当前位置:新闻中心企业动态 → 正文

外忧内控之下,电子制造业“最完善的数据保护”如何实现? -人生就是博尊龙凯时

责任编辑:yang |来源:企业网d1net  2022-09-30 15:12:24 本文摘自:eni经济和信息化

2021年,我国电子业规模达31.4亿,占gdp比重达27.4%。自2010年以来,已经连续12年保持了世界第一的增长态势。然而。作为供应链高度全球化的产业,中国的电子业同样面临着疫情、贸易保护、技术壁垒等一系列的挑战,增强供应链的性和稳定性已是刚需。同时,随着产业转型的深入,数据资产的重要性日益彰显,而工业互联、云&边计算、以及产业协同等越来越丰富的数据应用场景,网络攻击、勒索软件带来的巨大损失等等,都使得企业的信息建设已是迫在眉睫。

\

2022年9月23日,由戴尔科技集团与eni经济和信息化网联合主办的“应对隐患,护航创新发展—新形式下电子业的数据之道”直播活动中,赛宝信息资深顾问鲁立、上海联合汽车电子信息总监赵超、戴尔科技集团系统工程师武永民会别就电子业数字全体系建设策略、实践路径,企业实践经验的角度进行了分享,为电子业的数据实践提供了丰富的建议和参考。

数百位电子业管理人参与了活动,并就企业自身感兴趣的问题与三位讲师进行了互动和交流。

\

在演讲的开篇,赛宝信息顾问鲁立在分享了中国电子产业快速发展的现状之后,提出中国电子业当下需要实现不确定因素下,供应链稳定性、性,以及技术自可控的压力,这称之为“外忧”。国家出台的一系列法规、活动,以及正处于征求意见阶段的《工业和信息化领域数据管理办法(试行)》,体现了国家对于业数据“内控”力度的不断加大。

在这样的形式下,电子业本身依然存在着“管理制度不完善”、“环境复杂”、“配置管理不足”、“建设考虑不全面”的挑战。针对这些问题,鲁立介绍了应对之策,即要明确的目的、数据泄露等不行为的程度以及与业务紧密结合。通过“数据梳理和采集”、“泄密行为与管理”以及“响应控制与溯源”三步走,实现全生命周期的数据管理。

\

戴尔科技集团系统架构师武永民同样通过“半导体”、“电子消费品”等未来细分市场的巨大潜力,以及电子产业转型成果乐观的现状,从“网络攻击、勒索软件”、生产业务需求、合规压力三个方面,提出产业面临的数据新挑战。

在例举了2020年初至今部分全球恶意删除和勒索病毒大事件,以及2021年全球网络威胁造成的的损失之后,武永民介绍了数据建设的思路,即“40%主动防御 60%底线思维”,并通过“备份所有工作负载数据、重要业务系统容灾、以及核心数据进入避风港保护”三位一体架构帮助企业做到最完善的数据保护。

随后,武永民通过对勒索软件攻击链的分析,详细介绍了戴尔“数据避风港”通过“断开生产、减少攻击面、隔离的环境、数据锁定、发现勒索”等理念和方案,让备份数据真正成为最后一道有效防线的内容及数据建设路径。

\

上海联合汽车电子信息总监赵超在演讲中提到,随着智能网联汽车的快速发展,汽车产业的信息问题受到了行业内外的广泛关注。原本封闭环境下的汽车,长出无数具备互联属性的组件,企业信息的内涵外延都发生了巨大变化。从原有以知识产权保护、信息系统可用为目的的企业信息资产,扩展到产品信息,并进一步延伸出消费者数据、人身、甚至国家这样的网络概念。

那么在这样的背景下,企业的信息如何做?赵超认为,还是要回到最基本的概念层面,进行风险管控的闭环,而这正是各种信息体系的核心特点。无论是iso27001体系还是新近推出的iso/sae21434,都是以风险为导向的管控体系。如果认识不到风险,信息工作就变得非常盲目。

对于企业的信息建设,赵超强调建设思路尤为重要,并从不同的角度提出建议:在企业信息、信息资产方面要做到“未雨绸缪、亡羊补牢、有备无患”;在意识层面依靠体系的方法论;在实践上则要汲取不同业务领域曾经遇到的各种问题,作为信息保护的理论依据。而在具体实施方面,要落实信息资产的主体责任,谁管理/运营/拥有谁负责。基于企业对自身主体责任的落实,体系的建立,进一步落实合规。确保数据以及消费者信息。

值得一提的是, 基于产业链的变化,企业信息系统架构逐步向多云模式转型,与此对应,网络架构和技术架构也在向sase模式发生转变。企业it和技术人员一定要跟上这一新的浪潮。

\

在之后问答环节,针对戴尔提出的避风港原理,嘉宾提出的“避风港方案是数据备份吧?有什么不同吗?”的问题,武永明介绍道,“数据避风港”一定是基于备份的系统,与传统备份的区别在于,传统的备份特别是一些基于windows的一些备份软件是非常有可能被勒索和攻击。另外就是传统的备份,对于备份里的隐患是没办法做到完全识别的。而避风港的人生就是博尊龙凯时的解决方案是在一个基础的备份的架构之上,又将拔高了一层。避风港里面的数据一定是可恢复的,不会被勒索。

针对“企业员工日常信息培训怎么做的?”的问题,赵超分享了自身的经验:首先是新员工入职培训但效果不大,然后就是专业人员偏技术的培训,或者是偏体系,有管理的一些培训,这是一般的做法。但是首先要明确为什么要做培训?大部分企业一定是要提升整个企业信息的管理水平,这方面可以参考一些体系来做,把培训这件事情纳入到整个信息的规划里去。

快速发展迭代的数字技术,在为业带来创新场景和转型机遇的同时,也带来了新的挑战。“意识、体系、制度、工具”等要素对于构建企业可靠的数据屏障缺一不可,对于在快速发展中要应对“外忧内控”的电子业同样重要。

x 外忧内控之下,电子制造业“最完善的数据保护”如何实现? 扫一扫
分享本文到朋友圈
人生就是博尊龙凯时
当前位置:新闻中心企业动态 → 正文

责任编辑:yang |来源:企业网d1net  2022-09-30 15:12:24 本文摘自:eni经济和信息化

2021年,我国电子业规模达31.4亿,占gdp比重达27.4%。自2010年以来,已经连续12年保持了世界第一的增长态势。然而。作为供应链高度全球化的产业,中国的电子业同样面临着疫情、贸易保护、技术壁垒等一系列的挑战,增强供应链的性和稳定性已是刚需。同时,随着产业转型的深入,数据资产的重要性日益彰显,而工业互联、云&边计算、以及产业协同等越来越丰富的数据应用场景,网络攻击、勒索软件带来的巨大损失等等,都使得企业的信息建设已是迫在眉睫。

\

2022年9月23日,由戴尔科技集团与eni经济和信息化网联合主办的“应对隐患,护航创新发展—新形式下电子业的数据之道”直播活动中,赛宝信息资深顾问鲁立、上海联合汽车电子信息总监赵超、戴尔科技集团系统工程师武永民会别就电子业数字全体系建设策略、实践路径,企业实践经验的角度进行了分享,为电子业的数据实践提供了丰富的建议和参考。

数百位电子业管理人参与了活动,并就企业自身感兴趣的问题与三位讲师进行了互动和交流。

\

在演讲的开篇,赛宝信息顾问鲁立在分享了中国电子产业快速发展的现状之后,提出中国电子业当下需要实现不确定因素下,供应链稳定性、性,以及技术自可控的压力,这称之为“外忧”。国家出台的一系列法规、活动,以及正处于征求意见阶段的《工业和信息化领域数据管理办法(试行)》,体现了国家对于业数据“内控”力度的不断加大。

在这样的形式下,电子业本身依然存在着“管理制度不完善”、“环境复杂”、“配置管理不足”、“建设考虑不全面”的挑战。针对这些问题,鲁立介绍了应对之策,即要明确的目的、数据泄露等不行为的程度以及与业务紧密结合。通过“数据梳理和采集”、“泄密行为与管理”以及“响应控制与溯源”三步走,实现全生命周期的数据管理。

