随着信息技术的不断演进,工业互联网已经成为现代制造业的一项关键战略。“十四五“规划指出,到2025年工业互联网平台普及率将达45%。同时《关键信息基础设施安全保护条例》指出关键信息基础设施包括公共通信和信息服务、能源、交通、金融、水利等重要行业和领域,而工业互联网是连通各企业数据的关键平台,也是重点保护对象。
工业互联网以网络为基础、平台为中枢、数据为要素、安全为保障,是工业数字化、网络化、智能化转型的基础设施。诚然,工业互联网将传感器、设备、数据和人进行了有机连接,却也带来了日益凸显的数据安全问题。
本文将重点剖析工业互联网面临的数据安全问题,并提出相应的解决方案,为工业互联网在数字化转型过程中的数据安全治理与防护提供思考方向。
网络互联实现要素之间的数据传输,包括企业外网、企业内网。数据在工业互联网络中频繁传输,需要满足高效、安全等要求,各种攻击威胁着数据的完整性。
工业互联网平台承载了大量数据的汇聚、存储和分析任务,涉及复杂的技术和架构,例如数据库管理、大数据处理和云计算等。如果平台安全不足,可能引发数据泄露、未经授权访问等风险。 工业互联网平台数据处理、共享等操作频繁,不同类别、级别的数据需要不同级别的保护,同时,在工业互联网生产层的传感器、制动器等设备,随着云计算、边缘计算等技术的发展纷纷联网,为工业制造带来智能化的同时也为数据安全增加了泄露途径和风险点。 工业互联网涉及多个组织、供应商和合作伙伴,数据安全问题不仅关系到企业自身,还可能影响到整个生态系统的稳定性,所以供应链的数据安全在工业互联网中也非常重要。数据
供应链
基于以上工业互联网存在的数据安全问题,昂楷科技提出构建"安全管理规范化、安全能力集约化、数据利用流程化”的工业互联网数据安全建设方案。
协助用户搭建数据安全组织架构,以组织带动管理,构建数据安全管理体系,规范工业互联网平台数据使用安全。基于制度规范和技术防护体系,建立工业互联网数据安全能力集约管理的运营体系,将各项制度规范和技术手段充分融合落地,实现数据合理、合规、安全地流动与使用。 数据分类分级是实现数据安全精准管理的基础,也是数据安全流通的基本前提。依据工业和信息化部印发的《工业数据分类分级指南(试行)》,围绕工业互联网研、产、供、销、服等环节数据进行数据分类分级工作,形成重要数据目录,以此为基础,形成不同级别的差异化防护策略。 以分类分级结果为基础,构建不同级别的差异化防护,集中资源重点防护工业敏感数据;同时对所有能够触碰到工控敏感数据的场景,如开发测试场景、运维场景等,动态管控访问敏感数据的权限,可确保在数据安全传输的前提下保障数据的高效性。 为了使供应链上下游及整个工业数据生态系统安全共享数据,可以对敏感工业数据应用脱敏、水印、加密等技术,明确用于共享流通的数据类型,制定不同类型的数据安全共享机制,将工业数据管理由“传统杂货铺”变成“现代化智能仓库”,实现工业数据的安全共享交互。 单一、静态的防护手段无法对工业互联网本身携带的数据可变性、应用复杂性和精心伪装、长期潜伏、持续渗透等高级威胁形成有效的防护。利用数据安全综合治理平台作为数据安全运营抓手,打通各类安全孤岛,形成全局数据资产地图、安全态势感知,使整体运营能够快速进行风险处置、策略优化与下发,各安全能力联防联控、合成作战,可为工业互联网安全运营减低治理成本,提升运营效率。数据安全管理体系建设
数据要素分类分级管控
敏感数据差异化防护&工控数据操作权限管控
多方协同数据共享安全
数据安全运营态势感知
昂楷科技聚14年数据安全建设探索之力,已具备十分成熟的工业互联网解决方案能力,能够帮助实现:
精准可视 全局掌握工业互联网安全总体态势、资产态势、风险态势、健康态势等。 安全可控 贯穿工业互联网研、产、供、销、服全流程环节,明确数据安全策略,施行差异化防护,动态管控数据安全事件。 过处皆留痕 全方位持续监控工业数据安全,操作有迹可循,外发数据可追踪,数据泄露可定位。 违规即处理 基于业务属性制定防护模型,机器自学习智能更新防护基线,严防死守工业互联网数据安全。
党的二十大开启了新型工业化的新征程,工业互联网被赋予了更高的使命和期待。面对日益严峻的数据安全问题,昂楷科技作为数据安全领域第一梯队的企业,有能力,有责任为工业互联网安全稳定发展提供应尽助力。
