文章来源:虎嗅智库
伴随工业大数据的快速发展,其在上云处理的全链路安全问题引起广泛关注。如何有效地应对数据泄露、恶意攻击和其他数据安全风险?如何保障数据全链路传输过程中,数据的安全性和隐私性?云安全服务商在工业大数据上云安全中扮演怎样的角色,他们是如何应对以上安全挑战的?
基于以上问题,虎嗅智库发布了《工业大数据云上处理全链路安全实践》研究报告,回应工业界对于云上处理全链路中安全问题的迫切需求,通过实践案例,探究工业大数据在上云处理中的面临核心问题、解决方法和硬核技术,为工业界相关决策者及从业人员提供专业的参考意见。
上云面临的挑战和需求
链路侧来看,数据上云在采集、传输、存储和使用的各个环节中均面临多种多样的挑战,企业自身原始it系统老旧、数据在企业外部流转环节多、缺少对数据的分级分类管理以及可信技术的限制等都是工业数据上云安全防护要关注和解决的重大问题。
工业数据上云安全实践强调将数据全生命周期视为一个闭环,企业通过结合多领域和新技术,构建覆盖工业全系统的安全防护体系。通过监测预警、应急响应、检测评估、功能测试等手段满足工业企业需求,识别并抵御内外部的安全威胁,有效化解各类安全风险,为制造业智能发展提供安全可信保障。
在具体实践中,关注数据的实时性、稳定性和级联性等特征,根据不同场景采取措施构建全流程工业领域数据安全管理闭环工作体系。
这一体系应围绕“数据分类分级识别、分级防护、安全评估、风险处置”等方面展开,以确保工业数据在上云过程中得到综合而有效的保护,从而推动工业领域数据的安全管理工作取得实质性进展。
基于业务场景的三维一体数据安全治理
案例:天融信-工业企业数字上云安全实践
某电子制造企业在数据上云过程中开展数据安全治理工作,识别其经营管理板块存在较高的数据安全风险,具体问题包括数据中台管控措施不足、云上数据权限管理缺失、应用间边界模糊、管控能力应用粒度较低、应用原生风险留存、数据跨主体、多主体流动监测措施缺乏等。
天融信依托多年的网络安全和工业领域实践经验,秉承“纵深防护、多重响应”的核心理念,构建集识别、检测、防护、处置与响应为一体的企业-云平台一体化安全凯发官网入口首页的解决方案。结合该企业内部信息管理以及跨空间数据流通的安全需求,天融信设计并建设了一套完整的数据安全防护体系。
● 数据泄露防护安全能力建设
采取专业的数据防泄漏手段,基于深度内容识别技术,预防并阻止有意或无意的数据泄漏行为。
● 敏感信息防护安全能力建设
应用数据脱敏技术手段,对访问敏感数据的用户进行鉴权,对敏感数据进行细粒度脱敏,全面保护敏感数据安全。
● 大数据防护安全能力建设
应用大数据安全防护技术手段,对所有访问数据库服务器的行为进行检测和控制,防范对大数据的外来攻击行为。
● 数据监测审计安全能力建设
应用数据监测审计技术手段,实现对工业数据实时监控、威胁检测、风险预警、事件溯源等安全能力。
● 基于数据字典的控制过程数据安全能力建设
通过识别控制过程通信报文并对其行为进行还原,形成基于寄存器的基础数据内容,将其结合数据字典,还原为物理变量数值;通过对操作动作与阈值范围控制的基础能力,确保生产控制过程数据的可用性与保密性。
在工业企业数据安全保护体系建设中,天融信运用基于人工智能的敏感数据检测和防护技术、基于人员画像和知识图谱的数据泄漏取证技术两大关键技术,从多方面提升数据安全防护能力。
● 基于人工智能的敏感数据检测和防护技术实现了数据泄露的预防和网络攻击模式的学习,有效提前预警,降低攻击成功率。
● 基于人员画像和知识图谱的数据泄漏取证技术通过分析、识别网络攻击,实现了数据的追踪和溯源,保护了数据的安全性和完整性。
项目实施过程中采用基于业务的三维一体的数据安全治理结构,充分结合天融信产品服务与客户业务场景、业务行为活动,并通过与大数据环境下的各种接口进行适配,保障工业大数据环境下的数据安全。同时在数据资产梳理方面,创新采用基于机器学习的数据分类分级方法,建立数据分类分级清单,精准高效地标识数据资产。
结语
工业大数据的安全不仅仅是技术问题,更是一个综合治理的系统工程。企业通过构建全流程工业领域数据安全管理闭环体系,实现数据的实时性、稳定性、级联性等特征的保护。未来监管层、企业和安全厂商的通力合作将有助于构建更加全面、可持续的工业数据安全秩序。
- 关键词标签:
- 天融信 工业大数据全链路