淺談漢得協(xié)同制造產(chǎn)品的信息安全之路 數(shù)字化時(shí)代:信息安全重要且必要 作者 / 王婷婷 智造美好生活專欄文章第二季的主題是安全,此前的兩篇文章,圍繞“自主可控”這個(gè)關(guān)鍵詞,從人才培養(yǎng)、產(chǎn)品架構(gòu)設(shè)計(jì)兩方面,闡述了漢得對(duì)于“自主可控”的理解和主張,重點(diǎn)介紹了HCM產(chǎn)品和實(shí)施團(tuán)隊(duì),如何幫助企業(yè)搭建自主可控的制造運(yùn)營(yíng)平臺(tái),進(jìn)行知識(shí)轉(zhuǎn)移,幫助企業(yè)培養(yǎng)自己的信息化隊(duì)伍。 要想做到真正的自主可控,信息安全是一個(gè)永恒的話題,本文將向各位讀者展開漢得智能制造團(tuán)隊(duì)對(duì)于信息安全的認(rèn)識(shí)和行動(dòng)。 2016年年初,網(wǎng)絡(luò)信息安全被正式劃入“十三五”規(guī)劃重點(diǎn)建設(shè)方向,在政府未來(lái)5年的100項(xiàng)重大建設(shè)項(xiàng)目中排在第六位,政府重視程度達(dá)到前所未有的高度?!毒W(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》以及《個(gè)人信息保護(hù)法》的陸續(xù)發(fā)布和實(shí)施,進(jìn)一步遏阻了信息安全形勢(shì)的惡化,為企業(yè)的信息安全提供了良好的政策環(huán)境和法律保護(hù)。同時(shí),大家也充分認(rèn)識(shí)到,信息安全的日常防控和保障,必須依賴于企業(yè)強(qiáng)化自身信息安全意識(shí),提高技術(shù)防范水平,完善配套機(jī)制建設(shè)。 企業(yè)對(duì)信息安全的重視程度取決于其對(duì)于自身信息價(jià)值的認(rèn)知程度,以及對(duì)于信息安全的擔(dān)憂程度。對(duì)于信息價(jià)值的認(rèn)知程度,隨著產(chǎn)業(yè)數(shù)字化進(jìn)程的不斷推進(jìn),信息不僅成為了多數(shù)企業(yè)業(yè)務(wù)的一部分甚至成為了業(yè)務(wù)本身,信息安全不僅影響著信息數(shù)據(jù)本身的價(jià)值和連帶的商譽(yù)認(rèn)可,更是直接影響著組織運(yùn)營(yíng)是否可正常運(yùn)轉(zhuǎn)。 智能制造平臺(tái)是制造型企業(yè)最重要的業(yè)務(wù)平臺(tái),平臺(tái)支撐著制造企業(yè)的核心業(yè)務(wù)運(yùn)轉(zhuǎn),承載著企業(yè)核心的產(chǎn)品數(shù)據(jù)和運(yùn)營(yíng)數(shù)據(jù),是制造企業(yè)數(shù)據(jù)資產(chǎn)最重要的一部分,對(duì)企業(yè)運(yùn)營(yíng)改善和產(chǎn)品改善都發(fā)揮著極大的作用和價(jià)值,智能制造平臺(tái)的安全性決定了制造企業(yè)的數(shù)據(jù)安全性和發(fā)展安全性。 在對(duì)信息安全的擔(dān)憂上,根據(jù)Gartner的調(diào)查研究分析,信息安全投入占總體IT支出的比例逐年上升,已經(jīng)真實(shí)反應(yīng)了企業(yè)對(duì)自身信息安全的擔(dān)憂和重視程度越來(lái)越高。 Source: Gartner 在技術(shù)防范方面,漢得智能制造產(chǎn)品——漢得協(xié)同制造套件HCM (HAND Collaborative Manufacturing),為企業(yè)實(shí)施智能制造提供全面可靠的技術(shù)防范手段和方法。 