近些年來,隨著工業(yè)化和信息化的深度融合,以及智能制造、工業(yè)互聯(lián)網(wǎng)等國家戰(zhàn)略的持續(xù)推進,工業(yè)企業(yè)加速推動數(shù)字化轉型。由于工業(yè)控制網(wǎng)絡的特殊性,工業(yè)數(shù)據(jù)暴露面擴大、攻擊路徑增多,工業(yè)控制領域的數(shù)據(jù)安全威脅由局部風險引發(fā)到系統(tǒng)性風險。工控行業(yè)面臨的數(shù)據(jù)安全問題主要有:
1、工業(yè)領域覆蓋面廣,各領域數(shù)據(jù)類型、數(shù)據(jù)屬性不同,重要數(shù)據(jù)、核心數(shù)據(jù)分布不清,無法精準重點防護
2、工業(yè)業(yè)務流程復雜,工業(yè)數(shù)據(jù)跨系統(tǒng)跨區(qū)交互頻繁,傳輸接口多,存在安全防護盲區(qū)
3、敏感數(shù)據(jù)共享給工業(yè)互聯(lián)網(wǎng)平臺,若缺乏有效的安全防護措施,易引發(fā)數(shù)據(jù)泄露風險
4、工業(yè)數(shù)據(jù)直接關聯(lián)生產、供應鏈乃至國家安全,一旦發(fā)生篡改、泄露或破壞,可能導致設備停機、生產中斷甚至對國家安全造成安全威脅
構建覆蓋“采集—傳輸—使用—共享—銷毀”全生命周期的數(shù)據(jù)安全防護體系,利用審計、防護、脫敏、流轉管控等手段,支撐實現(xiàn)“可識別、可防護、可追溯、可管理”的工業(yè)數(shù)據(jù)安全目標:
1、通過對工控協(xié)議深度解析,識別出各種工業(yè)控制命令、機器狀態(tài)等重要參數(shù),以分析各類數(shù)據(jù)安全風險
2、利用智能敏感數(shù)據(jù)識別、數(shù)據(jù)分類分級技術,對各類型的工業(yè)數(shù)據(jù)進行梳理和分類分級,明確安全防護策略
3、對企業(yè)級業(yè)務系統(tǒng)、生產控制業(yè)務系統(tǒng)中的數(shù)據(jù)庫、API接口等數(shù)據(jù)存儲、流通環(huán)節(jié)進行風險持續(xù)監(jiān)測
4、針對重要數(shù)據(jù)、核心數(shù)據(jù)共享、使用、運維等場景,采用權限管控、數(shù)據(jù)脫敏、水印溯源等手段精準防護
5、利用基于大數(shù)據(jù)、人工智能學習引擎技術,自動學習數(shù)據(jù)訪問行為并提取特征,生成適合當前工業(yè)控制網(wǎng)絡環(huán)境的數(shù)據(jù)安全模型,精準識別數(shù)據(jù)安全風險,以及數(shù)據(jù)安全態(tài)勢感知
1、工業(yè)控制實時數(shù)據(jù)庫(如IP21)的數(shù)據(jù)訪問行為的細粒度審計,分析并記錄風險操作,及時發(fā)現(xiàn)異常查詢、越權訪問或惡意注入等安全威脅
2、針對工業(yè)數(shù)據(jù)在企業(yè)內部的跨系統(tǒng)流動、共享等場景下權限管控、實時脫敏,確保流轉全過程的可控、可溯等
3、構建覆蓋全生命周期的整體數(shù)據(jù)安全體系,實現(xiàn)全局數(shù)據(jù)安全態(tài)勢感知與主動防御
對工控實時數(shù)據(jù)庫協(xié)議做指令級檢測與審計,為解決工業(yè)數(shù)據(jù)的安全問題提供技術基礎保障
支持多種工控實時數(shù)據(jù)庫,如IP21、Synabase、PI、Industrial SQL Server等
所有數(shù)據(jù)安全能力單元均可旁路部署,不改變現(xiàn)有網(wǎng)絡架構,不影響正常業(yè)務生產
