5月18日,以“数安新征程,共探治理路”为主题的第六届中国数据安全治理高峰论坛成功召开。天融信科技集团作为高峰论坛独家协办单位,在工业数据安全分论坛、数据安全治理与个人信息保护分论坛与业内专家、同仁共同探讨数据安全发展方向,为产业发展献计献策。
本次论坛围绕数字中国建设和促进数字经济发展基础新背景下的数据安全热点话题、数据安全治理前沿方向展开深入讨论,旨在全面反映数据安全产业的最新发展成果,打造集业界前瞻对话、产业及技术研讨、实践成果展示于一体的数据安全盛宴。
天融信科技集团数据安全方案经理李一鸣在工业数据安全分论坛发表题为《工业领域数据安全建设探索与实践》的主题演讲。李一鸣表示,随着工业互联网的进一步发展,诸如mes、aps、ems、s&op等新型信息系统已成为工业企业生产运营不可分割的一部分,其衍生数据较传统生产一次、二次数据碎片程度低,数据价值高。且工业互联网的运营模式是利用生产型工业企业数据打造生产模型、经营模型等复杂流程算法,并以此面向工业企业赋能生产管理、能源管理、经营管理的过程。伴随着这种数据深度融合应用,数据跨主体、跨区域应用已成为工业领域数据流转、应用的主流模式,工业领域数据安全风险暴露面显著扩大。此外,早期工业企业因数据碎片化、专用化等特点,对数据安全重视程度普遍较低。在如今工业互联网时代,工业企业面临较大数据安全风险。
2021年至2022年,工信部组织开展了工业领域数据安全管理试点工作,为工业企业的数据安全建设提供了指引。天融信通过与各行业中生产型工业企业、工业互联网平台企业等深度合作,设计总结出了可有效落地的工业企业数据安全防护体系,着重在数据安全管理和数据处理过程安全防护进行落地实践,主要包括:
通过技术手段实现数据资产梳理实践
工业互联网信息网络系统规模大、资产分布广,企业的数据往往散落在各个异构系统中,数据结构、数据类型、存储形式、敏感级别、重要程度各不相同,同时企业数据资产的记录可能随着时间流逝、人员变动等原因产生梳理盲点。对此,天融信采用主被动结合的技术手段对数据资产信息进行扫描、监测,并辅以人工梳理形式,实现数据主客体的全面覆盖。天融信在协议识别、行为识别、数据库检测等方面开展深度研究与实践,有效构建自动化的工业领域数据资产识别能力,降低数据治理成本,强化数据资产梳理的落地能力。
基于报文语义的权限管控实践
工业控制系统无论在数据通信还是数据存储过程中,均与传统信息系统存在较大差异,最为明显的则是其通信过程中,通信报文不包含数据字典信息。因此,仅通过对通信报文监测,无法获取数据信息,同时关键字、正则、指纹等传统数据安全检测方式也不适用。天融信基于对工业协议、工业通信原理的理解,在其中加入通信主从站间数据字典能力,将报文监测的信息与物理数据信息进行关联,进而实现对数据处理权限的控制。在此过程中主要包含对数据的编辑权限控制(读写)、数据读取权限控制(数据访问关系)、以及操作权限控制,(阈值区间&数据变化率)。天融信以此为基础,有效构建基于数据的管控能力,率先实现了面向工业控制领域的数据安全管控手段。
工业数据访问控制的“黑白融合”管控实践
在工业控制领域中,大部分企业以业务数据流转与数据阈值区间构建的最小化白名单为安全策略基础,但天融信在长期实践中发现,传统黑名单技术的优劣取决于产品供应商的积累,而白名单技术的优劣则取决于实施人员对目标业务的熟悉程度。这无形中增加了交付过程的门槛,同时考虑到工业企业生产经营过程中业务的特异性,故天融信在不影响目标业务可用性的前提下,在传统白名单基础上增加面向目标系统的靶向性黑名单,实现有效的“黑白融合”能力,构建综合防护措施。
● 数据安全治理实践与挑战 ●
在参与数据安全治理与个人信息保护分论坛圆桌对话环节时,李一鸣就“数据安全治理和个人信息保护的新技术应用”话题与参会嘉宾展开讨论。他表示,随着数字化转型推进,企业在挖掘数据价值的过程中,会涉及到大量敏感数据在组织内部以及跨机构流转,数据确权困难、数据交易定价困难、数据出库后流转、交易难以控制等困扰着企业。因此,如何在保护数据隐私的前提下,解决数据的安全流通及应用是企业面临的首要问题。天融信近年来持续在隐私计算领域深入研究,实践在联合查询、联合运算、联合建模场景下,利用差分隐私、同态加密等技术有效地保护数据,帮助企业安全挖掘数据价值,避免因数据泄露、丢失或破坏造成的财务损失、声誉损失。
topsec
随着数字经济的蓬勃发展和数字中国建设的不断推进,加强数据安全治理已经成为时代的客观需要。作为布局数据安全的网络安全企业,天融信将持续加强数据安全领域的研究与实践,构建更加全面、完善的数据安全体系,提供全方位数据安全保障服务能力,为客户数字化转型保驾护航。
- 关键词标签:
- 天融信topsec 数据安全治理 工业数据安全防护