從“中國(guó)制造”到“中國(guó)創(chuàng)造”，作為全球制造業(yè)的優(yōu)勢(shì)大國(guó)，我們正經(jīng)歷由傳統(tǒng)的勞動(dòng)密集型轉(zhuǎn)向技術(shù)密集型的轉(zhuǎn)型時(shí)期，自主創(chuàng)新得到了前所未有的重視，在基礎(chǔ)設(shè)備、制造工藝、自動(dòng)化技術(shù)、生產(chǎn)管理、核心技術(shù)、創(chuàng)新設(shè)計(jì)等方面開始擁有大量的專利產(chǎn)權(quán)，并逐漸走出一條自主化的創(chuàng)新之路。

但是，隨著機(jī)械制造企業(yè)信息化的不斷推進(jìn)，網(wǎng)絡(luò)硬件設(shè)備和軟件系統(tǒng)（ERP、PDM、CRM和SCM等）的增加，企業(yè)內(nèi)部的數(shù)據(jù)流豐富了起來(lái)。當(dāng)設(shè)計(jì)圖紙、核心技術(shù)、制造工藝、創(chuàng)新管理等核心資料搬到網(wǎng)絡(luò)平臺(tái)的時(shí)候，如何保證這些重要企業(yè)信息的安全，防止因信息外泄而導(dǎo)致企業(yè)“被復(fù)制”，成為機(jī)械制造企業(yè)必須高度重視的問(wèn)題。

機(jī)械制造業(yè)“被復(fù)制”危局

對(duì)于眾多制造企業(yè)來(lái)說(shuō)，無(wú)論是承載企業(yè)核心技術(shù)研發(fā)成果的知識(shí)產(chǎn)權(quán)還是耗巨資研發(fā)的源代碼，都直接關(guān)乎制造企業(yè)的市場(chǎng)空間和生死存亡。制造企業(yè)不斷創(chuàng)新發(fā)展，信息資料越多，面臨的安全風(fēng)險(xiǎn)就越大。

2006年,原武漢鋼鐵設(shè)計(jì)研究院(后改名為中冶南方)11個(gè)與硅鋼相關(guān)的技術(shù)骨干,竊取到公司的工程設(shè)計(jì)圖紙等技術(shù)資料后，相繼跳槽到天津一家鋼鐵技術(shù)公司，而后者與鞍鋼簽訂巨額合同，直接導(dǎo)致武鋼北方市場(chǎng)受損。一位有過(guò)泄密經(jīng)歷的機(jī)械制造業(yè)企業(yè)主無(wú)奈興嘆：“技工高管跳槽離職，帶走核心技術(shù)，只能是自己給自己添堵，憋屈！”

當(dāng)機(jī)械制造企業(yè)“被復(fù)制“不斷上演的時(shí)候，企業(yè)主必定會(huì)擔(dān)憂被對(duì)手一夜之間取而代之！也會(huì)擔(dān)心同行發(fā)生的案例，明天可能在自己身上上演！于是，就會(huì)問(wèn)：機(jī)械制造企業(yè)泄密有沒有一些共性的東西呢？

首先，企業(yè)重要信息形式多元化了。制造行業(yè)的重點(diǎn)涉密部門以技術(shù)開發(fā)、模具設(shè)計(jì)為主，設(shè)計(jì)圖紙、技術(shù)文檔、工藝流程是制造行業(yè)的重中之重核心資產(chǎn)，如果一旦泄露，企業(yè)的核心競(jìng)爭(zhēng)力很可能瞬間喪失殆盡。其他易被復(fù)制的信息主要有價(jià)格體系、商業(yè)計(jì)劃、客戶資料、財(cái)務(wù)預(yù)算、市場(chǎng)宣傳計(jì)劃、采購(gòu)成本、合同定單、物流信息等，這些企業(yè)信息雖不會(huì)牽一發(fā)而動(dòng)全身，但短時(shí)間內(nèi)對(duì)企業(yè)的影響還是有的！

