实战分享 – 制造企业如何做好数据安全建设？（如何保证企业数据安全）

产业互联网时代，云计算、人工智能和物联网等新技术的广泛应用，在加速制造企业数字化转型及高质量发展的同时，也给商业秘密和技术专利等企业敏感数据带来新的安全风险。为了更好地帮助企业保护核心数据，数篷科技策划了“数据安全创新”系列研讨会。

8月25日，以“企业如何在数字化转型浪潮中做好核心数据保护"为主题的首场研讨会成功举办。公安部第三研究所副研究员黎水林、国内一线高端制造业企业信息化专家王维、企业数字化转型资深顾问杭锐及数篷科技VP赵铭作为与会嘉宾，聚焦制造企业在数字化转型期间面临的内部安全问题，对核心数据保护的思考与实战经验进行了深入探讨。

研讨会伊始，黎水林从第三方专业视角对对数据安全领域多个政策文件做出解读，并结合行业经验提出数据安全保护的可行性路径。在他看来，随着《数据安全法》的正式颁布，数据安全在国家安全体系中的重要地位得到了进一步明确。数据安全保护是体系工程，要做到可持续优化防护策略，数据资产梳理、数据分类分级、数据安全风险评估、数据安全体系建设及数据安全运营一环都不可少。

既有政策层面的利好，又有可行的理论路径，安全建设落地似乎是水到渠成的事情。但根据数篷科技VP赵铭一线行业洞察，当下制造企业的数据安全困境，或许并不止于数据安全的意识不足，更是行业缺乏真正行之有效的落地方案。“就我们接触的制造企业来看，很多企业的安防手段可谓全副武装，包括杀毒、桌管、DLP、VPN等，但这些手段要么解决单点问题，要么给企业效率和员工体验带来干扰，不少企业苦不堪言。”

那么，有没有既不改变企业的运营策略，又不干扰用户的使用习惯的安全产品呢？数篷科技用其零信任终端安全空间DACS为行业“打了样”。现场，企业数字化转型资深顾问杭锐以国内某大型通信运营商基于零信任的终端数据安全落地实践为例做分享。

他介绍，这家大型通信运营商面临的主要问题是终端侧当前无安全管控手段。这导致企业数据最后一公里防护完全失控，下载的内部文档可任意在公网传播。企业通过敏感文件泄露监测，发现内部文档多次出现在百度文库、Github等公共论坛。同时，由于第三方人员的企业忠诚度、数据保密意识不高，企业敏感数据落盘到个人终端后也存在泄露风险。

去年，这家大型通信运营商部署DACS零信任终端安全产品。基于在终端构建的内核级安全的沙箱容器，不仅实现了对敏感数据的精确访问控制及有效隔离管控，还建立了事前防范、事中管控、事后审计的安全闭环。当前此项目一期使用人数超千人，接下来第二期将要构建移动端的企业数据安全访问入口。

不止大型通信运营商，国内某一线高端制造企业将数篷科技DACS应用于自身的生产经营已两年有余。在研讨会现场，其企业信息化专家王维对DACS的实施背景、实施方案及实施效果做详尽分享。截至目前，这家高端制造企业的使用场景已从应对疫情的远程办公场景，扩增至日常办公的研发保护场景和协作办公的外包管控场景。

数字经济时代，数据作为生产要素的重要性持续凸显。在制造业，企业“数据资产“正在逐渐取代“固定资产”的地位，成为企业数字化转型和持续经营的关键。如何帮助制造企业为敏感数据加上安全防线，在盘活企业数据资产的同时，确保核心业务连续性，无疑是所有安全产品的必修课。