更多
隨著信息技術(shù)的不斷演進(jìn),工業(yè)互聯(lián)網(wǎng)已經(jīng)成為現(xiàn)代制造業(yè)的一項關(guān)鍵戰(zhàn)略。“十四五“規(guī)劃指出,到2025年工業(yè)互聯(lián)網(wǎng)平臺普及率將達(dá)45%。同時《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》指出關(guān)鍵信息基礎(chǔ)設(shè)施包括公共通信和信息服務(wù)、能源、交通、金融、水利等重要行業(yè)和領(lǐng)域,而工業(yè)互聯(lián)網(wǎng)是連通各企業(yè)數(shù)據(jù)的關(guān)鍵平臺,也是重點(diǎn)保護(hù)對象。
工業(yè)互聯(lián)網(wǎng)以網(wǎng)絡(luò)為基礎(chǔ)、平臺為中樞、數(shù)據(jù)為要素、安全為保障,是工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化轉(zhuǎn)型的基礎(chǔ)設(shè)施。誠然,工業(yè)互聯(lián)網(wǎng)將傳感器、設(shè)備、數(shù)據(jù)和人進(jìn)行了有機(jī)連接,卻也帶來了日益凸顯的數(shù)據(jù)安全問題。
本文將重點(diǎn)剖析工業(yè)互聯(lián)網(wǎng)面臨的數(shù)據(jù)安全問題,并提出相應(yīng)的解決方案,為工業(yè)互聯(lián)網(wǎng)在數(shù)字化轉(zhuǎn)型過程中的數(shù)據(jù)安全治理與防護(hù)提供思考方向。
網(wǎng)絡(luò)互聯(lián)實現(xiàn)要素之間的數(shù)據(jù)傳輸,包括企業(yè)外網(wǎng)、企業(yè)內(nèi)網(wǎng)。數(shù)據(jù)在工業(yè)互聯(lián)網(wǎng)絡(luò)中頻繁傳輸,需要滿足高效、安全等要求,各種攻擊威脅著數(shù)據(jù)的完整性。
工業(yè)互聯(lián)網(wǎng)平臺承載了大量數(shù)據(jù)的匯聚、存儲和分析任務(wù),涉及復(fù)雜的技術(shù)和架構(gòu),例如數(shù)據(jù)庫管理、大數(shù)據(jù)處理和云計算等。如果平臺安全不足,可能引發(fā)數(shù)據(jù)泄露、未經(jīng)授權(quán)訪問等風(fēng)險。
工業(yè)互聯(lián)網(wǎng)平臺數(shù)據(jù)處理、共享等操作頻繁,不同類別、級別的數(shù)據(jù)需要不同級別的保護(hù),同時,在工業(yè)互聯(lián)網(wǎng)生產(chǎn)層的傳感器、制動器等設(shè)備,隨著云計算、邊緣計算等技術(shù)的發(fā)展紛紛聯(lián)網(wǎng),為工業(yè)制造帶來智能化的同時也為數(shù)據(jù)安全增加了泄露途徑和風(fēng)險點(diǎn)。
工業(yè)互聯(lián)網(wǎng)涉及多個組織、供應(yīng)商和合作伙伴,數(shù)據(jù)安全問題不僅關(guān)系到企業(yè)自身,還可能影響到整個生態(tài)系統(tǒng)的穩(wěn)定性,所以供應(yīng)鏈的數(shù)據(jù)安全在工業(yè)互聯(lián)網(wǎng)中也非常重要。
基于以上工業(yè)互聯(lián)網(wǎng)存在的數(shù)據(jù)安全問題,昂楷科技提出構(gòu)建"安全管理規(guī)范化、安全能力集約化、數(shù)據(jù)利用流程化”的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全建設(shè)方案。
協(xié)助用戶搭建數(shù)據(jù)安全組織架構(gòu),以組織帶動管理,構(gòu)建數(shù)據(jù)安全管理體系,規(guī)范工業(yè)互聯(lián)網(wǎng)平臺數(shù)據(jù)使用安全。基于制度規(guī)范和技術(shù)防護(hù)體系,建立工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全能力集約管理的運(yùn)營體系,將各項制度規(guī)范和技術(shù)手段充分融合落地,實現(xiàn)數(shù)據(jù)合理、合規(guī)、安全地流動與使用。