其次，更需警惕的是，泄密途徑也呈現(xiàn)出了“由外轉(zhuǎn)內(nèi)”的趨勢(shì)了。最初企業(yè)設(shè)防火墻，裝殺毒來(lái)監(jiān)守外部陣線，防病毒、防黑客、防惡意攻擊。而如今企業(yè)面臨的最大的泄密風(fēng)險(xiǎn)，來(lái)自內(nèi)部員工和高管引發(fā)的無(wú)意泄密或者惡意竊密。事實(shí)上據(jù)Gartner調(diào)查，時(shí)下有超過(guò)85%的安全威脅來(lái)自企業(yè)內(nèi)網(wǎng)，而在針對(duì)企業(yè)內(nèi)網(wǎng)的信息竊取和監(jiān)守自盜中，30%-40%是企業(yè)高管或員工通過(guò)盜取電子文檔來(lái)獲取機(jī)密信息的。

亟需構(gòu)建信息安全防護(hù)體系

基于機(jī)械制造企業(yè)中，產(chǎn)品研發(fā)報(bào)告、設(shè)計(jì)文檔圖紙、工藝和源代碼等數(shù)字化知識(shí)產(chǎn)權(quán)文檔及客戶資料、項(xiàng)目資料、招投標(biāo)方案等商業(yè)機(jī)密信息文檔數(shù)量多、分布廣，這些企業(yè)敏感數(shù)據(jù)在生成和傳播過(guò)程中高度依賴網(wǎng)絡(luò)和各類信息處理終端，加上制造企業(yè)在信息化進(jìn)程、企業(yè)規(guī)模、員工綜合素質(zhì)等因素上千差萬(wàn)別，因此，全面保護(hù)機(jī)械制造業(yè)信息就亟需先進(jìn)的防護(hù)思路和構(gòu)建信息安全防護(hù)體系。

如何構(gòu)建信息安全防護(hù)體系，才能力克危局呢？

機(jī)械制造業(yè)數(shù)據(jù)廣泛在設(shè)計(jì)、生產(chǎn)（包括沖壓、焊裝、涂裝、總裝配）等部門間任意流轉(zhuǎn)，企業(yè)應(yīng)當(dāng)提前防患于未然，準(zhǔn)備好做出應(yīng)對(duì)。從信息的各個(gè)接觸點(diǎn)，我們可以重點(diǎn)考慮幾個(gè)環(huán)節(jié)的信息控制。

數(shù)據(jù)是中心，保護(hù)好數(shù)據(jù)本身的安全，同時(shí)，加強(qiáng)對(duì)其使用者、使用軌跡、流出通道和流轉(zhuǎn)過(guò)程等環(huán)節(jié)的控制，評(píng)估企業(yè)自身信息安全的需求，有針對(duì)性的構(gòu)建安全防護(hù)體系，才能有效的防止企業(yè)被復(fù)制，保證企業(yè)健康而順利地運(yùn)行和發(fā)展。

結(jié)語(yǔ)

處于轉(zhuǎn)型期的中國(guó)制造業(yè)，面對(duì)市場(chǎng)變化和資源環(huán)境壓力，要做大做強(qiáng)，需要培育兩個(gè)核心因素，一是要擁有核心技術(shù)，二是不可復(fù)制性的建立，包括在產(chǎn)品設(shè)計(jì)、開發(fā)流程、工藝配方等核心數(shù)據(jù)的不可復(fù)制。

前者的重點(diǎn)是投入，后者的重點(diǎn)是防護(hù)，隨著商業(yè)社會(huì)的信息化步伐不斷推進(jìn)，信息的防護(hù)工作必然越來(lái)越重要。作為保存競(jìng)爭(zhēng)力、成就競(jìng)爭(zhēng)力的角色，機(jī)械制造企業(yè)信息防護(hù)在信息變革中道路依然漫長(zhǎng)。