助力工业互联网，不可或缺的数据安全解决方案

背景介绍

2017年，国务院印发的《关于深化“互联网+先进制造业”发展工业互联网的指导意见》中提出建立“数据安全保护体系，包括覆盖工业互联网全产业链数据安全管理体系”，同时明确需要建立工业数据分级分类管理制度”。2020年3月，工业和信息化部办公厅发布《工业数据分类分级指南(试行)》(以下简称《指南》)，明确区分工业数据的类型和重要级别是部署细粒度、层次化数据管理措施，促进数据充分利用、有序流动和安全共享的前提。关于工业互联网上级文件，还包括《加强工业互联网安全工作的指导意见》、《工业大数据发展的指导意见》等。目前针对工业互联网数据安全本身的深入研究、标准体系、解决方案和配套措施在不断建设过程中，要实现工业互联网的可靠大规模实际应用，亟待体系化解决工业互联网数据安全问题。

安全风险

以数据生命周期为基础，目前工业互联网存在不同程度的安全风险:

1)数据采集阶段主要面临劫持、篡改控制命令、传感器失效导致数据失真等风险。

2)数据传输依托工业现场总线、工业以太网、无线网络、PON 网等信道资源，该阶段主要面临明文传输、内容嗅探、内容截取、内容篡改等风险。

3)数据存储阶段主要面临数据被嗅探和窃取、未经授权访问、云平台数据泄露、数据篡改等风险。

4)数据使用阶段主要面临未授权访问，敏感数据外泄，数据防护不足等问题。

5)数据销毁阶段主要面临数据刻意恢复、销毁不彻底、销毁流程不规范等风险。

解决方案

中安威士具有多年数据安全建设经验，具有一套从管理至技术、从应用至服务，完善、标准、可持续发展的能力体系，可有效帮助组织解决当前安全要求及未来发展需求的技术风险、管理风险和政策风险。

中安威士工业互联网数据安全治理解决方案，以总书记网络安全观为指引，以保障数据安全为核心思想，以“管理规范化、风险可视化、防护主动化”为目标，建设具有整体规划性的“11”数据安全保障体系（即建设1套数据安全技术体系，1套数据安全治理服务），既满足内部业务安全需求，又满足组织整体数据安全监管需要。围绕数据安全管控中心设计与实施，提升数据监管能力和业务支撑能力，达到“数据可视、行为可控、安全可管、依法合规”的保障目标。

基于组织的数据安全技术建设，遵循“统筹规划、统一标准、技术管理并重”原则，建设一个数据安全管控中心，连接多个安全平台（数据审计平台、数据访问控制平台、数据去标识化平台、数据加密平台等），以数据安全态势感知平台为枢纽，建立事前感知分析、事中监测控制、事后审计溯源的监管流程，形成立体化的监管体系，提升组织全流程监管能力。

安全治理服务方面，以合规为底线，以可执行为原则，从现状梳理（管理、技术、基础）、管理体系两个方面进行建设，为管理体系可落地执行提供保障、为数据差异化管控提供依据，为加强组织数据安全治理能力提供打下坚实基础。

现状梳理是数据安全防护的首要环节，通过数据安全治理服务，针对管理、技术、基础环境进行系统深入的调研、访谈、分析开展全面的梳理工作，理清目前数据安全管理内容，掌握数据资产的所有者、服务提供者、资产权限、数据消费者、数据用途、存储位置、分发位置、数据敏感度、数据权限变化等基本属性为组织差异化管理、技术差异化管控打下坚实基础。

现状梳理

管理体系总共分为四级，每一级是上级的支撑文件。其中，第一级总纲是定级文件属于战略层面，第二级至第四级属于合规管理范围，管理体系建设其主要目的是构建一套符合法律法规、监管要求、合同义务、行业最佳实践以及自身业务发展需要的政策文件体系。

管理体系架构

综上所述，通过对组织数据的安全提升，加大了平台安全防护面积，加深了安全防护能力，加快了安全处置效率，加强了业务保障能力，满足组织安全战略及业务发展需要，同时，对于“两化融合”深度发展下的工作开展具有重大帮助。

中安威士：保护核心数据，捍卫网络安全