工业互联网数据安全监测
解决方案
方案背景
新一代信息技术与制造业的融合发展,工业互联网数据不断走向开放流动,随之而来的是工业互联网数据临着敏感数据泄露、违规传输、非法跨境、恶意篡改等安全风险。而随着《数据安全法 》,《个人信息保护法》以及《关键信息基础设施保护条例》等数据安全法规的颁布,工业企业在面临空前的数据安全威胁的同时,也面临着国家和行业的数据安全合规监管。
根据工信部发布的《工业信息化领域数据安全管理办法》(二次征求意见稿),以及工信部发布要求各工业企业推进《数据管理能力成熟度评估模型》(GB /T36073 — 2018)的通知,当前工业互联网基础设施运营商、工业企业、工业互联网平台企业开展工业互联网数据安全监测,形成工业互联网数据资产识别、数据安全风险监测预警、数据安全威胁溯源处置等技术能力,实现工业互联网数据安全风险与威胁可感、可知、可处置、可追溯等能力,成为各工业企业以及工业互联网运营平台企业亟待解决的问题。
典型安全需求分析:
● 工业数据资产信息不明了,数据分类分级识别分析缺乏技术手段;
● 工业敏感数据因缺乏统一定义和管理规范,在跨网域、跨平台、跨区域、跨境等数据流转中存在违规传输、泄露等现象;
● 因缺少全流程安全规范,工业互联网数据存在非法访问、无序存储、违规共享、恶意披露与删除等问题。
方案概述
工业互联网数据监测和预警方案综合采用大网环境下的工业互联网数据安全监测分析作为基本思路,提供多源数据采集、数据识别、流量监测、人工智能分析、数据安全风险分析、数据安全溯源、数据安全风向评估和威胁溯源仿真技术等一站式解决方案。
[ 场景一 ] 工业控制系统数据安全监测方案 [ 场景二 ] 电网数据安全检查平台方案 |
方案部署
核心优势
● 高安全性和可靠性设计的工业互联网数据安全监测系统
全息数据采集器采用定制化硬件设计,加固的安全操作系统,支持硬件、软件Bypass功能,在架构上保证数据采集的可靠性,稳定性和安全性,无感知部署,不会对企业的工业互联网应用产生影响;全息数据分析平台支持集群化部署,具备横向扩展能力,确保数据存储可靠,系统支持7×24小时稳定运行。系统部署采用微服务模块的概念,由一个或多个具有内在业务联系的服务组件构成,每个模块是独立部署的单元, 可根据业务需要通过重新部署新的模块裁剪现有业务逻辑, 而不影响其它模块。部署中具有极大便利性,便于提升系统部署的灵活性、稳定性以及安全性。
● 主动与被动相结合的工业互联网数据识别发现和安全监测能力
采用被动流量监测还原与主动扫描探测相结合的方式,实现工业互联网资产、漏洞、安全事件的监测分析,弥补了单一技术识别发现能力的局限性,全面提高工业互联网领域数据安全监测能力。其中,主动发现能力可弥补被动流量还原通信信息的有限性,被动流量还原可弥补主动发现资产范围的不确定性。
● 兼具广度和深度的工业互联网数据安全监测预警能力
该方案覆盖范围包括工业云平台、工业APP、企业内网、企业外网、省级网络等节点,集成云端、网络侧、终端的纵深空间数据安全监测与防护能力。通过云、网、端范围的全局监测,结合主动与被动发现的技术手段,形成数据安全监测预警在工业互联网相关行业领域的广覆盖。
相关产品
相关解决方案
政务数据共享安全解决方案 金融科技外包数据安全监测解决方案 运营商数据合规解决方案 医疗数据安全风险态势感知方案 |
|
|
+86 10 6448-8860
marketing@holonetsecurity.com.cn
全息网御科技
方案
基于零信任框架的数据安全态势评估
关注我们
微信公众号
Copyright © 2022 全息网御科技有限公司 All rights reserved. 皖ICP备19015865号-1号-1
