强化三大能力,助力工业企业数据安全能力提升
背景
当前数字化转型中的
数据安全建设痛点
工控系统存在的
数据安全风险分析
-
老旧系统的安全漏洞:运行在老旧操作系统上的业务数据存在被恶意攻击者利用,窃取敏感信息或篡改控制系统的风险;
-
链路脆弱性:传统的SCADA控制器和工业协议缺乏加密通信的能力,攻击者使用嗅探软件可轻易发现用户名和密码,进而威胁数据的安全性;
-
勒索病毒攻击:新型勒索病毒会破坏关键业务系统和资产,导致关键数据被勒索,给组织带来巨大损失;
-
管理制度不完善:内部管理策略和制度不完善、操作规程不明晰、职责不明确也会造成数据泄露、篡改或丢失;
-
第三方操作不规范:第三方运维人员操作不规范、运维人员对数据进行有意或无意的修改,将会直接对数据造成破坏;
-
缺乏备份措施:任何方式造成的数据破坏均没有回退手段,数据丢失无法找回。
工业领域数据安全建设三步走
提升工业企业数据保护能力
建设企业的数据安全,首要的是进行内部的数据梳理,明确企业所持有的数据类型和范围,包括客户数据、财务数据、生产数据、研发数据等,并根据对企业业务有直接影响、涉及敏感信息、具有潜在风险等评判依据评估各类数据对企业运营和决策的重要性,确定哪些数据是重要数据和核心数据,并根据数据重要性、敏感性、风险程度等指标制定数据分类分级标准。
数据分类分级标准建立后,需对不同级别的数据制定相应数据管理制度,例如针对高级别数据需采用严格的保护措施,如加密、访问控制、敏感数据脱敏等方式确保数据的安全性和完整性;针对中级别数据需采用备份、权限控制、审计等方式确保数据的可用性和合规性等,根据数据管理制度再定期开展数据安全风险评估活动。
提升数据安全监管能力
企业内部的数据分类分级标准及数据管理制度明确后,需要聚焦数据泄露、篡改、滥用等安全风险,针对性增强风险应对能力,具体包括:
-
针对数据泄露的风险,需要强化数据的访问控制权限,确保只有授权人员能够访问敏感数据,并对数据访问和具体操作进行审计和监控;同时在数据的存储和传输过程中,需要采用加密技术对数据进行保护,还需对企业内部的数据安全状况进行定期审查,及时发现并修复潜在的安全漏洞; -
针对数据篡改的风险,需要引入数据完整性验证机制,在数据处理过程中,确保数据的完整性和真实性,防止数据被恶意篡改,同时对数据的访问和修改行为进行监控和记录,以便在发生篡改时能够迅速追踪和定位问题; -
针对数据滥用的风险,需要明确数据使用权限,确保只有经过授权的人员才能使用数据,并明确数据使用的操作指令和目标范围,同时引入数据使用审计机制,能够对数据的使用情况进行审计和监控,及时发现并纠正滥用行为。
提升数据安全产业支撑能力
工业企业内部针对数据安全风险的应对能力增强后,需要针对工业数据分类分级、工业数据库审计等共性技术进行优化升级。通过加大技术投入,研发或采用先进的工业数据分类分级技术,如机器学习、数据挖掘等,提高数据分类分级的准确性和效率,并推动企业采用智能化、自动化的数据分类分级工具,降低人力成本,提高管理水平。同时建立完善的工业数据库审计体系,包括安全策略、安全流程、安全控制和安全监控等,针对不同类型的安全事件,建立高效的安全事件响应机制,明确责任和流程,并配备相应的技术工具和人员。
除技术升级外,还要求加大多方安全计算、数据防勒索、数据溯源等技术产品在工业领域的试点应用,部署主机防勒索、流量回溯系统等产品实现针对工业数据的防勒索及溯源功能,通过试点项目,验证多方安全计算、数据防勒索、数据溯源技术在工业领域的应用效果。
威努特数据安全一站式解决方案
基于以上数据安全建设方案,威努特推出了一站式数据安全解决方案,通过在服务器上部署数据安全管理平台,配合数据防泄漏、页面动态脱敏、数据库防火墙、零信任网关、终端沙箱等功能模块,满足用户在数据安全体系建设中各个环节的安全需求。
-
智能数据梳理
