找回密码 注册 QQ登录
开思网工业级高精度在线3D打印服务

iCAx开思网

CAD/CAM/CAE/设计/模具 高清视频【积分说明】如何快速获得积分?快速3D打印 手板模型CNC加工服务在线3D打印服务,上传模型,自动报价
查看: 16511|回复: 1
打印 上一主题 下一主题

[行业动态] 信息时代的制造业信息安全问题

[复制链接]
跳转到指定楼层
1
发表于 2011-12-29 11:02:14 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多同行朋友,交流,分享,学习。

您需要 登录 才可以下载或查看,没有帐号?注册

x
随着计算机的普及,标志着信息时代的到来,计算机插上网络的翅膀给我们生活的各个方面都来了极大的方便。
不过,最近的黑客事件铺天盖地,信息安全再次成为舆论聚焦的重点,12月21日,国内知名程序员网站CSDN遭到黑客攻击,大量用户数据库被公布在互联网上,600多万个明文的注册邮箱被迫裸奔。22日 ,泄密事件持续发酵,更多网站被卷入其中。除CSDN外,当日,网上曝出天涯 、开心网、多玩、世纪佳缘、珍爱网、 美空网、百合网、178、7K7K等知名网站也采用了明文密码,并被泄露。目前,已证实的是除CSDN外,天涯社区、多玩网已承认用户数据被黑客攻破,部分用户密码被泄漏,估计涉及用户数超过千万。
黑客或可获益上百万,这两个站点和用户的直接或间接损失则不可估量······
由此看出,畅游在信息铺就的高速公路上的同时,离开了安全的保障,后果可想而知。在消息爆发后,在网友奔走、惊呼之后,人们逐渐把目光聚焦到信息泄露的根本原因——“明文密码”。
所谓“明文密码”简单地讲,就是“直接可以看懂的,比如123456,abcd等等。相对的就是暗码,比如abc代表123,如果告诉你abc而不告诉你解码规则,你就不能翻译出真正的密码123”。
可见,在网络如此发达的今天,如果你不能保证每一个端口都没有漏洞(而实际上,这是很难实现的),那么对文件加密,保证即使文件流出,不法份子或竞争对手也打不开、看不到。这才是根本性的保护措施。
着眼于机械制造业,除了人才的储备外,设计部门的图纸更是企业核心技术的结晶。在国内产权保护的措施严重缺失、人员流动频繁的情况下,企业的自我保护能力显得尤其重要。下次我们来谈一下保护制造业的图纸信息的两种办法:
一、向保密性最高的军队看齐:
1.         完全隔绝和外界的网络连接;
2.         电脑不保留USB接口、光驱等读入读出设备;
3.         严格的保密制度,文件转移、交流, 以及从单位带入带出时严格审查;
4.         专门的保密部门。
分析:
优点:保密性超强,实行绝对的封闭环境、严格的制度、专门配备的保密部门三大措施。适用于和保密等级很高、外界信息交流较少的单位。
缺点:投入过大,影响与外界的交流,一般企业亦没有那么高的保密等级。
二、采用企业防泄密系统
1、保留和外界的网络连接;
2、电脑可选择是否保留USB接口、光驱等读入读出设备;
3、简单的保密制度,文件转移、交流通过网络管理员进行审查、加密或者解密;
4、无需专门的保密部门,网络管理员经过短期培训即可操作熟练。
分析:
优点:从根本上对文件本身进行加密,又不影响正常的交流;仅需要网络管理员进行管理即可,应用起来比较方便。
缺点:不能完全替代军事化管理的要求,若企业的保密级别非常高,则仍需配备其他的保密措施。
总结起来,对于一般的企业来说,采用防泄密系统足够应对核心技术泄密的风险。
那么用户往往会对这个系统有一些顾虑:
1、会不会影响或改变正常的设计习惯和流程?
2、管理起来是不是特别麻烦?
3、和PDM、OA、ERP会不会不兼容?
其实目前市面上的“透明加密”技术,就可以解决这个问题,透明的含义是指用户在操作过程中,不改变对文件的访问(打开或关闭)习惯,整个加密(解密)操作过程是自动完成的,用户毋须显式地指明算法、密钥和被操作的文件名。加密中所用到的算法、密钥,是事先设定的、存在系统的环境变量中,而不是在加密(解密)过程中指定的。系统根据“加密策略”自动识别什么文件需要进行加密/解密操作,哪些不需要。
  透明文件加解密系统运行于操作系统核心态,接管文件系统,将文件数据以密文形式存储在储存设备(例如磁盘)上,当需要读写该加密文件时,利用指纹识别技术和文件名识别技术,对文件实时进行加解密,使得系统在授权情况下可以透明地,以明文形式读写该加密文件的数据。
  可以看出,利用透明文件加解密系统,文件的数据得到安全地加密保护,而不改变用户的行为习惯。而授权的用户又可以直接透明地以明文方式使用文件的数据,实现了安全、便捷的数据解决方案。
  尧创宙斯盾、亿赛通、华途都是做这一类透明加密产品的企业,其中除尧创专注于制造业之外,其他两家则涉猎行业广泛,企业选择产品的时候,应该多参考这些企业的成功案例,根据产品在行业的应用效果来选择品牌。
  我就职于汽车制造行业,行业内的一些暗涌早已司空见惯,图纸的流失率很高,目前我们企业应用了尧创宙斯盾,运行了有接近一年了吧,效果还算稳定。最近看到网络上沸沸扬扬的泄密事件,想写点什么,希望能和大家多多交流。


该贴已经同步到 wuguizhew的微博
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享淘帖 赞一下!赞一下!
2
发表于 2011-12-29 15:43:17 | 只看该作者
是个问题,以后的安全真是可怕,各个方面,食品、信息、交通等,看帖回帖哦!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

3D打印手板模型快速制作服务,在线报价下单!

QQ 咨询|手机版|联系我们|iCAx开思网  

GMT+8, 2024-12-26 13:10 , Processed in 0.023361 second(s), 12 queries , Gzip On, Redis On.

Powered by Discuz! X3.3

© 2002-2024 www.iCAx.org

快速回复 返回顶部 返回列表