近些年來,隨著工業化和信息化的深度融合,以及智能制造、工業互聯網等國家戰略的持續推進,工業企業加速推動數字化轉型。由于工業控制網絡的特殊性,工業數據暴露面擴大、攻擊路徑增多,工業控制領域的數據安全威脅由局部風險引發到系統性風險。工控行業面臨的數據安全問題主要有:
1、工業領域覆蓋面廣,各領域數據類型、數據屬性不同,重要數據、核心數據分布不清,無法精準重點防護
2、工業業務流程復雜,工業數據跨系統跨區交互頻繁,傳輸接口多,存在安全防護盲區
3、敏感數據共享給工業互聯網平臺,若缺乏有效的安全防護措施,易引發數據泄露風險
4、工業數據直接關聯生產、供應鏈乃至國家安全,一旦發生篡改、泄露或破壞,可能導致設備停機、生產中斷甚至對國家安全造成安全威脅
構建覆蓋“采集—傳輸—使用—共享—銷毀”全生命周期的數據安全防護體系,利用審計、防護、脫敏、流轉管控等手段,支撐實現“可識別、可防護、可追溯、可管理”的工業數據安全目標:
1、通過對工控協議深度解析,識別出各種工業控制命令、機器狀態等重要參數,以分析各類數據安全風險
2、利用智能敏感數據識別、數據分類分級技術,對各類型的工業數據進行梳理和分類分級,明確安全防護策略
3、對企業級業務系統、生產控制業務系統中的數據庫、API接口等數據存儲、流通環節進行風險持續監測
4、針對重要數據、核心數據共享、使用、運維等場景,采用權限管控、數據脫敏、水印溯源等手段精準防護
5、利用基于大數據、人工智能學習引擎技術,自動學習數據訪問行為并提取特征,生成適合當前工業控制網絡環境的數據安全模型,精準識別數據安全風險,以及數據安全態勢感知
1、工業控制實時數據庫(如IP21)的數據訪問行為的細粒度審計,分析并記錄風險操作,及時發現異常查詢、越權訪問或惡意注入等安全威脅
2、針對工業數據在企業內部的跨系統流動、共享等場景下權限管控、實時脫敏,確保流轉全過程的可控、可溯等
3、構建覆蓋全生命周期的整體數據安全體系,實現全局數據安全態勢感知與主動防御
對工控實時數據庫協議做指令級檢測與審計,為解決工業數據的安全問題提供技術基礎保障
支持多種工控實時數據庫,如IP21、Synabase、PI、Industrial SQL Server等
所有數據安全能力單元均可旁路部署,不改變現有網絡架構,不影響正常業務生產
