近些年来,随着工业化和信息化的深度融合,以及智能制造、工业互联网等国家战略的持续推进,工业企业加速推动数字化转型。由于工业控制网络的特殊性,工业数据暴露面扩大、攻击路径增多,工业控制领域的数据安全威胁由局部风险引发到系统性风险。工控行业面临的数据安全问题主要有:
1、工业领域覆盖面广,各领域数据类型、数据属性不同,重要数据、核心数据分布不清,无法精准重点防护
2、工业业务流程复杂,工业数据跨系统跨区交互频繁,传输接口多,存在安全防护盲区
3、敏感数据共享给工业互联网平台,若缺乏有效的安全防护措施,易引发数据泄露风险
4、工业数据直接关联生产、供应链乃至国家安全,一旦发生篡改、泄露或破坏,可能导致设备停机、生产中断甚至对国家安全造成安全威胁
构建覆盖“采集—传输—使用—共享—销毁”全生命周期的数据安全防护体系,利用审计、防护、脱敏、流转管控等手段,支撑实现“可识别、可防护、可追溯、可管理”的工业数据安全目标:
1、通过对工控协议深度解析,识别出各种工业控制命令、机器状态等重要参数,以分析各类数据安全风险
2、利用智能敏感数据识别、数据分类分级技术,对各类型的工业数据进行梳理和分类分级,明确安全防护策略
3、对企业级业务系统、生产控制业务系统中的数据库、API接口等数据存储、流通环节进行风险持续监测
4、针对重要数据、核心数据共享、使用、运维等场景,采用权限管控、数据脱敏、水印溯源等手段精准防护
5、利用基于大数据、人工智能学习引擎技术,自动学习数据访问行为并提取特征,生成适合当前工业控制网络环境的数据安全模型,精准识别数据安全风险,以及数据安全态势感知
1、工业控制实时数据库(如IP21)的数据访问行为的细粒度审计,分析并记录风险操作,及时发现异常查询、越权访问或恶意注入等安全威胁
2、针对工业数据在企业内部的跨系统流动、共享等场景下权限管控、实时脱敏,确保流转全过程的可控、可溯等
3、构建覆盖全生命周期的整体数据安全体系,实现全局数据安全态势感知与主动防御
对工控实时数据库协议做指令级检测与审计,为解决工业数据的安全问题提供技术基础保障
支持多种工控实时数据库,如IP21、Synabase、PI、Industrial SQL Server等
所有数据安全能力单元均可旁路部署,不改变现有网络架构,不影响正常业务生产
