助力工业互联网,不可或缺的数据安全解决方案

发布时间:2020-11-23

背景介绍

2017年,国务院印发的《关于深化“互联网+先进制造业”发展工业互联网的指导意见》中提出建立“数据安全保护体系,包括覆盖工业互联网全产业链数据安全管理体系”,同时明确需要建立工业数据分级分类管理制度”。2020年3月,工业和信息化部办公厅发布《工业数据分类分级指南(试行)》(以下简称《指南》),明确区分工业数据的类型和重要级别是部署细粒度、层次化数据管理措施,促进数据充分利用、有序流动和安全共享的前提。关于工业互联网上级文件,还包括《加强工业互联网安全工作的指导意见》、《工业大数据发展的指导意见》等。目前针对工业互联网数据安全本身的深入研究、标准体系、解决方案和配套措施在不断建设过程中,要实现工业互联网的可靠大规模实际应用,亟待体系化解决工业互联网数据安全问题。

安全风险

以数据生命周期为基础,目前工业互联网存在不同程度的安全风险:

1)数据采集阶段主要面临劫持、篡改控制命令、传感器失效导致数据失真等风险。

2)数据传输依托工业现场总线、工业以太网、无线网络、PON 网等信道资源,该阶段主要面临明文传输、内容嗅探、内容截取、内容篡改等风险。

3)数据存储阶段主要面临数据被嗅探和窃取、未经授权访问、云平台数据泄露、数据篡改等风险。

4)数据使用阶段主要面临未授权访问,敏感数据外泄,数据防护不足等问题。

5)数据销毁阶段主要面临数据刻意恢复、销毁不彻底、销毁流程不规范等风险。

解决方案

中安威士具有多年数据安全建设经验,具有一套从管理至技术、从应用至服务,完善、标准、可持续发展的能力体系,可有效帮助组织解决当前安全要求及未来发展需求的技术风险、管理风险和政策风险。

中安威士工业互联网数据安全治理解决方案,以总书记网络安全观为指引,以保障数据安全为核心思想,以“管理规范化、风险可视化、防护主动化”为目标,建设具有整体规划性的“11”数据安全保障体系(即建设1套数据安全技术体系,1套数据安全治理服务),既满足内部业务安全需求,又满足组织整体数据安全监管需要。围绕数据安全管控中心设计与实施,提升数据监管能力和业务支撑能力,达到“数据可视、行为可控、安全可管、依法合规”的保障目标。

基于组织的数据安全技术建设,遵循“统筹规划、统一标准、技术管理并重”原则,建设一个数据安全管控中心,连接多个安全平台(数据审计平台、数据访问控制平台、数据去标识化平台、数据加密平台等),以数据安全态势感知平台为枢纽,建立事前感知分析、事中监测控制、事后审计溯源的监管流程,形成立体化的监管体系,提升组织全流程监管能力。


安全治理服务方面,以合规为底线,以可执行为原则,从现状梳理(管理、技术、基础)、管理体系两个方面进行建设,为管理体系可落地执行提供保障、为数据差异化管控提供依据,为加强组织数据安全治理能力提供打下坚实基础。

现状梳理是数据安全防护的首要环节,通过数据安全治理服务,针对管理、技术、基础环境进行系统深入的调研、访谈、分析开展全面的梳理工作,理清目前数据安全管理内容,掌握数据资产的所有者、服务提供者、资产权限、数据消费者、数据用途、存储位置、分发位置、数据敏感度、数据权限变化等基本属性为组织差异化管理、技术差异化管控打下坚实基础。


现状梳理

管理体系总共分为四级,每一级是上级的支撑文件。其中,第一级总纲是定级文件属于战略层面,第二级至第四级属于合规管理范围,管理体系建设其主要目的是构建一套符合法律法规、监管要求、合同义务、行业最佳实践以及自身业务发展需要的政策文件体系。


管理体系架构

综上所述,通过对组织数据的安全提升,加大了平台安全防护面积,加深了安全防护能力,加快了安全处置效率,加强了业务保障能力,满足组织安全战略及业务发展需要,同时,对于“两化融合”深度发展下的工作开展具有重大帮助。

中安威士:保护核心数据,捍卫网络安全


上一条: 重庆江北区科技局领导莅临我司考察交流 下一条:湾区创见,论道数据安全运营