中科院高能物理研究所网络安全实验室主任、副研究院刘宝旭博士在e-works网站举办的首届中国制造业信息管理与安全年会上进行了题为“制造企业在互联网应用中的安全管理”的精彩演讲。

    各位来宾，制造业各界的朋友们，下午好！

    信息化与安全保障这里有一个图，大家可以看到，这个图上可以看出来，这个图片统计数据结果就是在97年的时候戴维做了一个IT技术发展的历史和趋势给出了一个总结和预测，这个预测今天来看还是很准确的。70年代上世纪末已经发生的，所以那时候以主机为中心，那时候PC机还没有发展起来的。早期都是客户终端，到服务器执行一些操作和计算。以主机为中心的时代，随着PC机出现，被PC为中心的时代代替了。PC机出现主要是微软操作系统推动的。这是从上世纪80年代出现了。

 
    90年代互联网开始兴起了PC机，在社会上得到应用。随着网络的出现，PC机时代慢慢开始过去了，出现以网络为中心时代的开始。我想大家都经历过了，短短十几年的时间，到了开始以内容为中心时代的起步和开始。
    我们现在网络的快速发展，信息化的快速推进，实际上是网络上流动的信息，信息爆炸时代。所以信息量越来越庞大。这么多信息如何有效的利用，如何有效的组织，如何  有效的管理，可能是今天要讨论的问题。这就引出了安全的问题，信息化的发展，使得信息的控制范围超出了拥有者的控制能力。所以导致信息安全的发生。这就是今天要讨论的问题。
    针对制造行业，信息化需求跟其他行业不太一样，制造业跟传统的，一般企业来讲，信息化要求相对来讲更高一些，跟传统的一些销售公司，或者其他行业来讲更高一些。主要的原因就是制造业信息化的工作得到快速推进，企业基于IT架构一些应用越来越复杂，这个我想大家都已经很深的感受到了。现在数据原先都是手绘的图纸，都是文档保密柜锁起来。现在随着图纸、数据资料都电子化了，当前网络的状态安全性并不是很乐观。等一会儿，我们从风险分析的时候，会感受到这一点。所以日益严峻的网络安全形形势对企业信息管理和信息安全提出了新的挑战。
    对制造企业的机密信息而言，包括产品设计方案，设计图纸，技术参数，产品配方，这对企业的发展是至关重要的相关信息，可以说是我们发展的基础。尤其是工艺流程、订单、客户资料，这是企业运作当中的重要信息，这些信息目前都是随着电子化的推进，都在网络上流动，或者网络上存储。这些数据一旦出现的问题，被盗窃了，被破坏了，都对企业的运营有一定的影响。尤其我们军工企业，还也一些国家信息的保护。
    当前网络是日趋增加的木马、病毒、蠕虫等企业外部的威胁，使得制造业网络信息系统面临着很明显的安全风险，这个风险是绝对存在的。如何来保障制造业企业的网络和系统正常运行，确保信息系统的安全，也成为大家关注的焦点。所以今天结合这个问题，进行一些讨论。