从“中国制造”到“中国创造”,作为全球制造业的优势大国,我们正经历由传统的劳动密集型转向技术密集型的转型时期,自主创新得到了前所未有的重视,在基础设备、制造工艺、自动化技术、生产管理、核心技术、创新设计等方面开始拥有大量的专利产权,并逐渐走出一条自主化的创新之路。
但是,随着机械制造企业信息化的不断推进,网络硬件设备和软件系统(ERP、PDM、CRM和SCM等)的增加,企业内部的数据流丰富了起来。当设计图纸、核心技术、制造工艺、创新管理等核心资料搬到网络平台的时候,如何保证这些重要企业信息的安全,防止因信息外泄而导致企业“被复制”,成为机械制造企业必须高度重视的问题。
机械制造业“被复制”危局
对于众多制造企业来说,无论是承载企业核心技术研发成果的知识产权还是耗巨资研发的源代码,都直接关乎制造企业的市场空间和生死存亡。制造企业不断创新发展,信息资料越多,面临的安全风险就越大。
2006年,原武汉钢铁设计研究院(后改名为中冶南方)11个与硅钢相关的技术骨干,窃取到公司的工程设计图纸等技术资料后,相继跳槽到天津一家钢铁技术公司,而后者与鞍钢签订巨额合同,直接导致武钢北方市场受损。一位有过泄密经历的机械制造业企业主无奈兴叹:“技工高管跳槽离职,带走核心技术,只能是自己给自己添堵,憋屈!”
当机械制造企业“被复制“不断上演的时候,企业主必定会担忧被对手一夜之间取而代之!也会担心同行发生的案例,明天可能在自己身上上演!于是,就会问:机械制造企业泄密有没有一些共性的东西呢?
首先,企业重要信息形式多元化了。制造行业的重点涉密部门以技术开发、模具设计为主,设计图纸、技术文档、工艺流程是制造行业的重中之重核心资产,如果一旦泄露,企业的核心竞争力很可能瞬间丧失殆尽。其他易被复制的信息主要有价格体系、商业计划、客户资料、财务预算、市场宣传计划、采购成本、合同定单、物流信息等,这些企业信息虽不会牵一发而动全身,但短时间内对企业的影响还是有的!
其次,更需警惕的是,泄密途径也呈现出了“由外转内”的趋势了。最初企业设防火墙,装杀毒来监守外部阵线,防病毒、防黑客、防恶意攻击。而如今企业面临的最大的泄密风险,来自内部员工和高管引发的无意泄密或者恶意窃密。事实上据Gartner调查,时下有超过85%的安全威胁来自企业内网,而在针对企业内网的信息窃取和监守自盗中,30%-40%是企业高管或员工通过盗取电子文档来获取机密信息的。
亟需构建信息安全防护体系
基于机械制造企业中,产品研发报告、设计文档图纸、工艺和源代码等数字化知识产权文档及客户资料、项目资料、招投标方案等商业机密信息文档数量多、分布广,这些企业敏感数据在生成和传播过程中高度依赖网络和各类信息处理终端,加上制造企业在信息化进程、企业规模、员工综合素质等因素上千差万别,因此,全面保护机械制造业信息就亟需先进的防护思路和构建信息安全防护体系。
如何构建信息安全防护体系,才能力克危局呢?
机械制造业数据广泛在设计、生产(包括冲压、焊装、涂装、总装配)等部门间任意流转,企业应当提前防患于未然,准备好做出应对。从信息的各个接触点,我们可以重点考虑几个环节的信息控制。
数据是中心,保护好数据本身的安全,同时,加强对其使用者、使用轨迹、流出通道和流转过程等环节的控制,评估企业自身信息安全的需求,有针对性的构建安全防护体系,才能有效的防止企业被复制,保证企业健康而顺利地运行和发展。
结语
处于转型期的中国制造业,面对市场变化和资源环境压力,要做大做强,需要培育两个核心因素,一是要拥有核心技术,二是不可复制性的建立,包括在产品设计、开发流程、工艺配方等核心数据的不可复制。
前者的重点是投入,后者的重点是防护,随着商业社会的信息化步伐不断推进,信息的防护工作必然越来越重要。作为保存竞争力、成就竞争力的角色,机械制造企业信息防护在信息变革中道路依然漫长。