在常用的的防范技術(shù)上,我們?cè)跀?shù)據(jù)庫(kù)層進(jìn)行數(shù)據(jù)安全防范,對(duì)數(shù)據(jù)庫(kù)軟件更新、數(shù)據(jù)訪問(wèn)和操作,以及數(shù)據(jù)庫(kù)層服務(wù)均提供完備的權(quán)限控制; 在操作系統(tǒng)層進(jìn)行日志審計(jì)和追蹤,通過(guò)安全日志和審計(jì)措施,能夠?qū)梢刹僮鬟M(jìn)行追蹤,并通過(guò)及時(shí)提醒更新服務(wù),防止遺漏重要的安全補(bǔ)丁; 在網(wǎng)絡(luò)傳輸層保障信息傳輸安全,配合企業(yè)的防火墻和DMZ規(guī)劃,通過(guò)SSL加密提供安全的數(shù)據(jù)傳輸; 在應(yīng)用安全層提供應(yīng)用接入安全通道,通過(guò)SQL 注入攻擊預(yù)防、XSS 跨域腳本工具防御、高強(qiáng)度加密的方式最大限度地保證應(yīng)用安全。 在部署實(shí)踐中,漢得智能制造產(chǎn)品的底層框架已在3000+大中型企業(yè)和50+行業(yè)進(jìn)行實(shí)踐驗(yàn)證,私有云、公有云、混合云以及各種OP方式部署均有實(shí)例,可以為企業(yè)的安全部署提供最豐富的解決方案。 在有效防范外部攻擊者的信息竊取或操作控制(即狹義的信息安全,如下圖所示)同時(shí),保障信息與數(shù)據(jù)在組織內(nèi)部的良好運(yùn)轉(zhuǎn)更是信息安全的重要環(huán)節(jié)。 區(qū)別于外患,內(nèi)憂往往是控制效果更好和更加迫切、但又是最容易忽略的部分,在沒有外力干擾的時(shí)候,如何保證信息仍然能夠正常流轉(zhuǎn)是非常值得關(guān)注和管理的問(wèn)題。企業(yè)的內(nèi)部信息防控主要針對(duì)于存儲(chǔ)安全、訪問(wèn)安全以及防泄密三個(gè)方面。 Source: 《信息安全研究框架》 信息和數(shù)據(jù)存儲(chǔ)本身與軟硬件的綜合建設(shè)有關(guān):可靠的存儲(chǔ)電子產(chǎn)品,穩(wěn)健的加密體系與上層應(yīng)用,以及最關(guān)鍵的備份!備份!備份! 漢得智能制造產(chǎn)品經(jīng)過(guò)近20年的項(xiàng)目實(shí)施積累,已針對(duì)生產(chǎn)計(jì)劃、車間執(zhí)行、倉(cāng)儲(chǔ)物流以及設(shè)備互聯(lián)等制造運(yùn)營(yíng)場(chǎng)景,打造完備的數(shù)據(jù)存儲(chǔ)方案,主從配置、多節(jié)點(diǎn)集群的部署方式以及讀寫分離、冷熱分層技術(shù)路線的場(chǎng)景運(yùn)用,配合科學(xué)有效的災(zāi)備體系,切實(shí)保障企業(yè)現(xiàn)場(chǎng)的高可用信息通路。 單個(gè)微服務(wù)節(jié)點(diǎn)的性能在大業(yè)務(wù)量時(shí)性能會(huì)遇到瓶頸,無(wú)法滿足企業(yè)對(duì)業(yè)務(wù)系統(tǒng)的要求,HZERO服務(wù)采用無(wú)狀態(tài)化設(shè)計(jì),能夠?qū)崿F(xiàn)水平擴(kuò)展部署,任何一個(gè)節(jié)點(diǎn)宕機(jī)都不會(huì)導(dǎo)致系統(tǒng)停止服務(wù)。據(jù)真實(shí)案例,HCM在每秒2000并發(fā)請(qǐng)求,每天300GB的數(shù)據(jù)增量下依然運(yùn)行平穩(wěn),穩(wěn)健可靠。 Source: 《HZERO開源版白皮書》 為了提供更高級(jí)別的訪問(wèn)安全控制,在更高的技術(shù)安全和數(shù)據(jù)安全要求下,漢得智能制造產(chǎn)品配合底層框架HZERO能夠提供極高級(jí)別的數(shù)據(jù)安全控制技術(shù):對(duì)操作記錄的詳細(xì)審計(jì)、基于RBAC的訪問(wèn)權(quán)限控制體系、數(shù)據(jù)防串改放置水平越權(quán)操作、多級(jí)管理員設(shè)計(jì)、權(quán)限與權(quán)限集以及多層次權(quán)限控制機(jī)制等,對(duì)敏感數(shù)據(jù)提供更高等級(jí)的安全保護(hù)。 同時(shí),聚焦于數(shù)據(jù)易得性與應(yīng)用連接性,對(duì)于已經(jīng)存儲(chǔ)妥當(dāng)?shù)暮A繑?shù)據(jù),漢得智能制造產(chǎn)品具備支持海量數(shù)據(jù)的采集和分析、軟件和分布式存儲(chǔ)能力的建設(shè)以及規(guī)范化數(shù)據(jù)治理能力,避免企業(yè)在需要數(shù)據(jù)時(shí)難以便捷獲取,小則影響工作效率,大則延誤有序經(jīng)營(yíng)。 