8月7日,由深圳CIO协会主办的中国(深圳)数字化转型大会暨粤港澳大湾区CIO高峰论坛在深圳举行,下午深圳特区的央企国企与民企CIO进行了高峰对话。
央企国企代表队:华润集团智能与信息化部常务副总监董坤磊先生,中广核集团网信办副主任邹来龙先生,中国南山开发集团IT共享中心总经理杜汪洋先生。
民企代表队:暨南大学硕导、智能制造专家委员董辉先生,比亚迪集团信息中心总经理裘彦先生。
(本篇为对话第4部分)
第二个问题就是今天还谈了咱们另一个主题叫信创未来,刚才邹主任也把话题抛出来了,提到安全。信创(信息技术应用创新产业)本质是解决底层技术的安全性问题和带来整个新信息技术应用创新的生态体系。中央企业毫无疑问掌握着国家更多的战略性资源或者战略性任务,在安全层面上投入都是比较大的。数据已成为非常重要的要素,未来数据也成为资产,数据的安全也是未来面临的重要问题。民营企业在数据安全的问题上,我不知道你们会怎么去应对?
董辉:谢谢国企和央企三位大咖分享,关于数字化转型,我们要开始走信创。传统民营企业中,更多是提到等保2.0,这是其中的一个落脚点,还是有请彦总做一个分享。
裘彦:说到安全,实际上作为民营制造业,有数据安全,还有现场客户信息的选择。以前跟诺基亚在做产品和新产品开发的时候,整个工厂管理没有意识。今天可以生产诺基亚的产品,边上就是摩托罗拉的,或者边上又有海尔等的。客户一来,说你不对,因为他一到工厂里面,怎么可能会看到客户信息?他说我看到其他的我不管,但是我的信息绝对不允许这样做。后来他们就要求工厂车间要物理隔离,包括文档、工艺的图纸都必须安全管控。
后来,整个公司慢慢地有这种安全意识,也是客户的信息是不能随意透露的。以前做诺基亚的手机的时候,很漂亮的手机,刚好客户有新样品在公司做,我们的销售人员觉得很好看,他好奇,为了显示一下,他拍了个图片,几个手机摆在一起很漂亮,颜色也是比较多是,就发到网上去了。客户看到了,认为这是一件很严重的事情,公司一倒查是一个销售人员觉得这个手机很漂亮,他自己就把它发出去了。当时他也没意识到这是客户信息的泄露和产品信息的泄露,考核的客户就一定要处罚。当时,公司跟客户也解释了很多,客户还是原谅,但是还是处罚了。这种事情就教育到我们信息安全的重要性。后来我做信息化的时候发现有的部门安全意识来讲没概念。总觉得这个东西很简单,好像公司生产什么东西轻而易举。
当时我们做汽车的时候,在想汽车的图纸、工艺是不是要做加密,还是怎么管控?当时有个领导觉得无所谓,他说这个东西好像不值钱。但有一件事情,当时我们有个车型08年、09年很畅销,备件供不应求,有一个供应商花了10万块钱,从我们工程师那里买了一套备件图纸出去了。当时我们(研发、工艺)也没有系统管理,整个设计、工艺图纸是比较乱的。结果那个供应商还来找我们负责研发工程的院长抱怨,说我好不容易花了10万块钱买个东西出去,怎么还对不上?后来我就笑起来,说这个事情刚刚我在交流。碰巧那时候我们对图纸的管理也很差,没有什么版本号、版本管理,也没什么BOM(物料清单)对应,管理相对来说比较混乱,歪打正着,所以人家买了还没用,什么备品备件的信息基本都对不上,都要通过编码去对。以这个事件为契机,当时院长也意识到公司的所有资产数据是值钱,我们就上了个研发管理系统。
现在整个公司对数字安全系统有概念了。我们在13年的时候加强了网络管理,你不是公司员工,你的电脑不加入的话,你是不能进入内网的。我们也做了身份认证管理,就是你的电脑上你进来,但如果不是比亚迪员工的话,你也进不了系统,从网络入侵这方面我们也做了管控,此外,重要文件都做加密。我们关键的数据做了一个加密。只要业务部门说核心数据,这个数据很关键,需要加密,马上就可以给他做一些加密。
