大数据和网络安全哪个方向更好?

随着工业物联网(IIoT)在制造企业的全面铺开，安全专家必须准备好弄懂这些网络应有的样子与操作。同时，所有安全计划都需拥有足够的弹性，要能扛住迎面而来的各种攻击。未来十年将给网络安全带来最大影响的是什么?简单讲，这个问题的答案有两个方向：人工智能(AI)和大数据分析。

鉴于这些技术发展会给未来时光带来重大影响，未来的安全环境，将取决于AI和分析如何融入囊括了网络及物理安全的全面弹性安全计划。

网络安全-工业物联网

至于如何构建该整体安全项目，能够赋予制造商资产清单与网络可见性的网络监视技术是个不错的开始。随着公司企业越来越依赖数字环境，拥有该总体安全观也变得越来越重要了。如果十年内发生的攻击类似乌克兰两次遭遇的大断电，或挪威铝业巨头NorskHydro遭遇的勒索软件攻击，公司企业需准备备用工厂，以便在必要的时候能够手动运营以阻止攻击。

未来5~10年，物联网对工业运营的意义愈加重大，工业系统也将接入可大幅降低设备间通信延迟的5G网络，因而工业系统联网程度增加几乎已成不争的事实。物联网设备安全通常天生不怎么强，所以当物联网设备大规模部署的时候，工业系统便面临相当棘手的设备安全管理挑战了。

网络安全-工业运营

更糟的是，连接性增加意味着能尝试突破系统的黑客也增加了，更高端的黑客或许能够窥探系统，而网络安全问题也随着连接性的增长而愈加恶化。而且，很多工业系统如果以特定方式操纵可能伤及人命，所以连接性增加不仅影响到工业系统管理和保护，也影响公共政策制定。

网络安全-数字转型

工业网络安全遭受的最大影响将是数字转型的非预期结果。数字转型很好，也很有必要，但同时伴随着风险。随着我们引入越来越多的数字终端，数据流随之产生。数据流的飞速增长将超出我们的处理范围，无法现场有效分析全部数据。而且，我们将以这些数据驱动有关过程的决策，甚或驱动过程本身。最终，我们或许会开始通过人工智能/机器学习将这些分析性数据产品馈送回过程。

换句话说，过程产生数据，数据离开过程网络流向云、雾、湖、现场、外部等等地方，被分析、重用再馈送回过程。所有这些都会以我们刚刚才开始考虑的方式，往过程数据及该控制/过程网络外部相关系统，引入新的风险。

保护数据安全的方法

大数据已经渗透到每一个行业和业务职能领域，并逐渐成为重要的生产因素，如何保护数据安全呢?

第一种武器：透明加密软件

这里指的加密软件，不是网络上可以随意下载的那种免费的个人级数据安全加密软件。我们通常可以在各种软件下载网站，下载诸如文件夹加密超级大师、加密王之类的加密软件，这些软件只是“伪加密”，很容易被菜鸟级的计算机用户，而且经常发生文件被破坏无法恢复，非常不安全。

企业用户里的研发部门、设计部门等核心部门，每天产生大量的源代码、平面设计图、电路设计图、3D图、或者是音频视频文件，这些文件需要在产生、使用、存储和流转过程中进行加密处理。这就需要使用企业级“透明加密软件”。这种软件在国内已经相当成熟，以Smartsec软件等为代表。

Smartsec是针对内部信息泄密，对数据进行强制加密/解密的软件产品。该系统在不改变用户使用习惯、计算机文件格式和应用程序的情况下，采取“驱动级透明动态加解密技术”，对指定类型的文件进行实时、强制、透明的加解密。即在正常使用时，计算机内存中的文件是以受保护的明文形式存放，但硬盘上保存的数据却是加密状态。如果没有合法的使用身份、访问权限、正确的安全通道，所有加密文件都是以密文状态保存。所有通过非法途径获得的数据，都以乱码文件形式表现，保护数据安全。

第二种武器：文档权限管理软件

对于个人级的用户，可以利用Windows Rights Management Services(权限管理服务，简称 RMS)，以及Office版本中的信息权限管理(Information Rights Management，IRM)来防止用户利用转发、复制等手段滥用你发给他们的电子邮件消息和Office文档(主要是Word、 Excel、 PowerPoint)。国外企业通常所用的DRM(Data Rights Management)手段大抵如此。对企业级的用户来说，这种权限管理是相当业余的，而且最大的问题是，这种权限管理是没有对数据本身进行高强度的加密。采用这样的权限管理，做不到真正细粒度的权限划分，是一种非常粗放的管理手段，数据安全难以得到保护。

对企业级用户来说，对文档的权限管理需要采用专业的权限管理系统。以亿赛通文档权限管理系统为例，这是针对企业用户可控、授权的电子文档安全共享管理系统。该系统采用“驱动级透明动态加解密技术”和实时权限回收技术，对通用类型的电子文档进行加密保护，且能对加密文档进行细分化的权限设置，确保机密信息在授权的.应用环境中、指定时间内、进行指定操作，不同使用者对“同一文档”拥有“不同权限”。 通过对文档内容级的安全保护，实现机密信息分密级且分权限的内部安全共享机制。

第三种武器：文档外发管理系统

对那些经常需要把文档发送给合作伙伴或者是出差人员的企业来说，如果把文档发给外部单位之后，就放任不管，必然有造成重大机密泄露的风险。为了防范文档外发之后造成泄密的风险，采用文档外发管理系统是目前最有效的数据安全。

目前这种文档外发管理软件产品比较多。亿赛通文档外发管理系统是比较出色的一种。亿赛通文档外发管理系统是针对客户的重要信息或核心资料外发安全需求设计的一款外发安全管理解决方案。当客户要将重要文档外发给客户的出差人员、合作伙伴或客户时，应用文档外发管理程序打包生成外发文件发出。当外发文件打开时，需通过用户身份认证，方可阅读文件。同时，外发文件可以限定接收者的阅读次数和使用时间等细粒度权限，从而有效防止了客户重要信息被非法扩散。