对于IC企业如何保障安全?

2018-08-14 16:11:46 76

在众多厂商将视线放在研发上的今天,安全性终于破冰而出,成为时下最热的焦点。专家建议,厂商们在不断追求先进工艺的同时,仍要把安全性放在重中之重。“对于IC企业而言,安全是企业生存发展的基石。没有安全,研发成果被盗,技术进步从何谈起?安全无法保证,连基本的生存都将成问题。”伍海桑说。

北方图锐,智能门铃方案|智能猫眼方案|可视门铃方案|门铃电路板|猫眼设计|智能门铃|可视门铃|智能猫眼|家用门铃方案|智能可视门铃方案|猫眼电路板

但是,伍海桑又向记者表示,安全是保障,而不是壁垒。企业要摆脱过去的保守模式,在保障安全的前提下,谋求企业的技术发展。“不能让安全成为企业生产效率的障碍,过去集成电路行业在安全手段上较为保守,常采用封闭、物理断网等等手段,认为稳妥有效,台积电就是一个典型代表。此次事件证明,筑墙并不能保证安全。有效的安全是围绕数据和业务构筑纵深体系。”伍海桑说。

“技术进步是公司对外竞争的必要条件。但是,对于‘高度自动化厂,受到大数据安全影响也越大’这句话,我们的观点是,若技术越先进,中毒后的伤害越深,那公司就需要引入更先进的IT技术来保护资产。实际上,现在在谈数字化转型,IT不仅是被动的协助,而且在生产上也扮演了很积极正面的角色。生产技术与信息科技两者不能切割。”林建宏说。

那么更先进的IT技术是否真的能够保障企业的安全呢?伍海桑表示,企业要学会保留精力,让更专业的安全厂商保障安全。把专业的事交给专业的厂商,企业就可以将更多的精力投入核心业务创新。但是企业仍需从“固若金汤”的幻觉中走出来。因为台积电的事例显示,一台未经过可信认证的终端或者移动设备,任何一个细微的员工失误操作,都会演变成企业安全的巨大危机,让看似固若金汤的安全防护变得脆弱不堪。

“因此,有效的安全防范方式,需打破边界,建立以数据和业务为中心的纵深化、体系化的安全架构。”伍海桑说。据记者了解,这种安全架构的基础在于信息安全。上海工业控制安全创新科技有限公司技术总监刘虹表示,在信息安全问题上,我国绝大多数企业在病毒识别能力和应对病毒入侵及攻击能力方面相对较弱,很多厂家不具备及时处理严重威胁漏洞的能力。目前我国企业的解决办法只能是通过嵌入式系统为老旧操作系统进行加固。

但是,刘虹表示,当这种方式失效时,可能带来灾难性的后果。企业大批量生产,会导致严重的经济损失。这就要求对嵌入式软件进行严格的测试、确认和验证。对于软件的安全,首先需要保证的是网络安全。“企业需要打破过去‘边界筑墙’的传统安全手段,不再区分内外网,变被动为主动,把核心数据与业务作为新的安全中心,搭建纵深化的整体安全体系,用大数据分析、可视化等新的手段,持续的对数据和业务进行监控、分析,察知问题,快速响应,溯源并处理。”伍海桑说。

除此之外,针对目前企业集中式部署进行核心数据的现状,伍海桑建议,通过设置统一入口的方式,隔离数据与用户,做到数据不落地,并对所有与数据相关的人机行为进行监控、审计、分析等,及时察知问题并采取措施。“同时,标记企业所有主机终端和移动设备,采取轻量级、感知式的安全理念,实时监控、分析行为、察知异常,杜绝任何非可信终端和设备接入,并通过大数据分析和人工智能技术,根据不同安全态势,及时判断采取相应的警告、阻断或隔离等措施。”伍海桑说。

“一方面通过对所有终端用户的标记进行监控与管理,建立一个企业可信环境,降低安全风险;另一方面,世上没有绝对安全的系统,即使出现安全问题,也要做到核心数据不外泄,以及通过对于数据的备份机制,保证业务不间断,让损失降到最低。”伍海桑说。