信息化 频道

制造行业信息化安全立体解决方案

  【IT168 信息化】

  概述

  具经济普查公报相关数字显示,无论是企业数量、主营业务收入还是企业利润,制造业都占据着最为重要的比重,在我国工业领域居于主导地位,作为我国经济的支柱企业,在经济增长中扮演着重要角色。随着国际分工逐步走向成熟,自改革开放以来,我国凭借丰富的物质资源、人力资源和广阔的市场空间,制造业得到了迅猛发展,使我国跻身世界制造业大国行列。

  尽管如此,与发达国家相比,我国制造业的发展还存在着诸多问题,要想在激烈的市场竞争中取得更大的优势,提高行业信息化水平是增强自身优势、应对国际同行业竞争最为有利的手段。信息化能为制造行业带来更高的信息交流速度与交流质量,工业流程和方式都将得以改善,庞大而分散、多级的管理结构能得到集中、统一的管理,提高产品的附加值,生产和管理效率都将大幅度提高,从而为企业带来明显的经济效益。

  近几年,受到能源及原材料价格上涨、政策调整以及国际经济环境等多方面因素影响,我国的制造企业的发展状况也面临着前所未有的挑战,随着全球信息化水平的不断提高,只有不断加强自身建设,与国际看齐、与国际接轨,才能在激烈的国内与国际竞争中立于不败之地。


  行业信息化现状及特点:

  制造业信息化虽然在近二十多年中得到逐步发展,但与其他行业相比应用水平仍然不高。由于能源及原材料产地、生产地以及销售地的分散,无论是离散式制造模式还是流程式制造模式,由于这种特殊的行业特性,造成企业内往往容易形成局域网孤岛,生产系统与业务、管理系统,以及总公司与各分支企业系统间,难以得到紧密整合,缺乏完整的信息系统。

  在网络信息安全领域,很多企业内网都缺乏统一的安全策略和产品部署,上下级网络间也没有很好的联动管理与维护,客户端漏洞补丁的下载与执行无法统一,安全监管措施缺失。

  网络信息安全投入成本高,病毒库及补丁升级更新不及时、不准确、不共享,组织机构不合理,管理手段落后,都成为制约企业信息安全堡垒建设的重要问题。

  目前,制造业的信息化投入比例虽然在不断加大,但投资策略主要集中在硬件设备,而对软件及服务的投入比例仍然较小,而复杂的信息系统必然对企业IT基础架构有着更高的要求,信息化迅速发展的同时对管理的要求也有着相应的提高,海量的数据交流与处理、系统维护及信息安全风险,都为企业带来了很多艰巨的挑战。

  行业信息化的安全需求:

  制造行业企业网络布局分散,造成网络部署上节点众多、跨区域管理困难;从生产部门到管理部门,其间人员素质、网络应用能力和管理水平都参差不齐;产品数据和管理数据是制造业的两大核心数据,无论是生产图纸还是交易信息等资料,对保密性都有着非常高的要求,等等这些因素都使行业信息化安全需求强烈而又难以得到满足。

  对内部网络的高效控管和统一维护、对外部网络恶意攻击和病毒强有力的阻挡、企业级的安全产品规模与完善的安全服务,成为制造行业最为紧迫的三大需求。此外,便捷的IT设备管理与高速的数据处理速度,也是企业非常关注的两个问题。

  制造行业网络分散、多级、多节点的部署特点,以及人员素质水平的参差,势必会造成网络信息安全产品安装的混乱和无法有效保证防护产品的统一升级。一旦一个节点被病毒或黑客攻破,在管理控制系统缺乏,不能实现病毒集中报警、准确定位病毒入侵节点的情况下,企业IT管理人员很难对入侵行为做出及时适当的处理,整个内网的信息安全将受到巨大的威胁。安全防护产品及时升级,防病毒软件具有主动式、零干预、增量式的自动升级功能,同时具备自动分发功能,能够在单点更新,然后在不需要人为干预的情况下,实现全网所有产品的病毒码更新,成为构建制造行业坚强的病毒防护壁垒的关键。

  行业信息网络面临的威胁:

  随着信息化的不断普及与发展,近年来,网络和信息安全问题成为各企业最为关注的核心安全问题。

  尽管如此,制造行业的网络和信息安全的现状仍不容乐观。近几年,网络病毒和攻击数量成倍增长,病毒也由单一型向综合型超级发展,变种数量庞大、隐藏深、危害严重;日益丰富的网络应用使病毒的传播途径大大增加。相关数字显示,很多企业把安全防范重点都放在来自于外部网络的威胁上,根据“2:8法则”将内网、外网安全投入的比例设置为2:8,只重视了来自外部网络的安全威胁,而忽略了内部网络带来的诸多安全问题。时下,移动办公、和多种网络接入方式的发展,以及移动硬盘、U盘的普及,都使大量的流动信息越过防火墙、防毒墙、Web安全网关以及UTM等网管型硬件设备直接企业内网,加之企业内部人员的违规操作和对网络资源的滥用,以及人们对网络信息安全防护的种种误区,都对企业的信息安全造成很大威胁。根据《2007中国制造业信息安全调查研究报告》显示,虽然超过80%的企业安装了防火墙和防病毒软件,但仍有48.5%企业对自身的信息安全现状感动感到不满意,病毒、木马、蠕虫、垃圾邮件和系统漏洞仍对企业信息安全造成巨大的威胁。

  如果网络信息安全得不到有效的保障,企业将面临网络无法正常使用、文件丢失或损毁、生产及管理系统瘫痪、服务器及客户端硬件设施损坏、机密信息和知识产权被盗等多方面威胁,而这些,都会给企业带来直接的经济损失。

  由于生产、销售和管理系统之间的剥离,造成企业内部网络形成很多孤岛式局域网,各局域网间如果缺乏统一的管理,在安全问题上各自为战,使得各网络系统之间无法形成安全联动和协同管理,无法形成整体内网安全防护,直面安全风险的挑战时,则很可能造成措手不及、防护不利,最终造成重大的损失。

  为制造行业定制的立体防御解决方案:

  根据制造行业独特的信息安全特点及需求,瑞星凭借自身强大的产品与服务优势,根据“立体安全”的管理理念,在不断提高信息安全产品智能性的同时,注重桌面和网络边缘的安全防御,为制造行业企业打造专门的立体安全解决方案,通过在多层面的产品立体部署,实现全面的病毒保护。

  防毒网关能积极的将病毒和攻击阻挡在内部网络之外;在网络边缘部署高性能安全硬件的基础上,借助功能强大的网络版杀毒软件查杀渗入网络内部的病毒木马。软硬件相结合的双重防护体系能为企业内网信息带来可靠的安全保障,增强企业面对网络信息安全威胁的抵抗能力。

0
相关文章