通过API解析技术,威努特数据安全统一管理平台可为企业提供精细化的业务数据处理,利用URL解析技术和数据流拦截技术对页面请求中的API路径及其数据进行深度解析,明确数据流向及敏感信息分布,为后续的数据处理提供了精确的基础。
-
精细化数据操作权限划分
针对人员访问的权限划分,威努特数据安全统一管理平台可对用户访问内网基于最小权限进行授权,根据用户实际身份及工作需要,合理限制用户可以访问哪些应用及可对数据库进行哪些指令操作,避免权限混乱的管理问题。
-
人员风险监测
威努特数据安全统一管理平台基于零信任安全访问模型,可通过用户登录的历史和本次的地理位置信息、终端环境信息、历史风险事件、习惯信息等数据,综合分析出用户本次登录行为可能包含的风险,形成风险事件,确保用户在正确的设备上使用正确的账号登录,防止非法人员非法接入业务系统。
威努特防护指南合规建设设备清单
精选案例
项目概述
-
重点加强对于工业数据全生命周期的防护能力,通过工业态势感知、工业数据运营平台等设备完成对下属设备及数据的集中化管理及统一展示;
-
通过梳理重要资产、核心资产等操作进行内部数据全梳理,并依照GB/T 43697-2024《数据安全技术数据分类分级规则》完成企业内部数据分类分级规范的建设;
-
业务流程中存在数据泄露、数据篡改等数据安全风险,需要部署相应安全设备对业务数据进行相关安全防护。
解决方案
通过部署工业数据安全运营平台、工业数据资产管理系统、数据库审计、数据库防火墙、数据水印分发系统、数据脱敏系统等产品进行数据全生命周期防护,辅助客户建立账号管控机制、数据流转溯源机制、数据销毁过程保障机制、数据库脱敏机制、数据水印标记机制、行为控制机制等管理制度,实现运维权限的划分和审计、安全设备的统一管理、策略配置、数据安全整体的态势感知,极大提升数据安全防护的效率及安全管理能力。
客户价值
-
重点提升工业数据的全生命周期防护能力,实现数据流转的全流程安全管理;
-
作为数据安全建设试点项目,满足工信厅《工业领域数据安全能力提升实施方案(2024-2026年)》的建设要求;
-
构建了及安全设备监测与管理、安全运维管理和日志统一存储与分析为一体的安全管理中心,为数据安全事件的预防和调查提供了技术手段。
结语
数据安全建设是当前各工业企业关注的重点,综合行业自身的安全需求和合规要求,威努特将积极配合主管部门及企事业单位开展宣贯培训、技术突破、试点推广等活动,为各企业提升工业领域数据安全保护能力,满足《工业领域数据安全能力提升实施方案(2024-2026年)》要求,夯实企业数字化发展的安全基石贡献力量。
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
- 上周热门
- Kingbase用户权限管理 2020
- 信刻全自动光盘摆渡系统 1749
- 信刻国产化智能光盘柜管理系统 1419
- 银河麒麟添加网络打印机时,出现“client-error-not-possible”错误提示 1013
- 银河麒麟打印带有图像的文档时出错 923
- 银河麒麟添加打印机时,出现“server-error-internal-error” 714
- 麒麟系统也能完整体验微信啦! 657
- 统信桌面专业版【如何查询系统安装时间】 632
- 统信操作系统各版本介绍 623
- 统信桌面专业版【全盘安装UOS系统】介绍 597
- 本周热议
- 我的信创开放社区兼职赚钱历程 40
- 今天你签到了吗? 27
- 信创开放社区邀请他人注册的具体步骤如下 15
- 如何玩转信创开放社区—从小白进阶到专家 15
- 方德桌面操作系统 14
- 我有15积分有什么用? 13
- 用抖音玩法闯信创开放社区——用平台宣传企业产品服务 13
- 如何让你先人一步获得悬赏问题信息?(创作者必看) 12
- 2024中国信创产业发展大会暨中国信息科技创新与应用博览会 9
- 中央国家机关政府采购中心:应当将CPU、操作系统符合安全可靠测评要求纳入采购需求 8
