免费激情,84pao视频强力打造免费视频,国产精品婷婷午夜在线观看

公司新聞

當前位置：首頁 > 新聞中心 > 公司新聞 > 明朝萬達工業互聯網數據全生命周期安全防護建設方案，全面防護工業數據安全返回》

明朝萬達工業互聯網數據全生命周期安全防護建設方案，全面防護工業數據安全

發布時間：2022-04-14 打印字號：大中小

工業互聯網數據安全法律法規政策

《中華人民共和國數據安全法》的頒布實施為我國數據安全建設提供了頂層設計，其明確提出要實行數據分類分級制度，基于數據的全生命周期構建數據安全防護體系，最終根本目的是提升國家數據安全的保障能力和數字經濟的治理能力。

數據作為工業互聯網的“血液”，對工業企業數字化轉型起著至關重要的作用，切實保障工業互聯網數據安全，加強工業互聯網數據安全防護建設迫在眉睫。針對工業互聯網數據安全要求，國務院及工信部印發了《工業數據分類分級指南（試行）》、《工業互聯網創新發展行動計劃(2021-2023年)》以及《工業和信息化領域數據安全管理辦法（試行）》等一系列法規政策，從行業角度對工業企業數據安全建設提出了進一步的要求。

此外，工業信息化產業聯盟自2020年開始，相繼發布了《2020工業互聯網數據安全白皮書》、《2020工業互聯網平臺安全白皮書》、《2021工業互聯網密碼應用發展白皮書》以及《2021工業互聯網白皮書》等各項有關工業互聯網安全白皮書，為工業互聯網安全建設的落實提供了指導。

從一系列的法律法規政策及指導文件不難看出，國家為工業數據分類分級、管理能力評估、有序共享、治理與防護等提供了政策指導。從通用防護、分類防護、分級防護三個維度提出工業互聯網數據安全防護框架。

工業互聯網數據安全風險與現狀

伴隨著世界多極化、經濟全球化、社會信息化的大潮，數據及其流動成為第四次工業革命的關鍵支撐，智慧工廠作為一個衍生自工業互聯網的智能生產模式，其生產技術核心便是數據信息驅動下的智能生產，而該項核心技術的基礎便是全面的數據信息互聯。明朝萬達認為，基于當前環境，工業互聯網數據數據安全風險主要體現在以下幾個方面：

01工業互聯網的數據價值高，日益成為黑客的重點攻擊對象

工業互聯網中產生的數據，貫穿于工業的設計、工藝、生產、管理、服務等各個環節，分為現場設備數據、應用系統數據、知識庫數據、用戶個人數據、企業數據等。在工業互聯網中進行雙向交互的大量信息，具有數據量大、信息種類豐富、數據結構復雜、數據間關聯性強、數據開放程度高、安全需求高等特點，同時一部分數據信息會在工廠內外、 IT層和OT層進行雙向交互與共享。因此，工業互聯網數據價值越來越凸顯。2018年，大眾、福特、豐田等100多家汽車產業鏈上下游公司4.7萬余份含有工廠圖表、制造細節等大量敏感數據文件泄露；2020年4月，Rigug數據庫暴露數萬份能源行業文件，該數據庫中還包含與業務操作、項目以及與很多能源企業合作關系相關的內部記錄，包括項目提案和應用、項目概述、演習設備技術圖紙以及企業保險文檔。這些安全事件無一不體現了工業互聯網數據的價值，也正是因為數據價值高，讓工業互聯網數據成為黑客及“有心人”覬覦的目標。

02工業互聯網數據全生命周期各環節安全風險無處不在

采集階段識別解析難，采集工作量大且伴有泄露風險

工業互聯網數據分布在海量設備、系統之中。不僅數據孤島現象嚴重，各廠家數據接口規范不統一，而且各廠商多采用自家的私有協議，工業協議多樣且大多封閉，導致數據難識別、難解析，進而導致采集工作量大，且有泄露數據風險。

傳輸階段監測溯源難，難以有效捕捉追溯敏感數據和安全威脅

工業互聯網場景涉及云計算、大數據、人工智能等多種技術的應用，且工業互聯網數據在工廠外流動更加復雜多元。導致在大流量、虛擬化等環境下難以有效捕捉追溯敏感數據和安全威脅。

存儲階段分類分級難，數據分類分級管理與防護難度加大

存儲階段極易形成數據的匯聚，需要根據數據的類別和等級采用劃分區域、設置訪問權限、加密存儲等多種手段。然而工業互聯網數據形態多樣、格式復雜，導致數據分類分級管理與防護難度大。

使用階段可信共享難，權責難定、安全可信賦能難

對工業互聯網數據進行分析利用是發展工業互聯網數據作為生產要素的重要途徑，同時,傳統工業互聯網平臺大部分是單向匯聚的中心化模式,難以適應工業互聯網扁平化的數據安全交換共享需求,而專門面向工業互聯網數據提供安全可信交換共享服務的公共服務平臺尚屬空白。數據權責難定、安全可信賦能難等阻礙數據有序安全共享。

