2021年6月10日,十三届全国人大常委会第二十九次会议表决通过《数据安全法》,表明我国的数据安全保护工作已经上升到国家法律层面。工业和信息化部前期已经发布了《工业数据分级分类指南(试行)》、《关于工业大数据发展的指导意见》等政策文件,为开展工业互联网数据安全保护工作提供了具有指导性和可操作性的具体措施。随着工业互联网建设进程的不断深化,工业互联网平台的数量持续增加,联网工业企业规模迅速扩大,工业互联网的组织模式、生产模式和服务模式正在向跨设备、跨系统、跨厂区、跨地区的互联互通转变,工业互联网数据安全的重要性不言而喻。
图片来源中国人大网
绿盟工业互联网数据安全监测解决方案
绿盟工业互联网数据安全监测解决方案通过多种方式,利用主动监测、流量分析、多维数据关联融合等技术,具备对工业互联网企业数据资产情况统计、数据安全态势分析以及可视化展示能力;具备重要数据流转监测、违规泄漏发现、追踪核查等功能;具备向国家级工业互联网数据安全监测平台提供数据报送和业务协同能力,满足工业互联网企业对敏感数据(包含用户数据、企业运营数据、网络技术数据等)的识别审计与泄露事件的实时监测,协助企业对泄露事件进行防范,规避相关法律风险。
方案介绍
1、方案架构
根据工业互联网数据业务特点,建设统一的数据安全监测平台,支持数据安全设备的统一接入与管控,并通过业务、安全等多源数据采集接入后的综合分析发现工业互联网数据安全风险,进行数据资产梳理、数据安全风险管控和态势展现,绿盟工业互联网数据安全监测解决方案总体框架设计如下图所示:
方案总体框架
本框架由数据源采集层、数据处理层、分析引擎层、应用功能层、可视化展示层五个功能层次组成。其中:
数据源采集层:数据源采集层的部署规模决定了数据安全监测能力的边界,数据来源种类决定了整体监测业务的丰富程度。基于工业企业管理信息网络、生产管理网络以及工业互联网平台,通过数据资产获取探针、网络流量分析探针、数据库审计探针,得到工业互联网数据安全监测平台所需的数据状态信息。
数据处理层:数据处理层实现多类型设备的信息交互,解决数据事件接入问题,确保各类探针可以接入数据安全监测平台,系统采集的资产、日志、事件、流量等各类信息,通过多种处理接口获取源信息,为后续安全预警、分析研判提供基础支撑信息。
分析引擎层:针对获取的非结构化、海量数据进行归一化、过滤、归并、实时解析的处理,利用大数据架构,提供各类接入数据的分布式存储、计算和分析功能,包括了数据资产获取引擎、数据及文件内容识别引擎、数据资产分级分类引擎、敏感数据分布引擎、威胁分析引擎。
应用功能层:以数据安全管理系统为牵引,融合平台全部数据安全监测能力,以数据资产梳理、违规泄露发现、数据流转监测、数据安全审计为核心,向工业互联网企业用户输出一体化的数据安全监测服务。
2、方案接口关系
企业级工业互联网数据安全监测解决方案实施成果,部署于工业互联网企业数据中心,为企业开展工业互联网数据安全治理提供抓手,为开展企业工业互联网数据安全监测工作提供技术手段。同时,为国家级工业互联网数据安全监测与服务平台上报数据安全监测信息,并接收国家级平台的业务协同管理及安全情报推送。系统部署节点和各级系统访问节点的连接关系如下图所示。
方案节点连接关系图
绿盟工业互联网数据安全监测解决方案针对联网工业企业与工业互联网平台企业重要数据流转进行监测,及时发现数据违规泄漏并实现对数据安全事件进行追踪核查。同时,为了落实国家相关主管部门数据安全监管要求,实现工业互联网数据安全监测纵向贯通,该解决方案能够与国家级工业互联网数据安全监测与服务平台实现信息交互与业务协同。
客户价值
1、先进的技术方案,具备可持续发展性
方案整体设计采用当前最新的分布式并行技术,使用Docker、Hadoop、Spark、Flink等组件,充分利用目前先进的云计算和海量数据处理关键技术,保证系统技术的前瞻性和可持续发展性。
2、有效建立起工业互联网数据安全情况的监测手段
方案实现对工业互联网数据信息全面采集和分析,对工业互联网数据流转进行监测,并实现高度可视化界面呈现,支撑工业互联网企业“摸清家底”,了解数据资产安全状态的真实情况。
3、提高工业互联网企业抵御网络攻击的能力
方案有效解决了当前工业互联网企业中数据安全单点防护、边界防护的状态,综合多种监测手段实现联动分析,构建立体化数据安全防护能力,增强企业抵挡网络攻击的能力。
文章来源:网络