□ 记者潘一嘉
阳春三月,记者走进中车戚墅堰机车车辆工艺研究所有限公司(以下简称“戚墅堰所”)的高铁齿轮箱智能化生产车间,生产指示屏上滚动着各个生产环节的运行状态,数台机器人物流车在车间里交错穿行,各个工位上的生产节拍指示灯交替闪烁,工人们正按照工位电脑上的工艺引导,通过各种数字化生产工具,按部就班地完成高铁齿轮箱的组装。记者未听到以往处处机器轰鸣的声音,却感受到了无处不在的数字化氛围。
【资料图】
随着轨道交通行业的快速发展,中国高铁经历了从“和谐号”走向“复兴号”的历史转变,戚墅堰所紧抓历史机遇,紧密布局齿轮传动和基础制动领域,运用精益研发和智能制造手段,大大缩短研发周期,降低研发制造成本,成功打破垄断,实现高铁齿轮传动系统和基础制动装置的自主化开发,并获得了重大科技成果突破,在数字化转型的浪潮中,不断勇攀高峰。与此同时,围绕国家“网络强国”的总体战略部署,特别是在2021年数据安全法颁布之后,戚墅堰所在推进数字化转型的同时,深刻认识到网络和数据安全是防线,更是底线,始终秉承“网络无远弗届,安全如影随形”的理念,不断提升防护能力,逐步形成了标准化、规范化、体系化的网络和数据安全防护方案。
压力倍增数据安全成“难关”
记者了解到,戚墅堰所作为中国中车(601766)领导下的轨道交通装备材料工艺研发及推广专业机构,面向新业态下大数据驱动研发与制造的诸多应用场景,聚焦主业、多点布局,瞄准工业大数据及云计算、覆盖产业链整体的工业互联网、工业机器人及智能机床等工业智能终端装备。通过数字化改造,搭建了以数据为驱动、以制造能力提升为核心目标的轨道交通装备智能产线与数字化车间,形成了灵活高效的智能制造新业态创新能力。
智能化、数字化是一柄双刃剑。戚墅堰所信息技术部部长王钢认为,随着企业在数字化设计、数字化制造、数字化供应链、数字化服务、数字化管理等方面的能力不断提高,尤其是与上下游客户、供应商之间,通过数字化平台和数字化手段的交流更加紧密,数据间的交互更加频繁,在体会到“互联网+业务”所带来的便捷性、高效性和协同性等便利条件的同时,也深刻感受到网络和数据安全防护的巨大压力。
今天,大量的设计图纸、分析数据、工业数据、科研成果都以电子数据的形式保存在各类信息系统中,并在企业各类业务活动中不停地流转和变化,逐渐成为影响企业发展和生存的数据资产,一旦流失或被破坏,都会给企业带来巨大的损失,甚至导致企业发展停滞等严重后果。“比如,研发人员要与客户进行合作交流,以往需要将设计材料存入笔记本电脑,前往客户那儿进行交流,这个过程中,设计材料就处于不受控的状态,极易发生泄密事件,如果是出国交流,这个风险就更高了。”王钢向记者举例说。
政企合力打造多道“防护网”
新兴技术的快速发展,外部攻击手段层出不穷,若是缺乏体系化的综合防护能力,网络和数据安全保护工作往往是疲于奔命,企业没有办法实现防患于未然的目标。
为更好地保证高精尖企业的生产安全,帮助其突破难关。记者获悉,去年江苏通过开展工业领域数据安全管理试点工作,建立了数据安全管理领域工作机制,对全省企业提升数据安全管理能力起到了巨大的促进作用。同时,江苏开展的数据安全管理试点工作也与企业在数字化转型过程中对提升网络和数据安全防护能力的要求不谋而合。
戚墅堰所作为中央企业,积极参与到江苏的试点工作之中,不仅实现了原先的既定目标,还提出了更高的要求。
“全面防护是我们这次申报的方案,重点在于融合和主动防御。融合,是从技术、管理深度结合出发,将数据保护目标融入物理安全、网络安全、终端安全、系统安全及管理安全这五个方面。”戚墅堰所网络安全工程师张枫表示,主动防御,是通过搭建智能数据监控平台,对数据的全生命周期进行数据定位、快速感知、风险收敛、持续防护、完善管理等全方位的防护。
有备无患。记者还了解到,戚墅堰所为提高全员数据安全防护意识、形成较为完备的网络和数据安全防护方案,不仅通过围绕业务关键环节开展数据资产识别和风险评估,充分梳理数据资产信息和风险系数。在此基础上,还开展基于实战化环境的数据安全攻防演习,完善应急处置预案,通过搭建智能数据监控平台,将数据安全管理和防护能力的建设落实在“管理”“技术”“协同”“系统”等方面。
戚墅堰所的眼光没有只停留在解决企业难点和痛点上,而是着眼轨道交通行业,向着树立行业标杆的目标努力,形成了一系列机制,供同行学习借鉴。
未雨绸缪展望更持久安全
事物不会一成不变,数据安全的保护也应时时更新、提升。戚墅堰所则一直在路上,矗立在现有的安全高塔上,展望更持久安全。
“通过这几年在网络和数据安全防护上的实践,我们认为,对于轨道交通和离散制造行业,应立足实际的业务场景,理清数据资产,绘制资产地图,直观体现数据在所有关键业务环节的重要性和风险是开展数据安全防护的重中之重。”戚墅堰所系统与网络主管李韧廷表示,这项任务需要财务、运营、研发、制造、服务、信息等多个部门共同对数据从产生到销毁的全生命过程进行梳理,对数据在业务过程中的角色进行定义,并根据产生的作用赋予相应的系数,来反映重要性,再根据网络和数据安全防护能力进行风险系数的定义,形成长期的迭代更新机制。
保护数据资产也是未来发展数据安全网络的重中之重。“树立数据资产在促进数字化转型过程中的核心地位,充分认识到网络与数据安全防护工作在推进数字化转型过程中的重要作用,确保数据资产被合理、安全地使用,才能保证数字化转型目标的有效落地。”王钢表示,下一步,戚墅堰所将不断建立健全网络和数据安全管理体系,紧密结合业务需求,细化数据资产的分级分类控制目标,在不同的管理环节明确各级管理职责和管理流程,实现安全与业务的充分融合,保证安全管理目标的有效落实。
标签: