信息时代的制造业信息安全问题

wuguizhew

随着计算机的普及，标志着信息时代的到来，计算机插上网络的翅膀给我们生活的各个方面都来了极大的方便。

不过，最近的黑客事件铺天盖地，信息安全再次成为舆论聚焦的重点，12月21日，国内知名程序员网站CSDN遭到黑客攻击，大量用户数据库被公布在互联网上，600多万个明文的注册邮箱被迫裸奔。22日 ，泄密事件持续发酵，更多网站被卷入其中。除CSDN外，当日，网上曝出天涯 、开心网、多玩、世纪佳缘、珍爱网、 美空网、百合网、178、7K7K等知名网站也采用了明文密码，并被泄露。目前，已证实的是除CSDN外，天涯社区、多玩网已承认用户数据被黑客攻破，部分用户密码被泄漏，估计涉及用户数超过千万。

黑客或可获益上百万，这两个站点和用户的直接或间接损失则不可估量······

由此看出，畅游在信息铺就的高速公路上的同时，离开了安全的保障，后果可想而知。在消息爆发后，在网友奔走、惊呼之后，人们逐渐把目光聚焦到信息泄露的根本原因——“明文密码”。

所谓“明文密码”简单地讲，就是“直接可以看懂的，比如123456，abcd等等。相对的就是暗码，比如abc代表123，如果告诉你abc而不告诉你解码规则，你就不能翻译出真正的密码123”。

可见，在网络如此发达的今天，如果你不能保证每一个端口都没有漏洞（而实际上，这是很难实现的），那么对文件加密，保证即使文件流出，不法份子或竞争对手也打不开、看不到。这才是根本性的保护措施。

着眼于机械制造业，除了人才的储备外，设计部门的图纸更是企业核心技术的结晶。在国内产权保护的措施严重缺失、人员流动频繁的情况下，企业的自我保护能力显得尤其重要。下次我们来谈一下保护制造业的图纸信息的两种办法：

一、向保密性最高的军队看齐：

1.         完全隔绝和外界的网络连接；

2.         电脑不保留USB接口、光驱等读入读出设备；

3.         严格的保密制度，文件转移、交流， 以及从单位带入带出时严格审查；

4.         专门的保密部门。

分析：

优点：保密性超强，实行绝对的封闭环境、严格的制度、专门配备的保密部门三大措施。适用于和保密等级很高、外界信息交流较少的单位。

缺点：投入过大，影响与外界的交流，一般企业亦没有那么高的保密等级。

二、采用企业防泄密系统

1、保留和外界的网络连接；

2、电脑可选择是否保留USB接口、光驱等读入读出设备；

3、简单的保密制度，文件转移、交流通过网络管理员进行审查、加密或者解密；

4、无需专门的保密部门，网络管理员经过短期培训即可操作熟练。

分析：

优点：从根本上对文件本身进行加密，又不影响正常的交流；仅需要网络管理员进行管理即可，应用起来比较方便。

缺点：不能完全替代军事化管理的要求，若企业的保密级别非常高，则仍需配备其他的保密措施。

总结起来，对于一般的企业来说，采用防泄密系统足够应对核心技术泄密的风险。

那么用户往往会对这个系统有一些顾虑：

1、会不会影响或改变正常的设计习惯和流程？

2、管理起来是不是特别麻烦？

3、和PDM、OA、ERP会不会不兼容？

其实目前市面上的“透明加密”技术，就可以解决这个问题，透明的含义是指用户在操作过程中，不改变对文件的访问（打开或关闭）习惯，整个加密（解密）操作过程是自动完成的，用户毋须显式地指明算法、密钥和被操作的文件名。加密中所用到的算法、密钥，是事先设定的、存在系统的环境变量中，而不是在加密（解密）过程中指定的。系统根据“加密策略”自动识别什么文件需要进行加密/解密操作，哪些不需要。

  透明文件加解密系统运行于操作系统核心态，接管文件系统，将文件数据以密文形式存储在储存设备(例如磁盘)上,当需要读写该加密文件时，利用指纹识别技术和文件名识别技术,对文件实时进行加解密,使得系统在授权情况下可以透明地,以明文形式读写该加密文件的数据。

  可以看出，利用透明文件加解密系统，文件的数据得到安全地加密保护，而不改变用户的行为习惯。而授权的用户又可以直接透明地以明文方式使用文件的数据，实现了安全、便捷的数据解决方案。

  尧创宙斯盾、亿赛通、华途都是做这一类透明加密产品的企业，其中除尧创专注于制造业之外，其他两家则涉猎行业广泛，企业选择产品的时候，应该多参考这些企业的成功案例，根据产品在行业的应用效果来选择品牌。

  我就职于汽车制造行业，行业内的一些暗涌早已司空见惯，图纸的流失率很高，目前我们企业应用了尧创宙斯盾，运行了有接近一年了吧，效果还算稳定。最近看到网络上沸沸扬扬的泄密事件，想写点什么，希望能和大家多多交流。

该贴已经同步到 wuguizhew的微博

ilcx