数字化转型中的船舶数据安全及应对

  • A+
所属分类:云安全
当前数字化转型势在必行,数据是数字化转型的重要支撑,在采集、存储、加工、交换、聚合、应用等环节上均有安全防护需求,数据的安全程度对数字化转型具有重大影响。船舶行业作为最庞大、最复杂(装配零件数超过百万级)的行业,有着数字化广泛的应用场景,同时存储着海量的数据。这些数据安全不容小觑,数据管理者需要提高管理水平和防御能力,为数字化转型提供重要的保障。
数字化转型中的船舶数据安全及应对
 数字化转型势在必行


数字化转型的概念在不同国家存在着多种定义。早在2011年,美国就提出了“数字孪生”的概念,通过对一个实际场景的数字化表达,反映对象从微观到宏观的所有特性,通过“数字孪生”技术,从产品设计、生产、运维的全生命周期发现工业数字化管理的有效工具。2015年,我国也在数字化转型方面提出了“中国制造2025”的战略,明确表述了“新一代信息技术与制造技术融合发展”、“着力发展智能装备和智能产品”、“推进生产过程智能化水平”等重点内容。G20杭州峰会发布的《二十国集团数字经济发展与合作倡议》也指出,数字化转型是目前数字化发展的新阶段,数字化不仅能扩展新的经济发展空间,促进经济可持续发展,而且能推动传统产业转型升级,促进整个社会转型发展。

目前,中国已经成为全球数字科技大国,发展潜力巨大。蓬勃发展的数字化技术正在不断改写现有格局。在信息技术的支持下,必将实现各行业数据的整合与发展,从而推动以数字化为特征的数字经济进入崭新的发展阶段。

数字经济已经成为推动我国经济高质量发展的关键要素,《中国数字经济发展白皮书》将数字经济划分为数字产业化和产业数字化两大部分:发展数字经济,数字产业化是基础,产业数字化则是手段,二者缺一不可。要在新的经济形态中获得发展,数字化转型势在必行。

船舶行业的数字化转型可能从多个方面进行,例如船舶整体制造,以及各个零部件的生产,将从设计、生产、运营整个流程进行全面的覆盖,数字化能够更好的整合供应链,保证产品的质量和生产效率。在大数据、5G技术应用时代到来之际,船舶行业须尽快定位,利用成熟的数字空间技术对行业进行重塑,打造智能船舶数字化管理体系,继续提升中国船舶的世界领先地位,通过数字化转型,中国船舶行业的竞争力将得到大幅提升,实现高质量发展。

数字化转型中的船舶数据安全及应对


数字化转型中的船舶数据安全及应对
 数字化转型中有哪些数据安全问题


在数字化转型过程中,产生了更加复杂、庞大的数据,例如船用产品设计数据、船舶建造过程数据、船舶检验数据等,以及更加开放、多元的应用场景,这些新变化导致需应对过程中的信息安全风险。因此,如何更加安全的保障数字化转型,则成为了关注的重点。对于数字化转型而言,其面临的信息安全风险中除了传统意义上的基础设施、网络环境、系统应用风险以外,更多的风险则产生在数据层面。

大数据和人工智能的发展和广泛应用,设备间的网络硬件屏障不复存在,数据总量将以指数级速度增长,随着船舶行业信息技术的发展,诸如CAD、CAE、PDM等所产生的数据量将以爆炸式地增长,船舶行业信息系统中存储了大量的设计数据、制作过程管理数据及运营管理数据等,因此,如何保障用户隐私和数据安全,成为数字化转型、数字经济的基础性问题。数字化智能化时代对船舶领域的数据安全隐患主要表现为以下四方面:

1、遭受异常攻击

当前网络攻击、网络窃密、安全漏洞、恶意程序等依然处于高发态势,行业数字化转型后更容易受到网络攻击的影响,且攻击行为有组织、专业技术高、目的性明确,具有相当的攻击能力。

在数字化转型后数据具有越来越高的价值,这会使得病毒的更新速度加快,导致黑客易借助病毒传播、系统漏洞、监管不力等实施不法操作,通过网络远程入侵系统。另外,在数字化环境下终端用户将增多,对客户身份的认证需要耗费大量的处理能力,而APT攻击(高级可持续威胁攻击,也称为定向威胁攻击)具有很强的针对性且时间长,一旦遭受攻击,相关数据平台的数据将会被获取,易造成较大的信息安全隐患。

2、信息泄露风险

信息泄露风险一般发生在数据采集和信息挖掘的环节,在信息传输和数据交换时,各个存储点的用户隐私数据不被非法泄露和使用,是数字化数据安全的主要问题。同时,数据量是在应用过程中动态增加的,但传统的数据隐私保护技术大多是针对静态数据的,所以,如何有效地应对动态数据的数据隐私保护也是要关注的安全问题。最后,现有的数据隐私保护是否能够满足这些巨量复杂的数据信息也是应考虑的安全问题。

