行业背景

制造业作为国家的重要实业基础，在国民经济中占有非常重要的位置，从原材料、能源、石油炼化、金属生产、机械加工一直到装备制造、计算机技术等各行各业，都是依靠制造业作为基础的支撑产业，可见制造业是国民经济的主体，是科技创新的主战场，是立国之本、兴国之器、强国之基。

从18世纪第一次工业革命以来，制造业高速发展，随着近年计算机技术的快速进步，整个制造行业都在开始进入全面拥抱新科技的状态。大量的资料、图纸都已经转变成数字形式，行业纷纷部署了ERP、PLM、MES等信息化系统，大量的数字信息正从各种系统涌入到企业的信息中心，为企业的生产制造和市场营销等提供全面的辅助功能。数字经济蓬勃发展，数据不仅成为了国家基础性战略资源，也是推动经济社会创新发展的关键生产要素。

而这些数据，主要包括企业的供应链信息、生产数据、客户信息等，由于海量数据的汇聚、数据资产转化以及数据分析挖掘的高效利用，数据的价值急剧提升，已催生出全新的产业形态和商业模式，数据在创造巨大价值的同时，也面临着严峻的数据安全风险。随着数据资源商业价值的凸显，针对企业数据资源的攻击如勒索、窃取、滥用、篡改等行为持续泛滥，并呈现出产业化、高科技化和跨国化等特性，对业务核心业务的运行安全和数据安全管理能力提出全新挑战。

行业现状

数据安全事件频发

以制造业为核心的实体经济是保持国家竞争力和经济健康发展的基础，当今全球都在大力发展智能制造，与此同时全球制造企业面临的网络风险也越来越大。随着信息化的快速发展，在增加制造业生产力的同时，也带来了许多漏洞，同时伴随着勒索软件的肆虐，各大制造厂商也遭受了不同程度的损失。近年来也爆发了众多的数据泄露和数据安全事件。

特斯拉生产数据泄漏

2018年6月，特斯拉起诉了一名该州TeslaGigafactory超级工厂的一名前员工马丁·特里普（Martin Tripp），其黑进内部生产系统盗取了该公司的商业机密并向第三方泄露了大量公司内部数据。

台积电被勒索攻击

2018年8月，全球晶圆代工龙头企业台积电在台湾北、中、南三处重要生产基地遭遇勒索软件攻击而导致全产线停摆。

丰田310万车主信息泄露

2019年3月，日本汽车制造商丰田在五周内遭遇两次网络安全事件，黑客入侵的服务器存储了多达310万客户的销售信息。

全球最大眼镜生产商遭勒索病毒袭击

2020年9月，来自意大利的眼镜生产巨头Luxottica公司遭受网络攻击，并导致意大利与中国区业务被迫中断。

网络安全成为国家战略

网络空间安全（以下称网络安全）事关国家安全和各事业单位的切身利益。维护我国网络安全，贯彻国家网络空间安全战略，是企业必须担当的责任与义务。近年来，国家相继作出了许多重要的指示与法律政策要求。

2014年，中央网络安全和信息化领导小组（简称“中央网信办”）成立，总书记和国家主席习近平亲自担任组长，标志着网络安全上升至国家安全层面。

2017年6月，《网络安全法》正式实施，将原来散见于各种法规、规章中的网络安全规定上升到人大法律层面，并对关键基础设施运营者等主体的法律义务和责任做了全面规定，网络安全建设变得有法可依，违法必罚。

2019年12月《网络安全等级保护基本要求2.0》正式施行，等级保护对象范围在传统系统的基础上扩大了云计算、移动互联、物联网、大数据等，对等级保护制度提出了新的要求。

2021年9月1日起施行《数据安全法》，主要围绕数据安全处理，建立健全各项制度、促进数据安全和发展、保障国家安全。

随着国家一系列网络/数据安全建设政策和要求的出台、企业自身业务模式的变革带来的新安全需求以及企业现有网络安全建设体系的不足，企业正迫切希望找到符合业务新特征和网络安全新标准要求的信息化安全与规划建设方案。

行业政策要求

工业将进入自动化智能化生产阶段，我国也在2015年发布的《中国制造2025》和《国务院关于深化制造业与互联网融合发展的指导意见》、《国务院关于积极推进“互联网＋”行动的指导意见》等都提出了相关要求。

《中国制造2025》中在制造业智能化以及其它方面都提出了要求，智能制造在此作为两化深度融合的主攻方向，其中明确提到：围绕智能制造安全需求，协同推进网络安全、信息安全和功能安全建设，推动密码技术深入应用。强化网络安全和工业数据分类分级管理，推进工业数据治理。

《国务院关于深化制造业与互联网融合发展的指导意见》中也提到提高工业信息系统安全水平，实施工业控制系统安全保障能力提升工程，制定完善工业信息安全管理等政策法规，健全工业信息安全标准体系，建立工业控制系统安全风险信息采集汇总和分析通报机制，组织开展重点行业工业控制系统信息安全检查和风险评估。

2020年10月29日中国共产党第十九届中央委员会第五次全体会议提出《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》，提出要加快数字化发展的同时，也明确了在数据共享开放、数据交易流通、数据资源整合、数据跨境传输等数据要素场景中加强数据确权、数据安全及个人信息保护工作。数据价值和风险相伴相生，让数据作为生产要素可以发挥更大的价值，数据安全是底座和底线。

