2022年9月23日,由戴尔科技集团与eni经济和信息化网联合主办的“应对隐患,护航创新发展—新形式下电子业的数据之道”直播活动中,赛宝信息资深顾问鲁立、上海联合汽车电子信息总监赵超、戴尔科技集团系统工程师武永民会别就电子业数字全体系建设策略、实践路径,企业实践经验的角度进行了分享,为电子业的数据实践提供了丰富的建议和参考。
数百位电子业管理人参与了活动,并就企业自身感兴趣的问题与三位讲师进行了互动和交流。
在演讲的开篇,赛宝信息顾问鲁立在分享了中国电子产业快速发展的现状之后,提出中国电子业当下需要实现不确定因素下,供应链稳定性、性,以及技术自可控的压力,这称之为“外忧”。国家出台的一系列法规、活动,以及正处于征求意见阶段的《工业和信息化领域数据管理办法(试行)》,体现了国家对于业数据“内控”力度的不断加大。
在这样的形式下,电子业本身依然存在着“管理制度不完善”、“环境复杂”、“配置管理不足”、“建设考虑不全面”的挑战。针对这些问题,鲁立介绍了应对之策,即要明确的目的、数据泄露等不行为的程度以及与业务紧密结合。通过“数据梳理和采集”、“泄密行为与管理”以及“响应控制与溯源”三步走,实现全生命周期的数据管理。
戴尔科技集团系统架构师武永民同样通过“半导体”、“电子消费品”等未来细分市场的巨大潜力,以及电子产业转型成果乐观的现状,从“网络攻击、勒索软件”、生产业务需求、合规压力三个方面,提出产业面临的数据新挑战。
在例举了2020年初至今部分全球恶意删除和勒索病毒大事件,以及2021年全球网络威胁造成的的损失之后,武永民介绍了数据建设的思路,即“40%主动防御 60%底线思维”,并通过“备份所有工作负载数据、重要业务系统容灾、以及核心数据进入避风港保护”三位一体架构帮助企业做到最完善的数据保护。
随后,武永民通过对勒索软件攻击链的分析,详细介绍了戴尔“数据避风港”通过“断开生产、减少攻击面、隔离的环境、数据锁定、发现勒索”等理念和方案,让备份数据真正成为最后一道有效防线的内容及数据建设路径。
上海联合汽车电子信息总监赵超在演讲中提到,随着智能网联汽车的快速发展,汽车产业的信息问题受到了行业内外的广泛关注。原本封闭环境下的汽车,长出无数具备互联属性的组件,企业信息的内涵外延都发生了巨大变化。从原有以知识产权保护、信息系统可用为目的的企业信息资产,扩展到产品信息,并进一步延伸出消费者数据、人身、甚至国家这样的网络概念。
那么在这样的背景下,企业的信息如何做?赵超认为,还是要回到最基本的概念层面,进行风险管控的闭环,而这正是各种信息体系的核心特点。无论是iso27001体系还是新近推出的iso/sae21434,都是以风险为导向的管控体系。如果认识不到风险,信息工作就变得非常盲目。
对于企业的信息建设,赵超强调建设思路尤为重要,并从不同的角度提出建议:在企业信息、信息资产方面要做到“未雨绸缪、亡羊补牢、有备无患”;在意识层面依靠体系的方法论;在实践上则要汲取不同业务领域曾经遇到的各种问题,作为信息保护的理论依据。而在具体实施方面,要落实信息资产的主体责任,谁管理/运营/拥有谁负责。基于企业对自身主体责任的落实,体系的建立,进一步落实合规。确保数据以及消费者信息。
值得一提的是, 基于产业链的变化,企业信息系统架构逐步向多云模式转型,与此对应,网络架构和技术架构也在向sase模式发生转变。企业it和技术人员一定要跟上这一新的浪潮。
在之后问答环节,针对戴尔提出的避风港原理,嘉宾提出的“避风港方案是数据备份吧?有什么不同吗?”的问题,武永明介绍道,“数据避风港”一定是基于备份的系统,与传统备份的区别在于,传统的备份特别是一些基于windows的一些备份软件是非常有可能被勒索和攻击。另外就是传统的备份,对于备份里的隐患是没办法做到完全识别的。而避风港的ag凯发旗舰厅的解决方案是在一个基础的备份的架构之上,又将拔高了一层。避风港里面的数据一定是可恢复的,不会被勒索。
针对“企业员工日常信息培训怎么做的?”的问题,赵超分享了自身的经验:首先是新员工入职培训但效果不大,然后就是专业人员偏技术的培训,或者是偏体系,有管理的一些培训,这是一般的做法。但是首先要明确为什么要做培训?大部分企业一定是要提升整个企业信息的管理水平,这方面可以参考一些体系来做,把培训这件事情纳入到整个信息的规划里去。
快速发展迭代的数字技术,在为业带来创新场景和转型机遇的同时,也带来了新的挑战。“意识、体系、制度、工具”等要素对于构建企业可靠的数据屏障缺一不可,对于在快速发展中要应对“外忧内控”的电子业同样重要。