编辑|黄思语
伴随工业大数据的快速发展,其在上云处理的全链路安全问题引起广泛关注。如何有效地应对数据泄露、恶意攻击和其他数据安全风险?如何保障数据全链路传输过程中,数据的安全性和隐私性?云安全服务商在工业大数据上云安全中扮演怎样的角色,他们是如何应对以上安全挑战的?
基于以上问题,虎嗅智库撰写并发布了《工业大数据云上处理全链路安全实践》研究报告,回应工业界对于云上处理全链路中安全问题的迫切需求,通过实践案例,探究工业大数据在上云处理中的面临核心问题、解决方法和硬核技术,为工业界相关决策者及从业人员提供专业的参考意见。
以下是报告的核心内容。
上云面临的挑战和需求
从链路侧来看,数据上云在采集、传输、存储和使用的各个环节中均面临多种多样的挑战,企业自身原始IT系统老旧、数据在企业外部流转环节多、缺少对数据的分级分类管理以及可信技术的限制等都是工业数据上云安全防护要关注和解决的重大问题。
工业数据上云安全实践强调将数据全生命周期视为一个闭环,企业通过结合多领域和新技术,构建覆盖工业全系统的安全防护体系。通过监测预警、应急响应、检测评估、功能测试等手段满足工业企业需求,识别并抵御内外部的安全威胁,有效化解各类安全风险,为制造业智能发展提供安全可信保障。
在具体实践中,关注数据的实时性、稳定性和级联性等特征,根据不同场景采取措施构建全流程工业领域数据安全管理闭环工作体系。
这一体系应围绕“数据分类分级识别、分级防护、安全评估、风险处置”等方面展开,以确保工业数据在上云过程中得到综合而有效的保护,从而推动工业领域数据的安全管理工作取得实质性进展。
基于业务场景的三维一体数据安全治理
案例:天融信-工业企业数字上云安全实践
某企业在进行数据上云安全治理前存在严重的数据泄露风险,具体问题包括数据集中存储可能导致海量数据泄露、虚拟化带来的权限分离和网络边界模糊、开源软件安全功能滞后、跨系统留存导致敏感数据泄露。
天融信在工业企业数字上云安全实践中,通过构建以“一个中心,三重防护”为核心理念的工业网络安全整体解决方案,包括安全运营分析体系、安全防护检测体系和安全服务体系。针对企业面临的数据泄露等问题,通过两大关键技术:基于人工智能的敏感数据检测和防护、基于人员画像和知识图谱的数据泄漏取证,成功实现了多方面的数据安全防护。
其中,基于人工智能的敏感数据检测和防护技术实现了数据泄露的预防和网络攻击模式的学习,有效提前预警,降低攻击成功率。
而基于人员画像和知识图谱的数据泄漏取证技术通过分析、识别网络攻击,实现了数据的追踪和溯源,保护了数据的安全性和完整性。
项目创新之处在于采用基于业务的三维一体的数据安全治理结构,全面管控产品服务、业务场景、业务行为活动,以及基于机器学习的数据分类分级方法,精准标识数据资产,强化数据溯源和风险管控。
关于“三维一体的数据安全治理结构”更为详尽的介绍,请点击《工业大数据云上处理全链路安全实践》获取。
数据生命周期的全方位保护
案例2:威努特-工厂数据上云安全实践
威努特在解决3C制造企业数据上云安全问题时,首先面临企业由劳动密集型向技术密集型转变的挑战,引入自动化设备和机器人导致网络安全隐患,如勒索病毒、数据泄露、数据篡改等。
在数据上云过程中,存在海量数据泄露、存储资源虚拟化导致的权限问题、开源软件安全滞后以及敏感数据跨系统留存的困扰。
为解决这些问题,威努特采取了全面的安全措施。首先,通过工业资产梳理对各类工业数据资源进行梳理和更新,形成重要和核心数据清单。这一步是为了确保对企业数据资源的全面了解,为后续的安全评估和治理奠定基础。
其次,进行工业数据安全评估,通过对数据安全的全面评估,为后续的数据安全运营提供支撑,同时为数据安全治理和管理体系的建设提供依据。这一步是基于对企业数据安全现状的深入了解,有针对性地制定安全措施和规划治理方案。
最后,通过工业数据安全防护,实现对数据采集、存储、加工、传输、提供、销毁等各个阶段的全方位安全防护。这一步是将前两步的了解和评估转化为切实可行的安全措施,确保整个数据生命周期都得到有效保护。
这一系列的安全措施使得企业在数据上云的过程中实现了数据安全的可视、可控、可管,确保了整个数据生命周期的全方位保护。项目实施后,企业有效降低了潜在的安全风险,符合了3C制造业的发展趋势,实现了业务保障和风险可控的目标。
关于“威努特全链路工厂数据上云安全”更多的细节,可点击《工业大数据云上处理全链路安全实践》获取。
结语:
工业大数据的安全不仅仅是技术问题,更是一个综合治理的系统工程。企业通过构建全流程工业领域数据安全管理闭环体系,实现数据的实时性、稳定性、级联性等特征的保护。未来监管层、企业和安全厂商的通力合作将有助于构建更加全面、可持续的工业数据安全秩序。
请登录后查看回复内容