随着大数据、云计算、人工智能等新技术的加入以及制造业数字化转型的深入,制造业信息数据为制造业生产效率和经济效益创造新的上升空间的同时,也面临新的安全风险隐患。特别是在《中华人民共和国数据安全法》即将施行的大背景下,制造业是关乎国计民生的基础型行业,如果企业的核心数据遭到泄露可能会直接威胁到国家数据安全,造成不可估量、无法挽回的严重损失,如何保护数据安全使之不被窃取、不被篡改或破坏越来越受到人们的重视。
数据加密技术是一种限制对网络上传输数据的访问权的技术,是数据安全的核心技术,尤其是在数据大量增多的时代 [41] 。采用数据实时加密技术对计算机正在运行的涉密数据进行智能识别,对客户终端文件、应用系统文件、服务器文件实行保护、设定权限,有效地解决了制造企业员工有意或无意的泄密、文件外发泄密、网络病毒、硬件设备损坏导致的泄密等多重泄密困扰。加密技术主要有DLP终端加密(主要适用于企业终端数据的安全管理),数据库加密网关(主要适用于数据库内的“入库加密、出库解密”以及拦截非法SQL)、CASB代理网关(侧重于企业应用服务器端的数据安全防护,如HR、社保、OA等)。
数据脱敏技术 [42] 是指从原始环境向目标环境进行敏感数据交换的过程中,通过一定方法消除原始环境数据中的敏感信息,并保留目标环境业务所需的数据特征或内容的数据处理过程。数据脱敏既能够保障数据中的数据敏感不被泄漏又能保证数据可用性的特性,使得数据脱敏技术成为解决数据安全与数据经济发展的重要工具。主要的数据脱敏技术包括动态脱敏技术、静态脱敏技术、隐私保护技术等。
通过多种数据安全技术的组合应用,保障了多价值链协同数据空间的数字信息在整个生命周期中不受未经授权的访问、损坏或盗窃。