當前數字化轉型勢在必行,數據是數字化轉型的重要支撐,在采集、存儲、加工、交換、聚合、應用等環節上均有安全防護需求,數據的安全程度對數字化轉型具有重大影響。船舶行業作為最龐大、最復雜(裝配零件數超過百萬級)的行業,有著數字化廣泛的應用場景,同時存儲著海量的數據。這些數據安全不容小覷,數據管理者需要提高管理水平和防御能力,為數字化轉型提供重要的保障。
數字化轉型勢在必行
數字化轉型的概念在不同國家存在著多種定義。早在2011年,美國就提出了“數字孿生”的概念,通過對一個實際場景的數字化表達,反映對象從微觀到宏觀的所有特性,通過“數字孿生”技術,從產品設計、生產、運維的全生命周期發現工業數字化管理的有效工具。2015年,我國也在數字化轉型方面提出了“中國制造2025”的戰略,明確表述了“新一代信息技術與制造技術融合發展”、“著力發展智能裝備和智能產品”、“推進生產過程智能化水平”等重點內容。G20杭州峰會發布的《二十國集團數字經濟發展與合作倡議》也指出,數字化轉型是目前數字化發展的新階段,數字化不僅能擴展新的經濟發展空間,促進經濟可持續發展,而且能推動傳統產業轉型升級,促進整個社會轉型發展。
目前,中國已經成為全球數字科技大國,發展潛力巨大。蓬勃發展的數字化技術正在不斷改寫現有格局。在信息技術的支持下,必將實現各行業數據的整合與發展,從而推動以數字化為特征的數字經濟進入嶄新的發展階段。
數字經濟已經成為推動我國經濟高質量發展的關鍵要素,《中國數字經濟發展白皮書》將數字經濟劃分為數字產業化和產業數字化兩大部分:發展數字經濟,數字產業化基礎,產業數字化則是手段,二者缺一不可。要在新的經濟形態中獲得發展,數字化轉型勢在必行。
船舶行業的數字化轉型可能從多個方面進行,例如船舶整體制造,以及各個零部件的生產,將從設計、生產、運營整個流程進行全面的覆蓋,數字化能夠更好的整合供應鏈,保證產品的質量和生產效率。在大數據、5G技術應用時代到來之際,船舶行業須盡快定位,利用成熟的數字空間技術對行業進行重塑,打造智能船舶數字化管理體系,繼續提升中國船舶的世界領先地位,通過數字化轉型,中國船舶行業的競爭力將得到大幅提升,實現高質量發展。
數字化轉型中有哪些數據安全問題
在數字化轉型過程中,產生了更加復雜、龐大的數據,例如船用產品設計數據、船舶建造過程數據、船舶檢驗數據等,以及更加開放、多元的應用場景,這些新變化導致需應對過程中的信息安全風險。因此,如何更加安全的保障數字化轉型,則成為了關注的重點。對于數字化轉型而言,其面臨的信息安全風險中除了傳統意義上的基礎設施、網絡環境、系統應用風險以外,更多的風險則產生在數據層面。
大數據和人工智能的發展和廣泛應用,設備間的網絡硬件屏障不復存在,數據總量將以指數級速度增長,隨著船舶行業信息技術的發展,諸如CAD、CAE、PDM等所產生的數據量將以爆炸式地增長,船舶行業信息系統中存儲了大量的設計數據、制作過程管理數據及運營管理數據等,因此,如何保障用戶隱私和數據安全,成為數字化轉型、數字經濟的基礎性問題。數字化智能化時代對船舶領域的數據安全隱患主要表現為以下四方面:
1、遭受異常攻擊
當前網絡攻擊、網絡竊密、安全漏洞、惡意程序等依然處于高發態勢,行業數字化轉型后更容易受到網絡攻擊的影響,且攻擊行為有組織、專業技術高、目的性明確,具有相當的攻擊能力。
在數字化轉型后數據具有越來越高的價值,這會使得病毒的更新速度加快,導致黑客易借助病毒傳播、系統漏洞、監管不力等實施不法操作,通過網絡遠程入侵系統。另外,在數字化環境下終端用戶將增多,對客戶身份的認證需要耗費大量的處理能力,而APT攻擊(高級可持續威脅攻擊,也稱為定向威脅攻擊)具有很強的針對性且時間長,一旦遭受攻擊,相關數據平臺的數據將會被獲取,易造成較大的信息安全隱患。
2、信息泄露風險
信息泄露風險一般發生在數據采集和信息挖掘的環節,在信息傳輸和數據交換時,各個存儲點的用戶隱私數據不被非法泄露和使用,是數字化數據安全的主要問題。同時,數據量是在應用過程中動態增加的,但傳統的數據隱私保護技術大多是針對靜態數據的,所以,如何有效地應對動態數據的數據隱私保護也是要關注的安全問題。最后,現有的數據隱私保護是否能夠滿足這些巨量復雜的數據信息也是應考慮的安全問題。
3、傳輸過程中的安全隱患
數據生命周期的安全問題。伴隨著大數據傳輸技術和應用的快速發展,在數據傳輸生命周期的各個階段、各個環節,越來越多的安全隱患逐漸暴露出來。數據傳輸環節,除了存在泄漏、篡改等風險外,還可能被數據流攻擊者利用。數據傳輸處理環節,由于數據傳輸的異構、多源、關聯等特點,即使多個數據集各自脫敏處理,數據集仍存在因關聯分析而造成信息泄漏的風險。
基礎設施的安全問題。數字化智能化時代基礎設施互聯互通,聯網上云,存儲著大量的私密、甚至敏感性數據,面臨的風險更加嚴峻。
用戶個人隱私安全問題。在數字化智能化背景下,如何管理好數據,在保證數據使用效益的同時保護用戶個人隱私,也是數字化轉型面臨的巨大挑戰之一。
4、存儲管理風險
數字化時代,數據呈非線性增長,各種類型和各種結構的數據進行數據存儲,勢必會引發多種應用進程的并發,易造成數據存儲錯位和數據管理混亂。同時,大部分的數據增長都有著強烈的不確定性,這給存儲方式提出了更高的要求,存儲過程的復雜性也增加了數據管理的難度,存在一定的防護漏洞和安全隱患。
應對策略和建議
在數字化轉型過程中,新技術應用導致攻擊面不斷擴大,尤其在船舶這個規模龐大的行業,從設計、生產、制造到供應鏈管理的模式數字化轉變,船舶數據仿真、三維模型、智能制造、智能管控等技術的發展,工業互聯網平臺的應用,傳統的信息安全體系已無法抵御快速的網絡攻擊。在應對上,不僅要保障傳統的基礎設施層面、網絡環境層面、系統應用層面的風險,更要全面保障新技術融合下的數據層面的安全風險。
一是在政策上加強安全保障。
按照我國《網絡安全法》《密碼法》《網絡安全審查辦法》《信息安全技術網絡安全等級保護基本要求》等法律法規,有效推薦數字化轉型,嚴格落實安全相關法律法規要求,提升數字化、數字經濟下的信息安全水平。在數字化轉型的規劃和實施過程中,確保信息化建設和網絡安全建設同步規劃、同步建設和同步運行,將安全貫穿于規劃、建設和使用的全階段。從政策層面,加強監測監管,加強應急響應,具備充分的網絡安全意識和安全能力,完善制度管理體系,做好網絡安全審查和監督工作。
二是在投入上積極提升網絡安全能力。
一方面應該加強網絡安全人才建設。網絡安全是技術更新最快的領域之一,提升網絡安全能力,最關鍵的資源是人才,建議要以現有學歷及職業培訓工作為基礎,明確人才建設的戰略方向,著力培養既懂業務又懂安全的復合型人才,充分利用各種機制,最大限度地加強網絡安全人力資源開發力度,為數字轉型網絡安全保障提供有力的人才支撐。
另一方面要積極提升信息安全產品的安全能力。在大數據、云計算、物聯網為主流的信息網絡中,數字化轉型需要主動智能的安全模式,需要有與之相適應的安全理念和防護技術。應對新的安全模式,原有的安全產品需要做升級轉換,一般為:從事后轉向事前,實現關口前移和提前預警;由靜態特征分析轉向智能數據分析,實現動態安全防護;從手工轉向自動化,實現安全運維自動化;從單點轉向全面,實現協同聯動和全面防護。從被動安全到主動安全的轉變,為數字化轉型提供有力的安全保障。
三是在管理上加快建設網絡安全防護體系。
在信息技術快速發展的環境中,在數字產業化和產業數字化的發展過程中,必須加強網絡安全防護。將安全測評及風險評估納入安全風險管理過程,定期開展安全活動,對安全問題和風險做到“早發現、早應對”。提升數據治理能力,落實數據保護、個人信息保護相關制度。加強網絡安全等級保護,加強災備防范能力,提高技術管網治網水平,利用數據加密技術,保證數據信息安全傳輸,做好新技術應用的安全評估。運用整體系統工程思維建設網絡安全能力,提升網絡安全人才及網絡安全產品適應新技術水平,提升全員網絡安全意識,加快建設網絡安全防護體系。
在數字化轉型、數字經濟的大背景下,船舶行業數字化轉型安全防護體系應涵蓋從網絡安全、云安全、移動IT安全,到大數據安全、工控安全等多個領域,應當建立多平臺兼容、智能分析、協同響應、先知預判等能力,依靠安全管理、安全運維、安全技術等,通過云、網、端的立體防護,將云端分析和邊界防御相結合,逐步建立適應數字化轉型的網絡安全防御體系,重視數據的安全防護、提高思想意識,提高管理水平和防御能力,讓網絡安全保障成為承載業務這艘“巨輪”背后穩定運行的“船身”。
來源:中國船檢
