中文
隨著(zhù)信息技術(shù)的不斷演進(jìn),工業(yè)互聯(lián)網(wǎng)已經(jīng)成為現代制造業(yè)的一項關(guān)鍵戰略。“十四五“規劃指出,到2025年工業(yè)互聯(lián)網(wǎng)平臺普及率將達45%。同時(shí)《關(guān)鍵信息基礎設施安全保護條例》指出關(guān)鍵信息基礎設施包括公共通信和信息服務(wù)、能源、交通、金融、水利等重要行業(yè)和領(lǐng)域,而工業(yè)互聯(lián)網(wǎng)是連通各企業(yè)數據的關(guān)鍵平臺,也是重點(diǎn)保護對象。
工業(yè)互聯(lián)網(wǎng)以網(wǎng)絡(luò )為基礎、平臺為中樞、數據為要素、安全為保障,是工業(yè)數字化、網(wǎng)絡(luò )化、智能化轉型的基礎設施。誠然,工業(yè)互聯(lián)網(wǎng)將傳感器、設備、數據和人進(jìn)行了有機連接,卻也帶來(lái)了日益凸顯的數據安全問(wèn)題。
本文將重點(diǎn)剖析工業(yè)互聯(lián)網(wǎng)面臨的數據安全問(wèn)題,并提出相應的解決方案,為工業(yè)互聯(lián)網(wǎng)在數字化轉型過(guò)程中的數據安全治理與防護提供思考方向。
網(wǎng)絡(luò )互聯(lián)實(shí)現要素之間的數據傳輸,包括企業(yè)外網(wǎng)、企業(yè)內網(wǎng)。數據在工業(yè)互聯(lián)網(wǎng)絡(luò )中頻繁傳輸,需要滿(mǎn)足高效、安全等要求,各種攻擊威脅著(zhù)數據的完整性。
工業(yè)互聯(lián)網(wǎng)平臺承載了大量數據的匯聚、存儲和分析任務(wù),涉及復雜的技術(shù)和架構,例如數據庫管理、大數據處理和云計算等。如果平臺安全不足,可能引發(fā)數據泄露、未經(jīng)授權訪(fǎng)問(wèn)等風(fēng)險。 工業(yè)互聯(lián)網(wǎng)平臺數據處理、共享等操作頻繁,不同類(lèi)別、級別的數據需要不同級別的保護,同時(shí),在工業(yè)互聯(lián)網(wǎng)生產(chǎn)層的傳感器、制動(dòng)器等設備,隨著(zhù)云計算、邊緣計算等技術(shù)的發(fā)展紛紛聯(lián)網(wǎng),為工業(yè)制造帶來(lái)智能化的同時(shí)也為數據安全增加了泄露途徑和風(fēng)險點(diǎn)。 工業(yè)互聯(lián)網(wǎng)涉及多個(gè)組織、供應商和合作伙伴,數據安全問(wèn)題不僅關(guān)系到企業(yè)自身,還可能影響到整個(gè)生態(tài)系統的穩定性,所以供應鏈的數據安全在工業(yè)互聯(lián)網(wǎng)中也非常重要。數據
供應鏈
基于以上工業(yè)互聯(lián)網(wǎng)存在的數據安全問(wèn)題,昂楷科技提出構建"安全管理規范化、安全能力集約化、數據利用流程化”的工業(yè)互聯(lián)網(wǎng)數據安全建設方案。
協(xié)助用戶(hù)搭建數據安全組織架構,以組織帶動(dòng)管理,構建數據安全管理體系,規范工業(yè)互聯(lián)網(wǎng)平臺數據使用安全。基于制度規范和技術(shù)防護體系,建立工業(yè)互聯(lián)網(wǎng)數據安全能力集約管理的運營(yíng)體系,將各項制度規范和技術(shù)手段充分融合落地,實(shí)現數據合理、合規、安全地流動(dòng)與使用。 數據分類(lèi)分級是實(shí)現數據安全精準管理的基礎,也是數據安全流通的基本前提。依據工業(yè)和信息化部印發(fā)的《工業(yè)數據分類(lèi)分級指南(試行)》,圍繞工業(yè)互聯(lián)網(wǎng)研、產(chǎn)、供、銷(xiāo)、服等環(huán)節數據進(jìn)行數據分類(lèi)分級工作,形成重要數據目錄,以此為基礎,形成不同級別的差異化防護策略。 以分類(lèi)分級結果為基礎,構建不同級別的差異化防護,集中資源重點(diǎn)防護工業(yè)敏感數據;同時(shí)對所有能夠觸碰到工控敏感數據的場(chǎng)景,如開(kāi)發(fā)測試場(chǎng)景、運維場(chǎng)景等,動(dòng)態(tài)管控訪(fǎng)問(wèn)敏感數據的權限,可確保在數據安全傳輸的前提下保障數據的高效性。 為了使供應鏈上下游及整個(gè)工業(yè)數據生態(tài)系統安全共享數據,可以對敏感工業(yè)數據應用脫敏、水印、加密等技術(shù),明確用于共享流通的數據類(lèi)型,制定不同類(lèi)型的數據安全共享機制,將工業(yè)數據管理由“傳統雜貨鋪”變成“現代化智能倉庫”,實(shí)現工業(yè)數據的安全共享交互。 單一、靜態(tài)的防護手段無(wú)法對工業(yè)互聯(lián)網(wǎng)本身攜帶的數據可變性、應用復雜性和精心偽裝、長(cháng)期潛伏、持續滲透等高級威脅形成有效的防護。利用數據安全綜合治理平臺作為數據安全運營(yíng)抓手,打通各類(lèi)安全孤島,形成全局數據資產(chǎn)地圖、安全態(tài)勢感知,使整體運營(yíng)能夠快速進(jìn)行風(fēng)險處置、策略?xún)?yōu)化與下發(fā),各安全能力聯(lián)防聯(lián)控、合成作戰,可為工業(yè)互聯(lián)網(wǎng)安全運營(yíng)減低治理成本,提升運營(yíng)效率。數據安全管理體系建設
數據要素分類(lèi)分級管控
敏感數據差異化防護&工控數據操作權限管控
多方協(xié)同數據共享安全
數據安全運營(yíng)態(tài)勢感知
昂楷科技聚14年數據安全建設探索之力,已具備十分成熟的工業(yè)互聯(lián)網(wǎng)解決方案能力,能夠幫助實(shí)現:
精準可視 全局掌握工業(yè)互聯(lián)網(wǎng)安全總體態(tài)勢、資產(chǎn)態(tài)勢、風(fēng)險態(tài)勢、健康態(tài)勢等。 安全可控 貫穿工業(yè)互聯(lián)網(wǎng)研、產(chǎn)、供、銷(xiāo)、服全流程環(huán)節,明確數據安全策略,施行差異化防護,動(dòng)態(tài)管控數據安全事件。 過(guò)處皆留痕 全方位持續監控工業(yè)數據安全,操作有跡可循,外發(fā)數據可追蹤,數據泄露可定位。 違規即處理 基于業(yè)務(wù)屬性制定防護模型,機器自學(xué)習智能更新防護基線(xiàn),嚴防死守工業(yè)互聯(lián)網(wǎng)數據安全。
黨的二十大開(kāi)啟了新型工業(yè)化的新征程,工業(yè)互聯(lián)網(wǎng)被賦予了更高的使命和期待。面對日益嚴峻的數據安全問(wèn)題,昂楷科技作為數據安全領(lǐng)域第一梯隊的企業(yè),有能力,有責任為工業(yè)互聯(lián)網(wǎng)安全穩定發(fā)展提供應盡助力。
