您好,请登录  注册

共享制造安全堪忧

    随着工业领域进入工业4.0时代,运维技术 (Operation Technology) 和信息技术 (Information Technology, IT) 趋于并驾齐驱,IT 部门部署软件的目的也是为了提升工厂设备的生产效率。目前,共享制造中这种信息化和工业化的融合已经是安全漏洞上一项令人堪忧的议题,不仅是数据盗窃、遗失,甚至扩散和渗透到城市安全、人身安全、关键基础设施安全,乃至国家安全等更广泛的层面,造成的后果日益渐重。


  物联网时代/共享制造 ,没有一劳永逸的安全防护


  物联网存在的各种安全问题需要物联网设备制造商和终端用户的共同合作采取措施确保设备安全。所有共享制造组件的安全问题都非常繁杂,系统的每部分都至关重要,漏洞可能就存在于应用设备、程序、平台、传感器和云中。因此,我们需要接受一种新的安全观念,就是“没有永远的安全防护,安全是个持续对抗的过程,千万不可掉以轻心”。


  以下一个议题分享给你们

  在大数据和物联网的环境下,数据安全不再只是系统的反入侵、文档的保密,数据安全要满足在不同场景下的敏锐反应、消费者、顾客的诉求、国家对于个人信息保护的要求和数据跨境流动的要求等等,这些都为数据安全建设带来了新的挑战。


  现在数据安全VS过去数据安全


  1. 注重系统的防护→ 聚焦数据内容本身的防护;

  2. 单一组织的保障→ 跨组织的联动;

  3. 数据的保密→ 数据经济秩序的保障;

  4. 更加适应大数据技术的特点;

  5. 技术风险+操作风险→ 技术风险+操作风险+商业风险+法律风险。




  聚焦数据,需要明确数据在哪里、数据是怎样获取的、谁在使用数据、为什么需要数据。聚焦数据生态,包括数据生产者/提供者、数据加工者、数据管理者/控制者、数据消费者。另外,数据安全能力成熟度模型(DSMM),能够帮助企业评估自身数据安全能力,并且参与了各项标准的制定。DSMM基于数据生命周期各阶段和全生命周期的安全局。


  至于信息有分为两种, 共享制造内的用户个人信息和用户隐私信息,个人信息不等同于隐私信息,个人信息>隐私信息, 隐私信息是动态的变化的。用户隐私保护框架重点在收集、使用、存储、共享。数据安全的建设是利己利人的,良好的产业环境需要大家共同维护与努力,积极配合监管,参与标准的制定,也需要自律。

  

共享数据安全架构

  在这之后要建立安全治理架构,共分为五个层级:

  这五个环节是相辅相成的,缺一不可。


  1. 首先,符合法规、标准及外部要求;

  2. 其次,在此基础上制定策略,重点是得到管理层的承诺与支持,再建立各项方针;

  3. 再次,建立各级组织,数据安全绝对不只是IT部门/安全部门的职责,要在整个公司建立各级组织。安全部门的主要职责是提供标准、框架、技术以及进行监督发现异常事件,数据安全需要全员参与并明确各级职责;

  4. 然后,制定相应流程;

  5. 最后,是底层技术的支持。




  制造安全解决办法


  在大数据与共享制造的合作上,因为很多公司今天还没有使用区块链,所以对数据共享和获取都有防御。区块链解决了数据共享中最基础的信任问题,数据可以安全地被共享,但不会被广泛的滥用。数据提供方不一定提供聚合的数据,而是更塬始的数据,然后使用方通过智能合约上的模型计算想要的结果,比如信用保证保险的信用模型的构建,在健康险里可以看到体检报告、诊疗记录、运动记录等数据……这种场景在保险行业的大数据采集能力加强的情况下会越来越普遍。


  区块链能够增强数据的聚合,而人工智能的深度学习需要基于庞大的大数据分析。包含共享制造,从很多应用中,可以看到区块链和人工智能是息息相关的,比如智能客服、保险产品的智能推荐、e非标与自动化的利用。这些案例运用到大量的数据,但仅一家公司的数据是无法实现的,我们需要产业链上的各个公司共同完成。


  我们希望通过展示这些威胁和风险,可以提升开发人员对AI软件安全的关注,并唿吁整个人工智能及安全行业,全面提高深度学习框架和AI应用程序的软件安全性,为未来人工智能的发展注入动力。”当然,关注当下安全问题,把握未来发展趋势,这也是互联网业者们共同探讨、分享的议题。


更多资讯敬请关注智造家行业资讯频道

网友评论  0 条评论

智造家IMEfuture公众号

联系我们

电话:4008210402

时间:工作日 9:00 ~ 18:00

业务咨询:info@imefuture.com

APP