智造美好生活專欄文章第二季的主題是安全，此前的兩篇文章，圍繞“自主可控”這個(gè)關(guān)鍵詞，從人才培養(yǎng)、產(chǎn)品架構(gòu)設(shè)計(jì)兩方面，闡述了漢得對(duì)于“自主可控”的理解和主張，重點(diǎn)介紹了HCM產(chǎn)品和實(shí)施團(tuán)隊(duì)，如何幫助企業(yè)搭建自主可控的制造運(yùn)營(yíng)平臺(tái)，進(jìn)行知識(shí)轉(zhuǎn)移，幫助企業(yè)培養(yǎng)自己的信息化隊(duì)伍。

要想做到真正的自主可控，信息安全是一個(gè)永恒的話題，本文將向各位讀者展開漢得智能制造團(tuán)隊(duì)對(duì)于信息安全的認(rèn)識(shí)和行動(dòng)。

2016年年初，網(wǎng)絡(luò)信息安全被正式劃入“十三五”規(guī)劃重點(diǎn)建設(shè)方向，在政府未來(lái)5年的100項(xiàng)重大建設(shè)項(xiàng)目中排在第六位，政府重視程度達(dá)到前所未有的高度?！毒W(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》以及《個(gè)人信息保護(hù)法》的陸續(xù)發(fā)布和實(shí)施，進(jìn)一步遏阻了信息安全形勢(shì)的惡化，為企業(yè)的信息安全提供了良好的政策環(huán)境和法律保護(hù)。同時(shí)，大家也充分認(rèn)識(shí)到，信息安全的日常防控和保障，必須依賴于企業(yè)強(qiáng)化自身信息安全意識(shí)，提高技術(shù)防范水平，完善配套機(jī)制建設(shè)。

企業(yè)對(duì)信息安全的重視程度取決于其對(duì)于自身信息價(jià)值的認(rèn)知程度，以及對(duì)于信息安全的擔(dān)憂程度。對(duì)于信息價(jià)值的認(rèn)知程度，隨著產(chǎn)業(yè)數(shù)字化進(jìn)程的不斷推進(jìn)，信息不僅成為了多數(shù)企業(yè)業(yè)務(wù)的一部分甚至成為了業(yè)務(wù)本身，信息安全不僅影響著信息數(shù)據(jù)本身的價(jià)值和連帶的商譽(yù)認(rèn)可，更是直接影響著組織運(yùn)營(yíng)是否可正常運(yùn)轉(zhuǎn)。

智能制造平臺(tái)是制造型企業(yè)最重要的業(yè)務(wù)平臺(tái)，平臺(tái)支撐著制造企業(yè)的核心業(yè)務(wù)運(yùn)轉(zhuǎn)，承載著企業(yè)核心的產(chǎn)品數(shù)據(jù)和運(yùn)營(yíng)數(shù)據(jù)，是制造企業(yè)數(shù)據(jù)資產(chǎn)最重要的一部分，對(duì)企業(yè)運(yùn)營(yíng)改善和產(chǎn)品改善都發(fā)揮著極大的作用和價(jià)值，智能制造平臺(tái)的安全性決定了制造企業(yè)的數(shù)據(jù)安全性和發(fā)展安全性。

在對(duì)信息安全的擔(dān)憂上，根據(jù)Gartner的調(diào)查研究分析，信息安全投入占總體IT支出的比例逐年上升，已經(jīng)真實(shí)反應(yīng)了企業(yè)對(duì)自身信息安全的擔(dān)憂和重視程度越來(lái)越高。

Source: Gartner

在技術(shù)防范方面，漢得智能制造產(chǎn)品——漢得協(xié)同制造套件HCM (HAND Collaborative Manufacturing)，為企業(yè)實(shí)施智能制造提供全面可靠的技術(shù)防范手段和方法。