數(shù)據(jù)分類分級是實現(xiàn)數(shù)據(jù)安全精準(zhǔn)管理的基礎(chǔ),也是數(shù)據(jù)安全流通的基本前提。依據(jù)工業(yè)和信息化部印發(fā)的《工業(yè)數(shù)據(jù)分類分級指南(試行)》,圍繞工業(yè)互聯(lián)網(wǎng)研、產(chǎn)、供、銷、服等環(huán)節(jié)數(shù)據(jù)進(jìn)行數(shù)據(jù)分類分級工作,形成重要數(shù)據(jù)目錄,以此為基礎(chǔ),形成不同級別的差異化防護(hù)策略。
以分類分級結(jié)果為基礎(chǔ),構(gòu)建不同級別的差異化防護(hù),集中資源重點(diǎn)防護(hù)工業(yè)敏感數(shù)據(jù);同時對所有能夠觸碰到工控敏感數(shù)據(jù)的場景,如開發(fā)測試場景、運(yùn)維場景等,動態(tài)管控訪問敏感數(shù)據(jù)的權(quán)限,可確保在數(shù)據(jù)安全傳輸?shù)那疤嵯卤U蠑?shù)據(jù)的高效性。
為了使供應(yīng)鏈上下游及整個工業(yè)數(shù)據(jù)生態(tài)系統(tǒng)安全共享數(shù)據(jù),可以對敏感工業(yè)數(shù)據(jù)應(yīng)用脫敏、水印、加密等技術(shù),明確用于共享流通的數(shù)據(jù)類型,制定不同類型的數(shù)據(jù)安全共享機(jī)制,將工業(yè)數(shù)據(jù)管理由“傳統(tǒng)雜貨鋪”變成“現(xiàn)代化智能倉庫”,實現(xiàn)工業(yè)數(shù)據(jù)的安全共享交互。
單一、靜態(tài)的防護(hù)手段無法對工業(yè)互聯(lián)網(wǎng)本身攜帶的數(shù)據(jù)可變性、應(yīng)用復(fù)雜性和精心偽裝、長期潛伏、持續(xù)滲透等高級威脅形成有效的防護(hù)。利用數(shù)據(jù)安全綜合治理平臺作為數(shù)據(jù)安全運(yùn)營抓手,打通各類安全孤島,形成全局?jǐn)?shù)據(jù)資產(chǎn)地圖、安全態(tài)勢感知,使整體運(yùn)營能夠快速進(jìn)行風(fēng)險處置、策略優(yōu)化與下發(fā),各安全能力聯(lián)防聯(lián)控、合成作戰(zhàn),可為工業(yè)互聯(lián)網(wǎng)安全運(yùn)營減低治理成本,提升運(yùn)營效率。
昂楷科技聚14年數(shù)據(jù)安全建設(shè)探索之力,已具備十分成熟的工業(yè)互聯(lián)網(wǎng)解決方案能力,能夠幫助實現(xiàn):
精準(zhǔn)可視
全局掌握工業(yè)互聯(lián)網(wǎng)安全總體態(tài)勢、資產(chǎn)態(tài)勢、風(fēng)險態(tài)勢、健康態(tài)勢等。
安全可控
貫穿工業(yè)互聯(lián)網(wǎng)研、產(chǎn)、供、銷、服全流程環(huán)節(jié),明確數(shù)據(jù)安全策略,施行差異化防護(hù),動態(tài)管控數(shù)據(jù)安全事件。
過處皆留痕
全方位持續(xù)監(jiān)控工業(yè)數(shù)據(jù)安全,操作有跡可循,外發(fā)數(shù)據(jù)可追蹤,數(shù)據(jù)泄露可定位。
違規(guī)即處理
基于業(yè)務(wù)屬性制定防護(hù)模型,機(jī)器自學(xué)習(xí)智能更新防護(hù)基線,嚴(yán)防死守工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全。
黨的二十大開啟了新型工業(yè)化的新征程,工業(yè)互聯(lián)網(wǎng)被賦予了更高的使命和期待。面對日益嚴(yán)峻的數(shù)據(jù)安全問題,昂楷科技作為數(shù)據(jù)安全領(lǐng)域第一梯隊的企業(yè),有能力,有責(zé)任為工業(yè)互聯(lián)網(wǎng)安全穩(wěn)定發(fā)展提供應(yīng)盡助力。
題-4.jpg)
