一大早上班,电脑突然中毒死机;发出去的邮件突然丢失;保存的数据信息被恶意修改;关键装置控制系统莫名其妙剧烈波动……这一切,下一秒就可能发生,海阳尼龙6提醒您,您的企业将意味着什么?
今年4月下旬,在江苏南京召开的信息安全专题会议透露,企业强化信息安全特别是企业工业控制系统的信息安全管理刻不容缓!我们国家正在大力推进两化融合,工业智能化2025计划,企业的ERP与MES系统之间的数据将打通,而MES系统打通的设备控制层将因为ERP联网,导致企业的工控系统暴露到互联网上,存在被恶意攻击,引发重大生产与安全事故的隐患!
就目前的国际形势而言,美国全面扼制中国的战略已不可逆转,发生直接战争的可能性虽然不大,但贸易战已经开始,美国对中国的信息安全攻击也从未停止过。未来中国的企业,特别是掌握核心技术、出口导向型企业,在不断加快信息化、智能化改造的过程中,受到美国黑客的攻击频率将越来越高,企业绝不能无动于衷!
此外,美国以知识产权受到侵犯为借口制裁和阻饶中国企业开展业务,忽视信息安全,中国的企业随时随时会受到损害。最直接的例子,企业正在使用Office、autoca、photoshop等软件正常都需要付费授权,中国企业使用免费版本或盗版的比例非常高。一方面,中国企业会被这些软件公司采集到数据,引发巨额索赔,中等企业被罚款百万元以上并不鲜见。同时,企业在国际市场的评分也可能被降低,影响业务开展降低市场份额的可能性完全存在。另一方面,企业利用这些软件制编写的文件、发送的信息数据也存在被这些软件公司盗取和利用可能,企业的商业秘密存在被盗取的可能。
亡羊补牢,犹为未晚。国内具有48年尼龙6生产与研发历史的生产商,海阳尼龙6认为,以下应对策略不妨一试。
确立企业是工控系统信息安全防范的责任主体,根据《中华人民共和国网络安全法》要求,明确企业法人代表是企业工控信息安全管理的第一责任人,组织力量,成立企业信息安全管理机构,完善相应管理制度,十分必要。
同时,加大企业工控信息安全的投入,落实防护技术改造和隐患治理专项经费,争取政府、社会机构和科研院所专家的援助,开展工控信息安全防护能力的专项评估,根据专家的建议,采用应对措施。未来,国家将对企业强制进行信息安全的评估和网络安全体检,企业加强信息安全管理已经退无可退。
企业强化员工信息安全防范的教育和培训也非常必要,全面梳理企业在用的计算机操作系统和各类应用软件,能用国产的尽可能用国产,不能用国产的,尽可能用正版,对外发送文件,要保留一点对知识产权的敬畏之心和防范意识。海阳尼龙6认为,现在缴点学费,远比未来企业遭受网络攻击和巨额索赔带来的损失要少得多。