\

戴尔科技集团系统架构师武永民同样通过“半导体”、“电子消费品”等未来细分市场的巨大潜力,以及电子产业转型成果乐观的现状,从“网络攻击、勒索软件”、生产业务需求、合规压力三个方面,提出产业面临的数据新挑战。

在例举了2020年初至今部分全球恶意删除和勒索病毒大事件,以及2021年全球网络威胁造成的的损失之后,武永民介绍了数据建设的思路,即“40%主动防御 60%底线思维”,并通过“备份所有工作负载数据、重要业务系统容灾、以及核心数据进入避风港保护”三位一体架构帮助企业做到最完善的数据保护。

随后,武永民通过对勒索软件攻击链的分析,详细介绍了戴尔“数据避风港”通过“断开生产、减少攻击面、隔离的环境、数据锁定、发现勒索”等理念和方案,让备份数据真正成为最后一道有效防线的内容及数据建设路径。

\

上海联合汽车电子信息总监赵超在演讲中提到,随着智能网联汽车的快速发展,汽车产业的信息问题受到了行业内外的广泛关注。原本封闭环境下的汽车,长出无数具备互联属性的组件,企业信息的内涵外延都发生了巨大变化。从原有以知识产权保护、信息系统可用为目的的企业信息资产,扩展到产品信息,并进一步延伸出消费者数据、人身、甚至国家这样的网络概念。

那么在这样的背景下,企业的信息如何做?赵超认为,还是要回到最基本的概念层面,进行风险管控的闭环,而这正是各种信息体系的核心特点。无论是iso27001体系还是新近推出的iso/sae21434,都是以风险为导向的管控体系。如果认识不到风险,信息工作就变得非常盲目。

对于企业的信息建设,赵超强调建设思路尤为重要,并从不同的角度提出建议:在企业信息、信息资产方面要做到“未雨绸缪、亡羊补牢、有备无患”;在意识层面依靠体系的方法论;在实践上则要汲取不同业务领域曾经遇到的各种问题,作为信息保护的理论依据。而在具体实施方面,要落实信息资产的主体责任,谁管理/运营/拥有谁负责。基于企业对自身主体责任的落实,体系的建立,进一步落实合规。确保数据以及消费者信息。

值得一提的是, 基于产业链的变化,企业信息系统架构逐步向多云模式转型,与此对应,网络架构和技术架构也在向sase模式发生转变。企业it和技术人员一定要跟上这一新的浪潮。

\

在之后问答环节,针对戴尔提出的避风港原理,嘉宾提出的“避风港方案是数据备份吧?有什么不同吗?”的问题,武永明介绍道,“数据避风港”一定是基于备份的系统,与传统备份的区别在于,传统的备份特别是一些基于windows的一些备份软件是非常有可能被勒索和攻击。另外就是传统的备份,对于备份里的隐患是没办法做到完全识别的。而避风港的人生就是博尊龙凯时的解决方案是在一个基础的备份的架构之上,又将拔高了一层。避风港里面的数据一定是可恢复的,不会被勒索。

针对“企业员工日常信息培训怎么做的?”的问题,赵超分享了自身的经验:首先是新员工入职培训但效果不大,然后就是专业人员偏技术的培训,或者是偏体系,有管理的一些培训,这是一般的做法。但是首先要明确为什么要做培训?大部分企业一定是要提升整个企业信息的管理水平,这方面可以参考一些体系来做,把培训这件事情纳入到整个信息的规划里去。

快速发展迭代的数字技术,在为业带来创新场景和转型机遇的同时,也带来了新的挑战。“意识、体系、制度、工具”等要素对于构建企业可靠的数据屏障缺一不可,对于在快速发展中要应对“外忧内控”的电子业同样重要。

回到顶部
"));
"));

关于人生就是博尊龙凯时联系人生就是博尊龙凯时隐私条款广告服务人生就是博尊龙凯时的友情链接投稿中心人生就是博尊龙凯时的招贤纳士

企业网人生就是博尊龙凯时的版权所有 ©2010-2024

^
网站地图