深耕数据安全,为工业互联网保驾护航

2023-12-22 02:17
信息化建设 2023年10期
关键词:数据安全工业监测

本刊记者

工业互联网企业数据融合应用扩大了数据的连接与应用范围,意味着业务系统加速融合、业务复杂程度增加、数据的重要性增加、安全风险增加的同时还引入新的安全风险,对于正在进行数字化转型的企业来说,数据安全变得更为重要。企业的数据安全建设面临新的挑战。

在2023“直通乌镇”全球互联网大赛工业互联网专题赛上,北京天融信网络安全技术有限公司带来了工业互联网数据安全一体化解决方案,以提高工业互联网企业数据安全管控能力为主要目标,构建适应业务发展的数据安全保护体系,根据业务需求特点有针对性地确保数据的可用性、完整性及保密性,以切实保护好工业互联网企业的重要数据。

数据安全一体化解决方案实践

由于工业互联网数据具有跨生产、跨运营的业务强相關性,工业互联网企业传统的监测、防护和响应手段无法有效应对复杂多变的数据安全威胁,难以有效地监测数据安全风险及预警防护,缺少对数据安全事件的溯源分析。

天融信相关负责人介绍,当下工业互联网企业存在诸多痛点:无法及时发现业务数据在采集、传输、存储、使用、交换、销毁等各环节的威胁和脆弱性;数据安全权责划分不清晰,数据安全建设没有明确到相关岗位和责任人,无法形成岗位之间的制约和监督;企业基础安全保障体系不足缺乏基础安全保障体系将会导致企业面临数据泄露、数据丢失、安全漏洞以及合规方面的风险。

工业互联网企业在制定战略和规划时,没有充分考虑数据安全的重要性和影响,缺乏对数据安全的战略规划和控制机制,容易导致数据安全风险的发生和损失的扩大。

天融信的工业互联网数据安全一体化解决方案,通过采用最新的理念、技术和产品,大幅提升组织建设、管理建设、技术工具及人员能力等方面的数据安全保障能力,其应用了大数据分析技术、工业互联网安全态势感知技术、数据分布式存储技术、深度攻击分析建模技术、攻击轨迹技术等多项创新安全技术,具有较强的创新性和先进性。

具体而言,一是通过数据安全治理、工具化数据分类分级、实现数据底账全程可视厘清数据底账。二是通过运用新技术提升数据安全防护能力,以及减少数据安全暴露面,构建安全的数据应用环境,综合提升数据安全防护能力。三是通过风险评估、检测预警、应急处置机制实现重要数据重点保障,以及通过对数据共享、数据出境等重要场景实现场景化安全防护,综合实现特殊数据防护。四是通过建立数据流程可追溯的机制,对数据进行全生命周期的跟踪,实现端到端的全生命周期可视化;通过统一的数据安全监测平台,建立集中的数据安全监测平台,对不同环节、不同系统的数据流进行监测和管理,实现全方位数据安全监测。

工业互联网数据安全解决方案实践

最终通过数据安全运营持续对系统和应用进行风险评估,发现和管理漏洞,及时进行修复和改进,持续对系统和应用的实时监测、管理和响应,及时发现和处置安全事件,保证系统和数据的持续安全运行。通过以上措施,可以实现覆盖全方位全天候数据安全监测管控能力,从而为工业企业构建安全的数据应用环境。

建设以数据为中心的安全体系

工业互联网数据安全体系是工业互联网产业发展的重要构成因素,我国作为制造大国、数据资源大国和应用大国,加强工业互联网数据安全体系建设刻不容缓。

天融信认为,随着工业互联网的进一步发展,诸如MES、APS、EMS、S&OP等新型信息系统已成为工业企业生产运营不可分割的一部分,其衍生数据较传统生产一次、二次数据碎片程度低,数据价值高;同时,数据跨主体、跨区域应用已成为工业领域数据流转、应用的主流模式,工业领域数据安全风险暴露面显著扩大。

当下,《中华人民共和国数据安全法》《工业和信息化领域数据安全管理办法(试行)》《网络数据安全管理条例(征求意见稿)》等一系列数据安全政策法规已经发布,我国工业互联网数据安全体系建设步入了新的阶段。

在此背景下,如何构建满足国家监管要求、政策合规要求和企业自身业务发展需求的全方位工业互联网数据安全体系,是每一家从事网络安全工作的企业需要思考的问题。

天融信依托在数据安全领域深耕多年的技术积累,以及覆盖数据全生命周期的安全产品与服务体系,积极开展数据安全技术的研究和开发工作,提出了“以数据为中心的安全建设体系”的建设思路,设计总结出了可有效落地的工业企业数据安全防护体系,着重在数据安全管理和数据处理过程安全防护进行落地实践。

工业互联网数据安全体系建设体系

未来,工业互联网企业应通过持续建设、常态运营数据安全,从而提高数据安全的效益和价值,如数据安全能力建设、优化安全运维管理等,实时监测、管理和响应,及时发现和处置数据安全事件,保证系统和数据的持续安全运行;持续优化数据安全价值评估机制,从安全风险、业务影响、合规要求等角度对数据安全的投入和实际效益进行评估,让数据安全建设的价值能够得到量化和体现。

猜你喜欢
数据安全工业监测
特色“三四五六”返贫监测帮扶做实做细
云计算中基于用户隐私的数据安全保护方法
建立激励相容机制保护数据安全
工业人
大数据云计算环境下的数据安全
网络安全监测数据分析——2015年12月
网络安全监测数据分析——2015年11月
掌握4大工业元素,一秒变工业风!
大数据安全搜索与共享
不穿戴也能监测睡眠