近些年來,隨著工業(yè)化和信息化的深度融合,以及智能制造、工業(yè)互聯(lián)網(wǎng)等國家戰(zhàn)略的持續(xù)推進(jìn),工業(yè)企業(yè)加速推動數(shù)字化轉(zhuǎn)型。由于工業(yè)控制網(wǎng)絡(luò)的特殊性,工業(yè)數(shù)據(jù)暴露面擴(kuò)大、攻擊路徑增多,工業(yè)控制領(lǐng)域的數(shù)據(jù)安全威脅由局部風(fēng)險(xiǎn)引發(fā)到系統(tǒng)性風(fēng)險(xiǎn)。工控行業(yè)面臨的數(shù)據(jù)安全問題主要有:
1、工業(yè)領(lǐng)域覆蓋面廣,各領(lǐng)域數(shù)據(jù)類型、數(shù)據(jù)屬性不同,重要數(shù)據(jù)、核心數(shù)據(jù)分布不清,無法精準(zhǔn)重點(diǎn)防護(hù)
2、工業(yè)業(yè)務(wù)流程復(fù)雜,工業(yè)數(shù)據(jù)跨系統(tǒng)跨區(qū)交互頻繁,傳輸接口多,存在安全防護(hù)盲區(qū)
3、敏感數(shù)據(jù)共享給工業(yè)互聯(lián)網(wǎng)平臺,若缺乏有效的安全防護(hù)措施,易引發(fā)數(shù)據(jù)泄露風(fēng)險(xiǎn)
4、工業(yè)數(shù)據(jù)直接關(guān)聯(lián)生產(chǎn)、供應(yīng)鏈乃至國家安全,一旦發(fā)生篡改、泄露或破壞,可能導(dǎo)致設(shè)備停機(jī)、生產(chǎn)中斷甚至對國家安全造成安全威脅
構(gòu)建覆蓋“采集—傳輸—使用—共享—銷毀”全生命周期的數(shù)據(jù)安全防護(hù)體系,利用審計(jì)、防護(hù)、脫敏、流轉(zhuǎn)管控等手段,支撐實(shí)現(xiàn)“可識別、可防護(hù)、可追溯、可管理”的工業(yè)數(shù)據(jù)安全目標(biāo):
1、通過對工控協(xié)議深度解析,識別出各種工業(yè)控制命令、機(jī)器狀態(tài)等重要參數(shù),以分析各類數(shù)據(jù)安全風(fēng)險(xiǎn)
2、利用智能敏感數(shù)據(jù)識別、數(shù)據(jù)分類分級技術(shù),對各類型的工業(yè)數(shù)據(jù)進(jìn)行梳理和分類分級,明確安全防護(hù)策略
3、對企業(yè)級業(yè)務(wù)系統(tǒng)、生產(chǎn)控制業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)庫、API接口等數(shù)據(jù)存儲、流通環(huán)節(jié)進(jìn)行風(fēng)險(xiǎn)持續(xù)監(jiān)測
4、針對重要數(shù)據(jù)、核心數(shù)據(jù)共享、使用、運(yùn)維等場景,采用權(quán)限管控、數(shù)據(jù)脫敏、水印溯源等手段精準(zhǔn)防護(hù)
5、利用基于大數(shù)據(jù)、人工智能學(xué)習(xí)引擎技術(shù),自動學(xué)習(xí)數(shù)據(jù)訪問行為并提取特征,生成適合當(dāng)前工業(yè)控制網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)安全模型,精準(zhǔn)識別數(shù)據(jù)安全風(fēng)險(xiǎn),以及數(shù)據(jù)安全態(tài)勢感知
1、工業(yè)控制實(shí)時數(shù)據(jù)庫(如IP21)的數(shù)據(jù)訪問行為的細(xì)粒度審計(jì),分析并記錄風(fēng)險(xiǎn)操作,及時發(fā)現(xiàn)異常查詢、越權(quán)訪問或惡意注入等安全威脅
2、針對工業(yè)數(shù)據(jù)在企業(yè)內(nèi)部的跨系統(tǒng)流動、共享等場景下權(quán)限管控、實(shí)時脫敏,確保流轉(zhuǎn)全過程的可控、可溯等
3、構(gòu)建覆蓋全生命周期的整體數(shù)據(jù)安全體系,實(shí)現(xiàn)全局?jǐn)?shù)據(jù)安全態(tài)勢感知與主動防御
對工控實(shí)時數(shù)據(jù)庫協(xié)議做指令級檢測與審計(jì),為解決工業(yè)數(shù)據(jù)的安全問題提供技術(shù)基礎(chǔ)保障
支持多種工控實(shí)時數(shù)據(jù)庫,如IP21、Synabase、PI、Industrial SQL Server等
所有數(shù)據(jù)安全能力單元均可旁路部署,不改變現(xiàn)有網(wǎng)絡(luò)架構(gòu),不影響正常業(yè)務(wù)生產(chǎn)
題-4.jpg)
