进阶的工业互联网:探秘工业敏感数据保护的最终落地
自2015年以来,国家陆续出台“中国制造2025”、“互联网+”等多项产业政策,推动工业互联网的建设。尤其是在十九大报告提出要“推动互联网、大数据、人工智能和实体经济融合”后,工业互联网相关政策持续加码。
今年6月7日,工信部公布《工业互联网发展行动计划(2018—2020年)》,提出“到2020年底,初步建成工业互联网基础设施和产业体系,并初步构建工业互联网标识解析体系和安全保障体系。”
互联网与工业不断融合创新,电力、交通、市政等大量关系国计民生的关键信息基础设施愈发依赖于网络,并逐步与公共互联网连接,一旦受到网络攻击,不仅会造成巨大的经济损失,更可能造成环境灾难和人员伤亡,危及公众生活和国家安全。
01
工业互联网时代,数据将何处安身?
数据是工业互联网的核心,现今的工业数据由少量、单一、单向正在向大量、多维、双向转变,具体表现为工业互联网数据体量大、种类多、结构复杂。工业领域业务应用复杂,数据种类和保护需求多样,数据流动方向和路径复杂,重要工业数据以及用户数据保护的难度陡然增大。
工业互联网推动当前以“人与人”连接为核心的互联网走向“人-机-物”全面互联,极大扩展了网络空间的边界和功能,打破了工业控制系统传统的封闭和强调高可靠性的格局,使工控系统安全问题大量暴露出来。线上线下安全风险交织叠加放大,对业务连续性、实时性要求极高的工业控制系统来说造成了极大的安全威胁。
02
认清工业互联网本质,坚守数据“零”信任
美创科技副总经理闻建霞曾在第六届江苏互联网大会上表示,工业互联网的本质“网络是基础,平台是核心,安全是保障”。
为落实工信部关于“工业互联网”的重要政策,美创在工业互联网敏感数据保护中第一次提出了基于“零”信任的可感、可控纵深防护体系。
从工业生产数据的治理开始,把之前工业生产环境中不同厂商提供的不同数据统一梳理、分类、定级,在此基础上提供了工业数据内控安全、工业数据流动安全、上位机及服务终端安全、工业生产连续性安全、工业生产流程监控安全等,实现对工业互联网数据在流转过程中安全风险的可感、可控;并提供工业数据运维一体化保障,大大减少生产企业的风险和投入,帮助生产企业把更多的资源投入到自己核心的领域中。
03
工业互联网敏感数据保护的最终落地
美创科技基于内外部威胁、数据泄露、勒索病毒、社交工程攻击、发现攻击等新场景,围绕数据全生命周期的安全管控,形成了工业互联网敏感数据保护解决方案,可以帮助用户有效防御内、外部威胁,确保数据安全保护的最终落地。
1)物理数据保护
数据库透明加密:基于身份属性的数据库文件透明加密,防止物理文件数据被拷贝。
诺亚防勒索:基于白名单,防止数据库文件被勒索加密。
2)逻辑数据保护
暗数据发现和分类:发现和分类数据资产,发现隐私数据,为分级分类奠定基础。
数据库防水坝:特权账户管理和三权分立,内控合规保障数据安全,黑客入侵的最后一道防线。
数据库防火墙:业务程序入侵防御,SQL注入检测和防御、漏洞检测和虚拟布丁。
数据库准入:真实身份鉴别,确保账户真实性,数据安全的第一道防线。
数据库审计:实现责任到人,实时风险操作检测,事后事件追踪,日常安全报表。
安全客户端:实现真实身份关联,和数据库防水坝、准入、防火墙、审计等产品整合。
工作流:实现身份的准入审批,风险操作的临时授权和多人审批操作。
数据脱敏:当数据流出安全控制范畴的时候通过脱敏实现数据安全性。
3)底线防御
容灾系统:当遭遇不可恢复的灾难性故障时保障业务连续性和数据无丢失。
备份系统:当遭遇不可恢复的灾难性故障时候确保数据可以恢复无丢失或者少丢失。
美创工业互联网敏感数据保护解决方案,通过对物理数据、业务数据和敏感数据的保护、风险操作的独立授权、员工和合作伙伴的保护、业务程序缺陷和漏洞修复、数据库漏洞和虚拟布丁、由内而外的多层入侵防御、责任到人审计无遗漏、合规遵循满足各种法规等多角度,保障工业数据安全。
04
强强联合,共建工业互联网安全保障体系
12月23日,美创科技携手立思辰信息安全共同签署战略合作协议,将在工业互联网安全领域开展全方位深度合作。
(签约仪式)
美创科技总经理柳遵梁表示,立思辰信息安全和美创的战略合作可谓是“珠联璧合”,双方将优势互补,在工业互联网数据安全领域合作共赢。
(柳总出席签约仪式)
今后,美创科技也将不断拓展可持续发展的战略合作伙伴关系,携手共创,赢领工业互联网新未来!
阅读推荐
围观
热文
热文