銷毀階段無監督不徹底，容易引起二次泄露

對工業互聯網數據進行數據刪除及銷毀是維護工業互聯網數據的管控手段，然而數據銷毀及介質銷毀不徹底的情況容易引起二次泄露，過程控制難等阻礙數據銷毀及審計。
03工業互聯網數據安全管控手段缺失

數據安全意識薄弱

針對工業互聯網數據安全的管理體系還未健全,主管部門、工業企業、工業互聯網基礎設施運營單位、工業互聯網平臺企業等多方主體在保護工業互聯網數據安全方面的權責義務還不夠清晰，難以有效落實工業互聯網數據安全保護要求。

數據安全管控能力不足

工業互聯網數據安全治理需求不明晰、工業互聯網數據安全治理主流技術手段不夠成熟、數據資產分類分級安全管理和隱患排查不到位、缺乏對數據安全治理的有效跟蹤和審計等問題普遍存在。

工業互聯網數據安全建設方案

作為中國新一代信息安全技術企業的代表廠商，明朝萬達基于對數據安全領域的深入研究，結合工業企業內部業務及數據特征，通過技管結合，以數據為核心，數據安全治理為切入，采用數據安全能力成熟度模型方法搭建工業企業數據安全統一管控平臺。圍繞工業互聯網數據全生命周期，從數據采集、傳輸、存儲、處理、交換、刪除、銷毀等階段構筑數據安全體系，從而形成以數據為核心的安全防護體系。

技術層面

數據安全治理與分級防護，解決數據治理難題

依據工業數據分類分級指南，對企業內部不斷產生的研發、業務、生產數據實施分類分級，制定安全防護策略，解決數據治理難題。

數據安全管控，做到事前控制、事中監控、事后審計

從數據的采集、訪問、傳輸、存儲、使用、處理生命周期出發，對網絡、系統、終端等實施全方位的安全管控，做到事前控制、事中監控、事后審計。

數據安全可信交換，提升網絡邊界的安全保護能力和用戶的管理能力

在內外網之間、不同網絡平臺之間提供數據的安全交換、安全共享、安全下載、安全賦能等能力，提升網絡邊界的安全保護能力和用戶的管理能力。

數據安全監控與審計，提高數據安全管理效率、防范數據泄漏風險

通過多設備、多環節、多角度的關聯分析手段，為用戶異常行為安全分析提供支撐，幫助工業企業提高數據安全管理效率、防范數據泄漏風險。

安全接入，解決數據被篡改、非法訪問的風險

結合工業企業軟件需要接入平臺的場景，從用戶身份認證、訪問控制等方面入手解決數據被篡改、非法訪問的風險。

管理層面

? 完善相關數據安全管理制度

根據數據的擁有者、管理者、使用者三個角色，明確各角色對于數據的安全責任和操作權限。各級別數據的防護措施等方面的內容。對于不同級別的數據，還要明確其在數據訪問控制、存儲、傳輸、備份、審計等方面的要求。除了應當設置專門安全管理機構之外，還應當對負責人和關鍵崗位人員進行安全背景審查。從數據保密義務和數據安全管理等層面進行操作規范約束。明確相關人員的責任和義務，防止數據泄露。? 加強宣傳教育，培養數據安全思維

對各單位的數據管理員進行數據安全宣傳和培訓，宣傳國家數據安全政策，加強數據管理員數據安全意識，提高數據使用方的數據安全技術。同時可通過各工業體制內開展“網絡安全日”和“數據安全宣傳周”等宣傳活動，普及《數據安全法》及相關知識，提高工業互聯網數據安全保護意識和水平，形成工業互聯網共同維護數據安全和促進發展的良好環境。

工業互聯網數據安全建設意義

滿足合規要求，快速通過評測

可實現獨立的審計和訪問控制，直接輸出合規的報表，滿足政府機構多個法規和標準的要求，快速通過各種安全保密檢查和評測，比如等保評測。

減少核心數據資產被侵犯，保障業務連續性

緊密貼合數據，提供數據發現、風險評估、審計、防火墻、加密等手段，實現數據安全的可視性和可控性，并最終減少核心數據資產被侵犯的可能性，保障正常的業務。

信息可信

通過基于數據全生命周期的管控建立對業務數據信息的有效保障，實現數據的安全使用和傳遞交互，避免數據在流轉中的各類風險。

完善縱深防御體系，提升整體安全防護能力

緊貼組織和企業核心數據資產，在數據以及業務層提供豐富的防護手段，有利于完善縱深防御體系，提升整體安全防護能力。

上一篇明朝萬達數據防泄漏系統，助力長沙農商銀行數據安全保護體系建設

下一篇明朝萬達正式成為工信部商用密碼應用產業促進聯盟成員單位

分享到：