在部署實(shí)踐中，漢得智能制造產(chǎn)品的底層框架已在3000+大中型企業(yè)和50+行業(yè)進(jìn)行實(shí)踐驗(yàn)證，私有云、公有云、混合云以及各種OP方式部署均有實(shí)例，可以為企業(yè)的安全部署提供最豐富的解決方案。

在有效防范外部攻擊者的信息竊取或操作控制（即狹義的信息安全，如下圖所示）同時(shí)，保障信息與數(shù)據(jù)在組織內(nèi)部的良好運(yùn)轉(zhuǎn)更是信息安全的重要環(huán)節(jié)。

區(qū)別于外患，內(nèi)憂往往是控制效果更好和更加迫切、但又是最容易忽略的部分，在沒有外力干擾的時(shí)候，如何保證信息仍然能夠正常流轉(zhuǎn)是非常值得關(guān)注和管理的問(wèn)題。企業(yè)的內(nèi)部信息防控主要針對(duì)于存儲(chǔ)安全、訪問(wèn)安全以及防泄密三個(gè)方面。

Source: 《信息安全研究框架》 

信息和數(shù)據(jù)存儲(chǔ)本身與軟硬件的綜合建設(shè)有關(guān)：可靠的存儲(chǔ)電子產(chǎn)品，穩(wěn)健的加密體系與上層應(yīng)用，以及最關(guān)鍵的備份！備份！備份！

漢得智能制造產(chǎn)品經(jīng)過(guò)近20年的項(xiàng)目實(shí)施積累，已針對(duì)生產(chǎn)計(jì)劃、車間執(zhí)行、倉(cāng)儲(chǔ)物流以及設(shè)備互聯(lián)等制造運(yùn)營(yíng)場(chǎng)景，打造完備的數(shù)據(jù)存儲(chǔ)方案，主從配置、多節(jié)點(diǎn)集群的部署方式以及讀寫分離、冷熱分層技術(shù)路線的場(chǎng)景運(yùn)用，配合科學(xué)有效的災(zāi)備體系，切實(shí)保障企業(yè)現(xiàn)場(chǎng)的高可用信息通路。

單個(gè)微服務(wù)節(jié)點(diǎn)的性能在大業(yè)務(wù)量時(shí)性能會(huì)遇到瓶頸，無(wú)法滿足企業(yè)對(duì)業(yè)務(wù)系統(tǒng)的要求，HZERO服務(wù)采用無(wú)狀態(tài)化設(shè)計(jì)，能夠?qū)崿F(xiàn)水平擴(kuò)展部署，任何一個(gè)節(jié)點(diǎn)宕機(jī)都不會(huì)導(dǎo)致系統(tǒng)停止服務(wù)。據(jù)真實(shí)案例，HCM在每秒2000并發(fā)請(qǐng)求，每天300GB的數(shù)據(jù)增量下依然運(yùn)行平穩(wěn)，穩(wěn)健可靠。

Source: 《HZERO開源版白皮書》

為了提供更高級(jí)別的訪問(wèn)安全控制，在更高的技術(shù)安全和數(shù)據(jù)安全要求下，漢得智能制造產(chǎn)品配合底層框架HZERO能夠提供極高級(jí)別的數(shù)據(jù)安全控制技術(shù)：對(duì)操作記錄的詳細(xì)審計(jì)、基于RBAC的訪問(wèn)權(quán)限控制體系、數(shù)據(jù)防串改放置水平越權(quán)操作、多級(jí)管理員設(shè)計(jì)、權(quán)限與權(quán)限集以及多層次權(quán)限控制機(jī)制等，對(duì)敏感數(shù)據(jù)提供更高等級(jí)的安全保護(hù)。

