在9月23日的这场直播当中,不会去讲那些大道理,仅仅是聊一聊关于电子制造业的数据安全究竟应该怎样去做。赛宝的安全负责人亲自下场参与,联合电子的安全负责人同样亲自下场参与,戴尔的技术专家也会来到现场介入,这些参与者所分享的全都是实操经验以及避坑指南。
数据安全不再是选择题而是必答题
今年,存在多家电子厂,其因勒索病毒而停产,损失是以千万来计算的。数据已从单纯的系统信息转变为核心资产,图纸遭窃,产线中断,任何一项都承受不住。工信部去年发布的工业数据安全管理指南,如今已正式施行,不合规不但要被罚款,还可能对企业评级以及项目申报产生影响。
联合汽车电子的安全总监会讲述他们应对这些新规的方式,他们去年通过了不少车企的网络安全审核,这个过程里的经验与教训,对供应链上的企业颇具参考价值,如今主机厂对供应商的数据安全要求日益提高,过不了这一关便无法获得订单。
混合办公让安全边界彻底模糊了
由疫情致使的远程办公常态化,使得工厂中的数据流到了工程师家中的电脑之上。往昔守住机房大门便可以,如今员工运用个人设备接入内网并且在家处理设计图纸,安全风险点急剧增加。赛宝的顾问会专门讲述这个场景之下的防护策略,并非简单地禁止远程,而是教导你如何进行管理。
远比想象严重的是,移动办公所带来的隐患。许多电子厂为求便利,使得技术人员借助微信来传递工艺文件,利用网盘去备份设计稿。在监管的眼中,这些习惯皆属于大漏洞。直播当中会给出具体的替代方案,此方案既能不耽搁效率,还能将数据圈定在可控范围之内。
工业互联让攻击面扩大了好几倍
电子制造行业之中自动化的程度偏高情形处于正常状态设备实现联网,其中一台贴片机同MES相连接,MES又与ERP相连接,要是某一个环节遭到攻克,整个的那家工厂极有可能陷入瘫痪,去年有一家代工厂是借助一台实现联网的陈旧设备遭受入侵,致使生产线停顿了三天。
会讲述运用零信任思路去重构工业网络的是戴尔的安全顾问,并非简单地堆砌防火墙,而是要从设备身份、访问权限以及流量监测还有多个维度着手重新进行设计,他们针对上百家制造企业提供过服务,清楚知晓哪些方案在落地的过程中存在困难,哪些是真正具备成效的。
合规监管已经从宽松软变成严紧硬
实施一年多的数据安全法、个人信息保护法,各地的执法案例已然出现了。存在企业因数据出境未申报而遭查处的情况,存在因日志留存不足而被处罚的情形。电子制造业涵盖大量研发数据以及供应链信息,恰好是监管的重点领域。
在播中的展示情形之下会针对最新的合规要求予以阐释说明,告知你需要去施行哪些确切的行为动作方可达成通过的目的。举例来说,关于数据理应依据何标准进行分级,日志应当保存多长的时间期限,应急演练按照怎样的方式开展才能够契合标准。这些全部都是具备实际可操作性的指导准则,并非是对法条进行原封不动照抄的空洞言辞。
数字科技要当保镖而不是摆设
大量企业购置安全设备仅是为能应对检查,安装完成后便搁置一旁任由其落满灰尘。然而,真正具备实效的安全系统理应与业务同步运行。举例来说,加密软件不应影响设计软件的运行速率,设置的防火墙规则不能妨碍工程师对数据进行正常访问。
戴尔会呈现出他们将安全能力融入到基础架构之中的方式,范围涵盖从服务器直至终端,从本地延伸至云端,使得安全成为默认配置而非额外负担,如此一来既不会对生产效率造成影响,又能够切实抵御威胁,并且还能自动达成合规审计要求。
同行踩过的坑比你想象的多得多
关于这次直播,其最具价值的部分,乃是两位嘉宾所进行的实战分享。赛宝身为权威测评机构,目睹过太多企业,因微小疏漏而遭受重大损失。联合电子处于行业头部位置,他们所开展的安全改造,所遭遇的实际难题,以及所寻获的解决办法,对于正筹划安全建设的企业而言,是极为优质的参考。
9月23日午后的直播是不设置回放可供查看的,现场的状况之下还存在着答疑的环节。你目前所拥有的数据安全方案能够承受住下一次检查的考验吗?产线上出现的漏洞你自身心里是否有清晰的认知呢?期待大家踊跃在评论区讲述你曾经遭遇过的安全方面的难题,点赞从而促使嘉宾在现场给出解答,将其分享给同行一同避免陷入相关陷阱。
