中文
隨著信息技術的不斷演進,工業互聯網已經成為現代制造業的一項關鍵戰略。“十四五“規劃指出,到2025年工業互聯網平臺普及率將達45%。同時《關鍵信息基礎設施安全保護條例》指出關鍵信息基礎設施包括公共通信和信息服務、能源、交通、金融、水利等重要行業和領域,而工業互聯網是連通各企業數據的關鍵平臺,也是重點保護對象。
工業互聯網以網絡為基礎、平臺為中樞、數據為要素、安全為保障,是工業數字化、網絡化、智能化轉型的基礎設施。誠然,工業互聯網將傳感器、設備、數據和人進行了有機連接,卻也帶來了日益凸顯的數據安全問題。
本文將重點剖析工業互聯網面臨的數據安全問題,并提出相應的解決方案,為工業互聯網在數字化轉型過程中的數據安全治理與防護提供思考方向。
網絡互聯實現要素之間的數據傳輸,包括企業外網、企業內網。數據在工業互聯網絡中頻繁傳輸,需要滿足高效、安全等要求,各種攻擊威脅著數據的完整性。
工業互聯網平臺承載了大量數據的匯聚、存儲和分析任務,涉及復雜的技術和架構,例如數據庫管理、大數據處理和云計算等。如果平臺安全不足,可能引發數據泄露、未經授權訪問等風險。 工業互聯網平臺數據處理、共享等操作頻繁,不同類別、級別的數據需要不同級別的保護,同時,在工業互聯網生產層的傳感器、制動器等設備,隨著云計算、邊緣計算等技術的發展紛紛聯網,為工業制造帶來智能化的同時也為數據安全增加了泄露途徑和風險點。 工業互聯網涉及多個組織、供應商和合作伙伴,數據安全問題不僅關系到企業自身,還可能影響到整個生態系統的穩定性,所以供應鏈的數據安全在工業互聯網中也非常重要。數據
供應鏈
基于以上工業互聯網存在的數據安全問題,昂楷科技提出構建"安全管理規范化、安全能力集約化、數據利用流程化”的工業互聯網數據安全建設方案。
協助用戶搭建數據安全組織架構,以組織帶動管理,構建數據安全管理體系,規范工業互聯網平臺數據使用安全。基于制度規范和技術防護體系,建立工業互聯網數據安全能力集約管理的運營體系,將各項制度規范和技術手段充分融合落地,實現數據合理、合規、安全地流動與使用。 數據分類分級是實現數據安全精準管理的基礎,也是數據安全流通的基本前提。依據工業和信息化部印發的《工業數據分類分級指南(試行)》,圍繞工業互聯網研、產、供、銷、服等環節數據進行數據分類分級工作,形成重要數據目錄,以此為基礎,形成不同級別的差異化防護策略。 以分類分級結果為基礎,構建不同級別的差異化防護,集中資源重點防護工業敏感數據;同時對所有能夠觸碰到工控敏感數據的場景,如開發測試場景、運維場景等,動態管控訪問敏感數據的權限,可確保在數據安全傳輸的前提下保障數據的高效性。 為了使供應鏈上下游及整個工業數據生態系統安全共享數據,可以對敏感工業數據應用脫敏、水印、加密等技術,明確用于共享流通的數據類型,制定不同類型的數據安全共享機制,將工業數據管理由“傳統雜貨鋪”變成“現代化智能倉庫”,實現工業數據的安全共享交互。 單一、靜態的防護手段無法對工業互聯網本身攜帶的數據可變性、應用復雜性和精心偽裝、長期潛伏、持續滲透等高級威脅形成有效的防護。利用數據安全綜合治理平臺作為數據安全運營抓手,打通各類安全孤島,形成全局數據資產地圖、安全態勢感知,使整體運營能夠快速進行風險處置、策略優化與下發,各安全能力聯防聯控、合成作戰,可為工業互聯網安全運營減低治理成本,提升運營效率。數據安全管理體系建設
數據要素分類分級管控
敏感數據差異化防護&工控數據操作權限管控
多方協同數據共享安全
數據安全運營態勢感知
昂楷科技聚14年數據安全建設探索之力,已具備十分成熟的工業互聯網解決方案能力,能夠幫助實現:
精準可視 全局掌握工業互聯網安全總體態勢、資產態勢、風險態勢、健康態勢等。 安全可控 貫穿工業互聯網研、產、供、銷、服全流程環節,明確數據安全策略,施行差異化防護,動態管控數據安全事件。 過處皆留痕 全方位持續監控工業數據安全,操作有跡可循,外發數據可追蹤,數據泄露可定位。 違規即處理 基于業務屬性制定防護模型,機器自學習智能更新防護基線,嚴防死守工業互聯網數據安全。
黨的二十大開啟了新型工業化的新征程,工業互聯網被賦予了更高的使命和期待。面對日益嚴峻的數據安全問題,昂楷科技作為數據安全領域第一梯隊的企業,有能力,有責任為工業互聯網安全穩定發展提供應盡助力。