主要业务系统及核心数据分析

制造业主要业务系统及核心数据如下：

（1）ERP （企业资源计划系统）：企业信息化的核心系统，负责管理销售、生产、采购、仓库、质量、成本核算等。核心数据包括企业的个人客户信息、企业客户信息、生产调度信息、库存信息、物料清单等

（2）PLM（产品生命周期管理系统）：负责产品设计的图文档、设计过程、设计变更、工程配置的管理，为ERP系统提供最主要的数据源BOM表，同时为MES系统提供最主要的数据源工艺路线文件。核心数据包括设计图纸、设计材料、源代码等。

（3）MES（制造执行系统）：它负责车间中生产过程的数字化管理， 实现信息与设备的深度融合，为ERP系统提供完整、及时、准确的生产执行数据 ，是智能工厂的基础。核心数据包括制造数据、工具工装数据、生产计划、成本数据、生产过程数据、数据分析结果等。

（4）OA（办公自动化）：办公自动化，主要功能 包括：流程审批、协同工作、通讯录、沟通工具、文档管理、计划管理、项目管理、任务管理、会议管理等。核心数据包括财务、人事、公司战略性文档等。

数据安全业务需求

数据安全控制需求

制造业业务系统存放着大量隐私/敏感的数据，而存储敏感数据的数据库应用相当复杂，内部管理人员都忙于管理维护数量繁多的数据库系统，对数据库系统本身的权限管控、或不当的基线配置关注度较低；或者在内部没有足够多运维管理人员会，会将数据库系统整个外包给第三方维护团队，对维护团队基于数据库或数据资产的安全管理没有形成内控体系化。所以，正是由于传统的安全体系在很大程度上忽略了内部权限的安全管控，如出现内部违规使用或恶意盗用敏感数据，将带来极大的不良影响。

主要需求如下：

运维人员合规管理

拥有数据库DBA账号和密码，在网络可达的环境中通过SQL管理连接管理及控制。单靠账号和口令登录方式安全强度不高，如出现多人共用账号的情况无法及时溯源及对权限进行管理；

单一账号密码登录模式容易被盗取，盗取后将面临内部人员、第三方代维人员、运维人员、黑客，利用伪造、假冒的应用程序、“绿色版”非官方应用程序、修改后的管理工具，对数据库敏感数据进行数据窃取，锁库、删库、勒索等严重的安全风险。

存在通过网络直连数据库绕过堡垒机等资产管理控制的风险；

及时防御对高权限DBA账号及密码进行猜测、暴力破解。

数据权限安全管理

管控外包人员非法获取、接触或处理业务系统重要数据行为，合规管理高权限DBA账号对敏感或重要数据库访问行为，对违规数据访问或恶意数据访问等安全风险进行权限管理控制；

数据库高权限DBA用户越权访问，拥有高权限的合法DBA运维人员对数据库的违规危险操作，导致业务数据被违规更新或删除、大量敏感数据被恶意导出造成敏感数据泄露等。

高权限DBA账号人员利用数据库的逻辑备份机制，把核心系统数据库中的敏感数据表格大批量进行导出。

危险操作管理控制

存在高权限DBA账号的权限管理盲区，需要严格控制执行Drop、Truncate、Grant等数据库危险操作，一旦发生误操作，数据将会丢失，对企业带来较大的损失；因此需要对高权限DBA账号管理人员的操作行为实现匹配其职责的精细化访问控制管理。

数据流转安全

当核心敏感数据从受控的生产系统转移到非生产环境（开发、测试、培训、共享）时，如何保证非生产环境对于核心敏感数据的合法使用？有效防止核心敏感数据的大批量泄露？

外部威胁安全

企业核心业务系统数据库面临的外部威胁主要是数据库自身可能存在的已知和未知漏洞，对于漏洞的及时发现和修补对数据安全的提高具有重大意义。同时在内网中数据库服务器与应用服务器互联互通，虽然其本身不对互联网开放服务端口，但因业务发展可能存在有对外开放服务端口的应用服务器，这些服务器是黑客入侵数据库窃取数据的主要途径。

数据/业务连续性需求

容灾备份

信息系统在运行过程中需要抵抗各种各样的不可预测因素、企业ERP、MES、OA等核心业务系统一旦出现故障，将会导致与其相关的业务均无法开展，更有可能会出现整体IT系统的全面崩溃，所有业务均无法开展，甚至会造成毁灭性的业务数据永久性丢失。因此，对于重要的业务系统，必须具有不间断的可用性或者能以最快的速度进行恢复，使灾难造成的风险降到最低。

防勒索

近年来，勒索病毒攻击事件频发，暴利驱动使得勒索事件弥漫在任何行业，存在的漏洞总会被发现和利用。当其对文件、数据加密和修改时，往往是无法恢复，只能就范或舍弃数据，导致企业损失重大，迫切需要有效的技术手段防御新型病毒。

安全审计及运营需求

在数据使用过程中，我们仍需要对整个过程进行整体的风险监控。安全感知越来越成为机构或企业的重要安全能力，它是基于环境的、动态、整体的洞察安全风险的能力。在该安全防护层次，以安全审计数据、风险数据、告警数据、运行数据、业务运行状态等为基础，从全局视角提升对安全威胁的发现识别、理解分析和相应处置能力，为安全决策提供支撑。