3、传输过程中的安全隐患

数据生命周期的安全问题。伴随着大数据传输技术和应用的快速发展,在数据传输生命周期的各个阶段、各个环节,越来越多的安全隐患逐渐暴露出来。数据传输环节,除了存在泄漏、篡改等风险外,还可能被数据流攻击者利用。数据传输处理环节,由于数据传输的异构、多源、关联等特点,即使多个数据集各自脱敏处理,数据集仍存在因关联分析而造成信息泄漏的风险。

基础设施的安全问题。数字化智能化时代基础设施互联互通,联网上云,存储着大量的私密、甚至敏感性数据,面临的风险更加严峻。

用户个人隐私安全问题。在数字化智能化背景下,如何管理好数据,在保证数据使用效益的同时保护用户个人隐私,也是数字化转型面临的巨大挑战之一。

4、存储管理风险

数字化时代,数据呈非线性增长,各种类型和各种结构的数据进行数据存储,势必会引发多种应用进程的并发,易造成数据存储错位和数据管理混乱。同时,大部分的数据增长都有着强烈的不确定性,这给存储方式提出了更高的要求,存储过程的复杂性也增加了数据管理的难度,存在一定的防护漏洞和安全隐患。

数字化转型中的船舶数据安全及应对
 应对策略和建议


在数字化转型过程中,新技术应用导致攻击面不断扩大,尤其在船舶这个规模庞大的行业,从设计、生产、制造到供应链管理的模式数字化转变,船舶数据仿真、三维模型、智能制造、智能管控等技术的发展,工业互联网平台的应用,传统的信息安全体系已无法抵御快速的网络攻击。在应对上,不仅要保障传统的基础设施层面、网络环境层面、系统应用层面的风险,更要全面保障新技术融合下的数据层面的安全风险。

一是在政策上加强安全保障。按照我国《网络安全法》《密码法》《网络安全审查办法》《信息安全技术网络安全等级保护基本要求》等法律法规,有效推荐数字化转型,严格落实安全相关法律法规要求,提升数字化、数字经济下的信息安全水平。在数字化转型的规划和实施过程中,确保信息化建设和网络安全建设同步规划、同步建设和同步运行,将安全贯穿于规划、建设和使用的全阶段。从政策层面,加强监测监管,加强应急响应,具备充分的网络安全意识和安全能力,完善制度管理体系,做好网络安全审查和监督工作。

二是在投入上积极提升网络安全能力。一方面应该加强网络安全人才建设。网络安全是技术更新最快的领域之一,提升网络安全能力,最关键的资源是人才,建议要以现有学历及职业培训工作为基础,明确人才建设的战略方向,着力培养既懂业务又懂安全的复合型人才,充分利用各种机制,最大限度地加强网络安全人力资源开发力度,为数字转型网络安全保障提供有力的人才支撑。

另一方面要积极提升信息安全产品的安全能力。在大数据、云计算、物联网为主流的信息网络中,数字化转型需要主动智能的安全模式,需要有与之相适应的安全理念和防护技术。应对新的安全模式,原有的安全产品需要做升级转换,一般为:从事后转向事前,实现关口前移和提前预警;由静态特征分析转向智能数据分析,实现动态安全防护;从手工转向自动化,实现安全运维自动化;从单点转向全面,实现协同联动和全面防护。从被动安全到主动安全的转变,为数字化转型提供有力的安全保障。

三是在管理上加快建设网络安全防护体系。在信息技术快速发展的环境中,在数字产业化和产业数字化的发展过程中,必须加强网络安全防护。将安全测评及风险评估纳入安全风险管理过程,定期开展安全活动,对安全问题和风险做到“早发现、早应对”。提升数据治理能力,落实数据保护、个人信息保护相关制度。加强网络安全等级保护,加强灾备防范能力,提高技术管网治网水平,利用数据加密技术,保证数据信息安全传输,做好新技术应用的安全评估。运用整体系统工程思维建设网络安全能力,提升网络安全人才及网络安全产品适应新技术水平,提升全员网络安全意识,加快建设网络安全防护体系。

在数字化转型、数字经济的大背景下,船舶行业数字化转型安全防护体系应涵盖从网络安全、云安全、移动IT安全,到大数据安全、工控安全等多个领域,应当建立多平台兼容、智能分析、协同响应、先知预判等能力,依靠安全管理、安全运维、安全技术等,通过云、网、端的立体防护,将云端分析和边界防御相结合,逐步建立适应数字化转型的网络安全防御体系,重视数据的安全防护、提高思想意识,提高管理水平和防御能力,让网络安全保障成为承载业务这艘“巨轮”背后稳定运行的“船身”。



原文来源:中国船检

数字化转型中的船舶数据安全及应对

本文始发于微信公众号(关键基础设施安全应急响应中心):数字化转型中的船舶数据安全及应对

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: