中国机械CAD论坛

 找回密码
 注册
查看: 5011|回复: 4

信息时代的制造业信息安全问题

[复制链接] [提交至百度]

72

主题

105

帖子

3

积分

禁止发言

积分
3
发表于 2011-12-28 12:09:24 | 显示全部楼层 |阅读模式
信息时代的制造业信息安全问题
    随着计算机的普及,标志着信息时代的到来,计算机插上网络的翅膀给我们生活的各个方面都来了极大的方便。
    不过,最近的黑客事件铺天盖地,信息安全再次成为舆论聚焦的重点,1221,国内知名程序员网站CSDN遭到黑客攻击,大量用户数据库被公布在互联网上,600多万个明文的注册邮箱被迫裸奔。22 ,泄密事件持续发酵,更多网站被卷入其中。除CSDN外,当日,网上曝出天涯 、开心网、多玩、世纪佳缘、珍爱网、 美空网、百合网、1787K7K等知名网站也采用了明文密码,并被泄露。目前,已证实的是除CSDN外,天涯社区、多玩网已承认用户数据被黑客攻破,部分用户密码被泄漏,估计涉及用户数超过千万。
    黑客或可获益上百万,这两个站点和用户的直接或间接损失则不可估量······
    由此看出,畅游在信息铺就的高速公路上的同时,离开了安全的保障,后果可想而知。在消息爆发后,在网友奔走、惊呼之后,人们逐渐把目光聚焦到信息泄露的根本原因——“明文密码”。
    所谓“明文密码”简单地讲,就是“直接可以看懂的,比如123456abcd等等。相对的就是暗码,比如abc代表123,如果告诉你abc而不告诉你解码规则,你就不能翻译出真正的密码123
可见,在网络如此发达的今天,如果你不能保证每一个端口都没有漏洞(而实际上,这是很难实现的),那么对文件加密,保证即使文件流出,不法份子或竞争对手也打不开、看不到。这才是根本性的保护措施。
    着眼于机械制造业,除了人才的储备外,设计部门的图纸更是企业核心技术的结晶。在国内产权保护的措施严重缺失、人员流动频繁的情况下,企业的自我保护能力显得尤其重要。下次我们来谈一下保护制造业的图纸信息的两种办法:
    一、向保密性最高的军队看齐:
            1.         完全隔绝和外界的网络连接;
            2.         电脑不保留USB接口、光驱等读入读出设备;
            3.         严格的保密制度,文件转移、交流, 以及从单位带入带出时严格审查;
            4.         专门的保密部门。
    分析:
    优点:保密性超强,实行绝对的封闭环境、严格的制度、专门配备的保密部门三大措施。适用于保密等级很高、外界信息交流较少的单位。
    缺点:投入过大,影响与外界的交流,一般企业亦没有那么高的保密等级。
   二、采用企业防泄密系统
            1、保留和外界的网络连接;
            2、电脑可选择是否保留USB接口、光驱等读入读出设备;
            3、简单的保密制度,文件转移、交流通过网络管理员进行审查、加密或者解密;
            4、无需专门的保密部门,网络管理员经过短期培训即可操作熟练。
     分析:
     优点:从根本上对文件本身进行加密,又不影响正常的交流;仅需要网络管理员进行管理即可,应用起来比较方便。
     缺点:不能完全替代军事化管理的要求,若企业的保密级别非常高,则仍需配备其他的保密措施。
     总结起来,对于一般的企业来说,采用防泄密系统足够应对核心技术泄密的风险。
     那么用户往往会对这个系统有一些顾虑:
             1、会不会影响或改变正常的设计习惯和流程?
             2、管理起来是不是特别麻烦?
             3、和PDMOAERP会不会不兼容?
    其实目前市面上的“透明加密”技术,就可以解决这个问题,透明的含义是指用户在操作过程中,不改变对文件的访问(打开或关闭)习惯,整个加密(解密)操作过程是自动完成的,用户毋须显式地指明算法、密钥和被操作的文件名。加密中所用到的算法、密钥,是事先设定的、存在系统的环境变量中,而不是在加密(解密)过程中指定的。系统根据“加密策略”自动识别什么文件需要进行加密/解密操作,哪些不需要。
    透明文件加解密系统运行于操作系统核心态,接管文件系统,将文件数据以密文形式存储在储存设备(例如磁盘),当需要读写该加密文件时,利用指纹识别技术和文件名识别技术,对文件实时进行加解密,使得系统在授权情况下可以透明地,以明文形式读写该加密文件的数据。
       可以看出,利用透明文件加解密系统,文件的数据得到安全地加密保护,而不改变用户的行为习惯。而授权的用户又可以直接透明地以明文方式使用文件的数据,实现了安全、便捷的数据解决方案。
尧创宙斯盾、亿赛通、华途都是做这一类透明加密产品的企业,其中除尧创专注于制造业之外,其他两家则涉猎行业广泛,企业选择产品的时候,应该多参考这些企业的成功案例,根据产品在行业的应用效果来选择品牌。
     我就职于汽车制造行业,行业内的一些暗涌早已司空见惯,图纸的流失率很高,目前我们企业应用了尧创宙斯盾,运行了有接近一年了吧,效果还算稳定。最近看到网络上沸沸扬扬的泄密事件,想写点什么,希望能和大家多多交流。
签名被屏蔽
回复

使用道具 举报

0

主题

91

帖子

253

积分

技工

积分
253
发表于 2016-6-15 16:11:21 | 显示全部楼层
益上百万,这两个站点和用户的直接或间接损失则不可估量······
    由此看出,畅游在信息铺就的高
回复 支持 反对

使用道具 举报

0

主题

91

帖子

253

积分

技工

积分
253
发表于 2016-6-15 16:11:34 | 显示全部楼层
证即使文件流出,不法份子或竞争对手也打不开、看不到。这才是根本性的保护措施。
    着眼于机械制造业,除了人才的储备外,设计部门
回复 支持 反对

使用道具 举报

0

主题

91

帖子

253

积分

技工

积分
253
发表于 2016-6-15 16:17:00 | 显示全部楼层

几年前用过autocad在布局进行过设计
回复 支持 反对

使用道具 举报

272

主题

1648

帖子

1281

积分

中级工程师

技术总监

Rank: 1

积分
1281
QQ
发表于 2017-10-21 12:27:25 | 显示全部楼层
安装好杀毒软件就可以了
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则



小黑屋|手机版|中国机械CAD论坛 ( 浙ICP备06006389号 )

GMT+8, 2019-3-25 06:27 , Processed in 0.312062 second(s), 13 queries , MemCache On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表