很多時(shí)候,泄密不僅僅來(lái)源于外部攻擊,也有可能起源于內(nèi)部泄密,不管是有意無(wú)意,此類事件需進(jìn)行規(guī)避。2004年成立的耶利哥論壇提出的“從不信任、始終驗(yàn)證”零信任安全理念正逐漸被廣泛認(rèn)知和認(rèn)可。因此,沒有單一的產(chǎn)品或解決方案能夠使企業(yè)獨(dú)自實(shí)現(xiàn)零信任。 疫情使遠(yuǎn)程辦公日趨常態(tài),零信任的安全架構(gòu)針對(duì)遠(yuǎn)程辦公場(chǎng)景,要求在人員、設(shè)備和業(yè)務(wù)之間構(gòu)建一張?zhí)摂M的基于身份的邊界,針對(duì)各種場(chǎng)景構(gòu)建一體化的零信任動(dòng)態(tài)訪問(wèn)控制體系。 漢得智能制造產(chǎn)品采用業(yè)內(nèi)普遍認(rèn)可的軟件定義邊界(SDP)、身份識(shí)別與訪問(wèn)管理(IAM)、微隔離(MSG)是實(shí)現(xiàn)零信任的三大技術(shù)路徑進(jìn)行防泄密設(shè)計(jì)。 底層框架HZERO平臺(tái)基于前后端分離的思路進(jìn)行設(shè)計(jì),前端采用統(tǒng)一的訪問(wèn)服務(wù)與后端數(shù)據(jù)庫(kù)進(jìn)行交互,可有效防范前端對(duì)后端數(shù)據(jù)的窺探。HZERO提供完整的REST API接口,可以同時(shí)高效支持移動(dòng)APP、Web、小程序等應(yīng)用的開發(fā)場(chǎng)景,同時(shí)結(jié)合Spring Security的OAuth2擴(kuò)展,采用統(tǒng)一的認(rèn)證中心,保障REST API的安全性。業(yè)務(wù)數(shù)據(jù)可基于租戶、組織、角色與用戶多種維護(hù)進(jìn)行隔離,進(jìn)一步提升數(shù)據(jù)的訪問(wèn)安全,為企業(yè)系統(tǒng)的內(nèi)部信息安全提供堅(jiān)實(shí)而穩(wěn)健的可靠支撐。 Source: 《HZERO開源版白皮書》 最后,無(wú)論是安全意識(shí)還是技術(shù)防范,都必須建立在企業(yè)制度的基礎(chǔ)上。只有將日常安全機(jī)制制度化,才能將信息安全教育常態(tài)化,才能讓信息安全意識(shí)真正深入人心,才能將信息安全真正融入業(yè)務(wù)流程,才能為技術(shù)防范提供基礎(chǔ)保障,才能真正構(gòu)建一個(gè)全員參與的信息安全網(wǎng)。 數(shù)字化的新時(shí)代,數(shù)據(jù)、信息正成為越來(lái)越重要的生產(chǎn)要素之一,緊密的業(yè)務(wù)鏈與信息流愈發(fā)成為常態(tài),信息安全已成為生產(chǎn)經(jīng)營(yíng)的必要保障。沒有信息安全,就沒有企業(yè)的數(shù)字化業(yè)務(wù)安全,就沒有企業(yè)的業(yè)務(wù)安全。外防內(nèi)穩(wěn),漢得信息愿協(xié)力夯實(shí)企業(yè)數(shù)字化信息安全新環(huán)境,與企業(yè)共創(chuàng)安全、普惠、個(gè)性、低碳的美好生活。
將漢得15年制造業(yè)服務(wù)經(jīng)驗(yàn)沉淀為專業(yè)方案和系統(tǒng)組件,通過(guò)API組合調(diào)用構(gòu)建靈活而健壯的應(yīng)用,徹底改變通過(guò)資源堆砌實(shí)現(xiàn)系統(tǒng)建設(shè)的傳統(tǒng)模式,讓系統(tǒng)建設(shè)不再成為制造企業(yè)革新與發(fā)展的掣肘。
專注于為中小型制造業(yè)提供數(shù)字化工廠解決方案,注重企業(yè)生產(chǎn)管理的移動(dòng)化應(yīng)用,實(shí)現(xiàn)企業(yè)訂單生產(chǎn)執(zhí)行的全過(guò)程管控。一步制造云,現(xiàn)代高效數(shù)字工廠建設(shè)者,工業(yè)互聯(lián)生態(tài)打造者。