返回
制造企业在互联网应用中的安全管理_基础信息化_信息安全_216

制造企业在互联网应用中的安全管理_基础信息化_信息安全_216

ID:11161250

大小:47.50 KB

页数:14页

时间:2018-07-10

制造企业在互联网应用中的安全管理_基础信息化_信息安全_216_第1页
制造企业在互联网应用中的安全管理_基础信息化_信息安全_216_第2页
制造企业在互联网应用中的安全管理_基础信息化_信息安全_216_第3页
制造企业在互联网应用中的安全管理_基础信息化_信息安全_216_第4页
制造企业在互联网应用中的安全管理_基础信息化_信息安全_216_第5页
资源描述:

《制造企业在互联网应用中的安全管理_基础信息化_信息安全_216》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、制造企业在互联网应用中的安全管理_基础信息化_信息安全   中科院高能物理研究所网络安全实验室主任、副研究院刘宝旭博士在e-works网站举办的首届中国制造业信息管理与安全年会上进行了题为“制造企业在互联网应用中的安全管理”的精彩演讲。   各位来宾,制造业各界的朋友们,下午好!   信息化与安全保障这里有一个图,大家可以看到,这个图上可以看出来,这个图片统计数据结果就是在97年的时候戴维做了一个IT技术发展的历史和趋势给出了一个总结和预测,这个预测今天来看还是很准确的。70年代上世纪末已经发生的,所以那时候以主机为中心,那时候PC机还没有发展起来的。早期都是客户终端,到服务器执行一些操作和

2、计算。以主机为中心的时代,随着PC机出现,被PC为中心的时代代替了。PC机出现主要是微软操作系统推动的。这是从上世纪80年代出现了。    90年代互联网开始兴起了PC机,在社会上得到应用。随着网络的出现,PC机时代慢慢开始过去了,出现以网络为中心时代的开始。我想大家都经历过了,短短十几年的时间,到了开始以内容为中心时代的起步和开始。   我们现在网络的快速发展,信息化的快速推进,实际上是网络上流动的信息,信息爆炸时代。所以信息量越来越庞大。这么多信息如何有效的利用,如何有效的组织,如何 有效的管理,可能是今天要讨论的问题。这就引出了安全的问题,信息化的发展,使得信息的控制范围超出了拥有者的

3、控制能力。所以导致信息安全的发生。这就是今天要讨论的问题。   针对制造行业,信息化需求跟其他行业不太一样,制造业跟传统的,一般企业来讲,信息化要求相对来讲更高一些,跟传统的一些销售公司,或者其他行业来讲更高一些。主要的原因就是制造业信息化的工作得到快速推进,企业基于IT架构一些应用越来越复杂,这个我想大家都已经很深的感受到了。现在数据原先都是手绘的图纸,都是文档保密柜锁起来。现在随着图纸、数据资料都电子化了,当前网络的状态安全性并不是很乐观。等一会儿,我们从风险分析的时候,会感受到这一点。所以日益严峻的网络安全形形势对企业信息管理和信息安全提出了新的挑战。   对制造企业的机密信息而言,包

4、括产品设计方案,设计图纸,技术参数,产品配方,这对企业的发展是至关重要的相关信息,可以说是我们发展的基础。尤其是工艺流程、订单、客户资料,这是企业运作当中的重要信息,这些信息目前都是随着电子化的推进,都在网络上流动,或者网络上存储。这些数据一旦出现的问题,被盗窃了,被破坏了,都对企业的运营有一定的影响。尤其我们军工企业,还也一些国家信息的保护。   当前网络是日趋增加的木马、病毒、蠕虫等企业外部的威胁,使得制造业网络信息系统面临着很明显的安全风险,这个风险是绝对存在的。如何来保障制造业企业的网络和系统正常运行,确保信息系统的安全,也成为大家关注的焦点。所以今天结合这个问题,进行一些讨论。  

5、 一、网络信息系统安全现状分析   这里面先介绍一下安全问题。随着互联网的发展,信息化快速推进,使得交流的平台得到快速的发展,同时带来的问题,就是存储和访问超出了信息拥有者的控制范围。比如说制造业的图纸、工艺流程,客户资料,这些信息是企业拥有的,通过信息化的途径就是提高工作效率,但有一些信息部希望外人来看的,由于互联网的发展,信息化的推进,使得你一旦连到网络,信息的安全就受到方方面面的威胁。所以信息的共享,存储和访问超出了信息拥有者的控制范围。同时主机和网络级别的安全控制不能提供对所有信息安全的需求,这个上午几位专家都跟大家沟通过了,传统的方法并不能很好的解决网络信息数据的保护问题。   这

6、一个图是计算机解决事件的响应组织做的,他们每年有培训职能,还定期发布一些信息,就是网络信息的脆弱性。这个脆弱性就是问题发生的根本,这个脆弱性的是事实存在的,每年新发现脆弱性数量是逐年递增。上世纪90年代的时候,网络刚刚兴起,那时候事件都是十个,几十个,现在呈数量级的增长,最近对信息产生影响的脆弱性漏洞数量达到了8064个,估算一下,每天出现的漏洞就是二十多个。这就是微软不断发布补丁程序的原因。   同时最近国际上有一个CVE组织,这个网址大家可以留意一下,这个组织是最权威的通用漏洞披露。CVE主要是把发现的漏洞进行验证,然后统一命名,在网络上公布出现。   网络安全问题的原因是什么呢?   

7、1、网络开放性及黑客攻击是造成网络不安全的主要原因。   2、软件规模不断扩大,早期的WINDOWS31,几张软盘就可以装得上,总容量大概就是几十M,现在的容量,XP代码量达到几千万行,VISTA已经达到了五千万量,容量一个光盘装不下,都用DVD装。这说明软件规模不断扩大,应用越来越复杂,安全隐患急剧增加。软件规模的扩大使得隐含的漏洞数量在急剧上涨,这个统计规律在2000年,一个安全专家做了几年统计结果,每千

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。