今天小編分享的互聯網經驗:那片雲,如何守護工業大數據全鏈路?,歡迎閱讀。
出品|虎嗅智庫
編輯|黃思語
題圖|視覺中國
伴随工業大數據的快速發展,其在上雲處理的全鏈路安全問題引起廣泛關注。如何有效地應對數據洩露、惡意攻擊和其他數據安全風險?如何保障數據全鏈路傳輸過程中,數據的安全性和隐私性?雲安全服務商在工業大數據上雲安全中扮演怎樣的角色,他們是如何應對以上安全挑戰的?
基于以上問題,虎嗅智庫撰寫并發布了《工業大數據雲上處理全鏈路安全實踐》研究報告,回應工業界對于雲上處理全鏈路中安全問題的迫切需求,通過實踐案例,探究工業大數據在上雲處理中的面臨核心問題、解決方法和硬核技術,為工業界相關決策者及從業人員提供專業的參考意見。
以下是報告的核心内容。
上雲面臨的挑戰和需求
從鏈路側來看,數據上雲在采集、傳輸、存儲和使用的各個環節中均面臨多種多樣的挑戰,企業自身原始 IT 系統老舊、數據在企業外部流轉環節多、缺少對數據的分級分類管理以及可信技術的限制等都是工業數據上雲安全防護要關注和解決的重大問題。
工業數據上雲安全實踐強調将數據全生命周期視為一個閉環,企業通過結合多領網域和新技術,構建覆蓋工業全系統的安全防護體系。通過監測預警、應急響應、檢測評估、功能測試等手段滿足工業企業需求,識别并抵御内外部的安全威脅,有效化解各類安全風險,為制造業智能發展提供安全可信保障。
在具體實踐中,關注數據的實時性、穩定性和級聯性等特征,根據不同場景采取措施構建全流程工業領網域數據安全管理閉環工作體系。
這一體系應圍繞 " 數據分類分級識别、分級防護、安全評估、風險處置 " 等方面展開,以确保工業數據在上雲過程中得到綜合而有效的保護,從而推動工業領網域數據的安全管理工作取得實質性進展。
基于業務場景的三維一體數據安全治理
案例:天融信 - 工業企業數字上雲安全實踐
某企業在進行數據上雲安全治理前存在嚴重的數據洩露風險,具體問題包括數據集中存儲可能導致海量數據洩露、虛拟化帶來的權限分離和網絡邊界模糊、開源軟體安全功能滞後、跨系統留存導致敏感數據洩露。
天融信在工業企業數字上雲安全實踐中,通過構建以 " 一個中心,三重防護 " 為核心理念的工業網絡安全整體解決方案,包括安全運營分析體系、安全防護檢測體系和安全服務體系。針對企業面臨的數據洩露等問題,通過兩大關鍵技術:基于人工智能的敏感數據檢測和防護、基于人員畫像和知識圖譜的數據洩漏取證,成功實現了多方面的數據安全防護。
其中,基于人工智能的敏感數據檢測和防護技術實現了數據洩露的預防和網絡攻擊模式的學習,有效提前預警,降低攻擊成功率。
而基于人員畫像和知識圖譜的數據洩漏取證技術通過分析、識别網絡攻擊,實現了數據的追蹤和溯源,保護了數據的安全性和完整性。
項目創新之處在于采用基于業務的三維一體的數據安全治理結構,全面管控產品服務、業務場景、業務行為活動,以及基于機器學習的數據分類分級方法,精準标識數據資產,強化數據溯源和風險管控。
關于 " 三維一體的數據安全治理結構 " 更為詳盡的介紹,請點擊《工業大數據雲上處理全鏈路安全實踐》獲取。
數據生命周期的全方位保護
案例 2:威努特 - 工廠數據上雲安全實踐
威努特在解決 3C 制造企業數據上雲安全問題時,首先面臨企業由勞動密集型向技術密集型轉變的挑戰,引入自動化設備和機器人導致網絡安全隐患,如勒索病毒、數據洩露、數據篡改等。
在數據上雲過程中,存在海量數據洩露、存儲資源虛拟化導致的權限問題、開源軟體安全滞後以及敏感數據跨系統留存的困擾。
為解決這些問題,威努特采取了全面的安全措施。首先,通過工業資產梳理對各類工業數據資源進行梳理和更新,形成重要和核心數據清單。這一步是為了确保對企業數據資源的全面了解,為後續的安全評估和治理奠定基礎。
其次,進行工業數據安全評估,通過對數據安全的全面評估,為後續的數據安全運營提供支撐,同時為數據安全治理和管理體系的建設提供依據。這一步是基于對企業數據安全現狀的深入了解,有針對性地制定安全措施和規劃治理方案。
最後,通過工業數據安全防護,實現對數據采集、存儲、加工、傳輸、提供、銷毀等各個階段的全方位安全防護。這一步是将前兩步的了解和評估轉化為切實可行的安全措施,确保整個數據生命周期都得到有效保護。
這一系列的安全措施使得企業在數據上雲的過程中實現了數據安全的可視、可控、可管,确保了整個數據生命周期的全方位保護。項目實施後,企業有效降低了潛在的安全風險,符合了 3C 制造業的發展趨勢,實現了業務保障和風險可控的目标。
關于 " 威努特全鏈路工廠數據上雲安全 " 更多的細節,可點擊《工業大數據雲上處理全鏈路安全實踐》獲取。
結語:
工業大數據的安全不僅僅是技術問題,更是一個綜合治理的系統工程。企業通過構建全流程工業領網域數據安全管理閉環體系,實現數據的實時性、穩定性、級聯性等特征的保護。未來監管層、企業和安全廠商的通力合作将有助于構建更加全面、可持續的工業數據安全秩序。
現登錄虎嗅智庫官網 ,注冊限時體驗會員賬号,不錯過任何最新活動信息。
關于虎嗅智庫:
虎嗅智庫致力于推動產業數字化以及以 " 雙碳 " 轉型為代表的可持續發展,為參與這個進程的中國企業高管、政府相關決策服務。我們主要的服務手段主要為:研究型内容(報告、分析文章、調研評選)、數據庫、線上線下活動與社群、定制型項目等。
我們提供的核心價值:
及時與優質的洞察,了解技術、了解行業、了解同行與對手;
為決策者技術與產品戰略決策、產業規劃、解決方案選型提供重要參考;
幫助市場全面了解前沿科技及所影響產業的發展狀況,還有未來趨勢。