法进行。

  提升数据安全保护措施。针对网站、手机APP,建议引入更深层次的加密技术,如私有密钥与区块链。在迈向制造强国的进程中,现在要比以往任何时候都应重视信息数据安全,并采取有效措施从各方面进行防范。

相应的法律法规也出现缺位。通过调研他发现,目前的法律制度如《中华人民共和国网络安全法》、《中华人民共和国侵权责任法》等多侧重于对个人信息的保护,对于工业制造领域数据采集、加工、使用、储存等诸多环节容易出现的信息安全问题,没有专门的法律予以保护。 

成事科技,工控数据安全

  据此,马新强提出了四项建议。一是从国家安全层面高度重视工业信息安全,在重要工业城市加快推进国家网络安全产业基地建设,通过基地建设,大力发展网络安全产业,推进其与工业制造业的协同创新,加快构筑网络安全屏障,推进关键技术及成果的应用推广;同时制定《工业数据保护法》,明确数据在采集、加工、使用、存储中相关方的权利、义务、责任。

  二是培养重点行业、重点企业风险防范意识。由国家、地方组织系列培训,加大对《中华人民共和国网络安全法》、《工业控制系统信息安全防护指南》等的学习,帮助企业提升网络安全风险管理的意识。落实企业主体责任,督促企业建立核心设备装置、系统平台联网后的安全评估。

  三是国家和地方支持有条件的企业构建工业私有云,对购买、开发私有云服务以及网络费用,给予一定优惠、补助支持。

四是以人才建设推动信息数据安全应用进程,在高校、职业技术院校设置教学学科,建立信息安全人才培养计划;通过设立国家级校企联合实验室,加快人才针对性培养,关键技术研究,比如区块链、数据确权、数据撮合等最新技术;因此可以借鉴、吸收有益经验,完善数据隐身份、分析等业务,提升工作效率。


标签:   数据安全 数据保护 工控安全 信息安全 数据加密 防泄密

服务支持

0510-85072212

周一至周五 08:30~17:30

企业微信公众号