同時(shí)，聚焦于數(shù)據(jù)易得性與應(yīng)用連接性，對(duì)于已經(jīng)存儲(chǔ)妥當(dāng)?shù)暮Ａ繑?shù)據(jù)，漢得智能制造產(chǎn)品具備支持海量數(shù)據(jù)的采集和分析、軟件和分布式存儲(chǔ)能力的建設(shè)以及規(guī)范化數(shù)據(jù)治理能力，避免企業(yè)在需要數(shù)據(jù)時(shí)難以便捷獲取，小則影響工作效率，大則延誤有序經(jīng)營(yíng)。

很多時(shí)候，泄密不僅僅來(lái)源于外部攻擊，也有可能起源于內(nèi)部泄密，不管是有意無(wú)意，此類事件需進(jìn)行規(guī)避。2004年成立的耶利哥論壇提出的“從不信任、始終驗(yàn)證”零信任安全理念正逐漸被廣泛認(rèn)知和認(rèn)可。因此，沒有單一的產(chǎn)品或解決方案能夠使企業(yè)獨(dú)自實(shí)現(xiàn)零信任。

疫情使遠(yuǎn)程辦公日趨常態(tài)，零信任的安全架構(gòu)針對(duì)遠(yuǎn)程辦公場(chǎng)景，要求在人員、設(shè)備和業(yè)務(wù)之間構(gòu)建一張?zhí)摂M的基于身份的邊界，針對(duì)各種場(chǎng)景構(gòu)建一體化的零信任動(dòng)態(tài)訪問(wèn)控制體系。

漢得智能制造產(chǎn)品采用業(yè)內(nèi)普遍認(rèn)可的軟件定義邊界（SDP）、身份識(shí)別與訪問(wèn)管理（IAM）、微隔離（MSG）是實(shí)現(xiàn)零信任的三大技術(shù)路徑進(jìn)行防泄密設(shè)計(jì)。

底層框架HZERO平臺(tái)基于前后端分離的思路進(jìn)行設(shè)計(jì)，前端采用統(tǒng)一的訪問(wèn)服務(wù)與后端數(shù)據(jù)庫(kù)進(jìn)行交互，可有效防范前端對(duì)后端數(shù)據(jù)的窺探。HZERO提供完整的REST API接口，可以同時(shí)高效支持移動(dòng)APP、Web、小程序等應(yīng)用的開發(fā)場(chǎng)景，同時(shí)結(jié)合Spring Security的OAuth2擴(kuò)展，采用統(tǒng)一的認(rèn)證中心，保障REST API的安全性。業(yè)務(wù)數(shù)據(jù)可基于租戶、組織、角色與用戶多種維護(hù)進(jìn)行隔離，進(jìn)一步提升數(shù)據(jù)的訪問(wèn)安全，為企業(yè)系統(tǒng)的內(nèi)部信息安全提供堅(jiān)實(shí)而穩(wěn)健的可靠支撐。

Source: 《HZERO開源版白皮書》

最后，無(wú)論是安全意識(shí)還是技術(shù)防范，都必須建立在企業(yè)制度的基礎(chǔ)上。只有將日常安全機(jī)制制度化，才能將信息安全教育常態(tài)化，才能讓信息安全意識(shí)真正深入人心，才能將信息安全真正融入業(yè)務(wù)流程，才能為技術(shù)防范提供基礎(chǔ)保障，才能真正構(gòu)建一個(gè)全員參與的信息安全網(wǎng)。

數(shù)字化的新時(shí)代，數(shù)據(jù)、信息正成為越來(lái)越重要的生產(chǎn)要素之一，緊密的業(yè)務(wù)鏈與信息流愈發(fā)成為常態(tài)，信息安全已成為生產(chǎn)經(jīng)營(yíng)的必要保障。沒有信息安全，就沒有企業(yè)的數(shù)字化業(yè)務(wù)安全，就沒有企業(yè)的業(yè)務(wù)安全。外防內(nèi)穩(wěn)，漢得信息愿協(xié)力夯實(shí)企業(yè)數(shù)字化信息安全新環(huán)境，與企業(yè)共創(chuàng)安全、普惠、個(gè)性、低碳的美好生活。