近些年来,随着智能制造、工业互联网快速发展,工业企业加速数字化转型。但工业控制网络特殊,数据暴露面增多、攻击面扩大,工控领域的数据安全威胁由局部风险升级到系统性风险。
1、工业领域覆盖面广,各领域数据类型、数据属性不同,敏感数据分布不清,无法精准重点防护;
2、工业业务流程复杂,工业数据跨系统跨区交互频繁,传输接口多,存在安全防护盲区;
3、敏感数据共享给工业互联网平台,若缺乏有效的安全防护措施,易引发数据泄露风险;
4、工业数据直接关联生产、供应链乃至国家安全,一旦发生篡改、泄露或破坏,可能导致设备停机、生产中断甚至对国家安全造成安全威胁;
构建覆盖“采集—传输—使用—共享—销毁”全生命周期的数据安全防护体系,利用审计、防护、脱敏、流转管控等手段,支撑实现“可识别、可防护、可追溯、可管理”的工业数据安全目标:
1、通过对工控协议深度解析,识别出各种工业控制命令、机器状态等重要参数,以分析各类数据安全风险;
2、利用智能敏感数据识别、数据分类分级技术,对各类型的工业数据进行梳理和分类分级,明确安全防护策略;
3、对企业级业务系统、生产控制业务系统中的数据库、API接口等数据存储、流通环节进行风险持续监测;
4、针对重要数据、核心数据共享、使用、运维等场景,采用权限管控、数据脱敏、水印溯源等手段精准防护;
5、利用基于大数据、人工智能学习引擎技术,自动学习数据访问行为并提取特征,生成适合当前工业控制网络环境的数据安全模型,精准识别数据安全风险,以及数据安全态势感知;
1、工业控制实时数据库(如IP21)的数据访问行为的细粒度审计,分析并记录风险操作,及时发现异常查询、越权访问或恶意注入等安全威胁;
2、针对工业数据在企业内部的跨系统流动、共享等场景下权限管控、实时脱敏,确保流转全过程的可控、可溯等;
3、构建覆盖全生命周期的整体数据安全体系,实现全局数据安全态势感知与主动防御;
对工控实时数据库协议做指令级检测与审计,为解决工业数据的安全问题提供技术基础保障。
支持多种工控实时数据库,如IP21、Synabase、PI、Industrial SQL Server等。
所有数据安全能力单元均可旁路部署,不改变现有网络架构,不影响正常业务生产。