在13年,实际上我们真正做到两地三中心灾备,所有几十个T的数据,每天晚上会通过西安与深圳两地实时同步。当时我们就是保证数据出问题在短时间内恢复,在数据上做灾备也是最安全的考虑。现在所有的系统从网络层面、应用层面、数据层面以及终端电脑都集中管控,包括生产电脑。为什么?有USB接口,员工晚上上班没事自己会插进来,玩游戏,看小说,很容易带病毒进来的。
17年就从我们生产线电脑爆发出来,当时一个晚上就是几百台电脑,第二个晚上几千台生产电脑被感染了。所以,现在我们都很重视对生产电脑的管控,比如,禁止U盘、加装终端杀毒软件。还有网络出口管控,因为我们公司曾经发生几件事情,就是北京的一个终端。我们某一个部门在里面做软件开发,当时业务需求,他就在电脑装了两个网卡,一个对网,一个外网的,后来员工辞职这台电脑没人管。
在17、18年的时候,我们做充电桩的时候就发现了充值系统被黑掉了,就顺着轨迹一查,发现北京这台电脑有一个人通过外网进来以后再跳到内网来,跳完了他没事干嘛,我们这个充值系统相对来讲比较弱势,自己开发的一个平台,进去了,看里面也没钱也没啥东西,那就好玩,就把所有的我们整个深圳市出租车公司的充值卡清空掉,第二天出租车充不了电,整个电话打爆的时候也不知道什么原因,当时我进系统一看,是黑客干的。把我们充电桩平台的充电卡全部清零,我就顺着信息一查,查的是北京一个人,电脑网卡被人家利用,后来我们就对外网网卡做一个清理。
但是在2020年有疫情要异地办公,我们又发生一个管理人员,有个权限,他为了工作方便,把负责生产MES系统的权限就连接到私人电脑上去了,刚好他这个私人电脑被种了木马,有一个木马病毒潜伏在里面一直没动。后来(黑客)进到我们系统,一看也好玩,他也给MES加密了。发现这个内网电脑权限就移植到外面去了,就通过第三方也找到那个病毒公司当时要二十几万谈谈到几万块钱,反正也没什么价值,9万块钱还成交了,就把它解掉了。但是通过这种事情就是说,第一个是数字安全的话,它分几个层面的,一个是网络层面,网络层面就是个出口。其实还有应用层面,还有一个数据。比亚迪基本上都做到有防控手段,现在正在评估那个流量检测,现在跟几个大厂都在做一些测试。
目前来讲的话,除了我们把网络整个入口终端管起来,包括应用在管起来,其次,我们还有做一个流量分析。分析流量是从哪来到哪去,因为现在现在泄密最大的可能还就是我们的员工,而且你的级别也高,可能泄密的危害性就更高。但是你又不能说对他的权限去做管控,现在我们只能通过一些工具,是通信技术手段监控。当时做准入的时候,有的总经理,也就是说找各种理由不接入,我说很简单不接入,就不能用比亚迪系统。这是技术手段倒逼他,现在通过流量的分析,我也知道你电脑里面你的流量就是从哪来到哪里去,而且流量里面特别多,现在分析能不能解析到颗粒度,就是里面的内容,但据说是要解析到内容相对还是有难度,现在就是要看一下流量就到哪去,因为我看在今年年初,就是有一个利用比亚迪服务器作为肉机进行网络攻击的事件,所以未来的话就是说信息安全、数字安全、网络安全是很关键的。公司在网络信息安全的投入是比较大的,现在整个业务也很重视,我们王总也很重视信息安全。未来数据安全重视度应该会提得更高。好,谢谢!
(深圳CIO协会PK辩论约2万多字,未完待续~)
