随着制造业数字化转型不断加快,相关企业逐步将研发、生产、管理、营销等多方面数据进行有效整合,力争全面贯彻落实《中国制造2025》 ,实现战略强国目标。数字化转型的基础是数据,数据安全建设大势所趋,重要性日益凸显。而随着数字化持续推进,智能制造业正面临着前所未有的数据泄漏风险。
数据安全威胁凸显,加强数据安全防护迫在眉睫
根据近几年的工控态势报告显示,智能制造业的数据安全事件高居不下。每天都会有企业遭受不同程度的数据安全威胁:
• 2021年2月航旅业超级供应商 SITA 被黑引发严重数据泄露;
• 2021年5月欧洲能源技术供应商受到勒索攻击导致业务系统被迫关闭;
• 2021年7月石油巨头沙特阿美遭盗窃 1TB 专有数据;
• 2021年11月丹麦风力涡轮机巨头维斯塔斯遭受网络攻击导致数据泄露;
• 2022年3月微软 37GB 源代码被泄露;
作为中国新一代信息安全技术企业的代表厂商,明朝万达数据安全专家认为:正是因为智能制造业自身的特殊性(知识产权、客户信息、工控参数等真实、价值高)往往可以给窃取者带来很大的经济利益,造成智能制造业已成为当今全球范围内数据泄露最严重的行业之一。
数字化转型带来新挑战,数据泄密途径多
在智能制造不断创新发展的今天,工业大数据已经成为其核心。工业数据、关键技术专利等数字化资产对企业的价值正在加速提升,采集到的数据用于数字孪生模型,通过仿真实时“指导”生产,提高决策能力。所以在数字化改造升级中,降低数据安全隐患、提升系统安全和数据安全已经成为企业愈加重要的参考指标。
工业上云帮助越来越多的中小企业实现了数字化蝶变,各省也陆续发布了制造业智能化赋能目标。同时MES、ERP等企业重要业务系统存放了大量的核心数据,故对业务系统和云端应用的访问控制,敏感数据监测等将变得尤为重要。
工业互联网的大趋势下,创收的同时也带来了很多工业数据泄漏风险。工业企业工业数据和平台企业工业数据的流动检测与管控势必需要强加管控
企业IT网的办公电脑存放了大量的管理数据、平台运营数据等;OT网的工控机、上位机,工程师站等作为对现场设备指令监测、下发的管控终端,也极为重要。同时工业IOT基础软硬件安防措施执行不到位,移动介质随意接入,违规外联、弱口令等脆弱性问题一直存在。
明朝万达数据安全专家表示,基于智能制造业数据的特殊性,一旦发生泄密事件,轻则导致企业的敏感数据泄露、知识产权被窃取,重则给工厂和设备造成永久性损害,导致生产中断,甚至破产。
数据安全风险日益严峻,传统的数据安全保障技术已不足以满足智能制造业的需求,明朝万达作为中国新一代信息安全技术企业的代表厂商,为帮助智能制造业用户在数字化转型中从容应对数据安全挑战,不断在数据安全领域深耕,全心全意服务于用户业务。
云、管、端数据保护全覆盖,为企业发展保驾护航
在《数据安全法》出台后,明确规定了企业要实行数据分类分级制度,制定覆盖采集、传输、存储、使用、交换、销毁的数据全生命周期安全防护体系;而随着《工业数据分类分级指南(试行)》、《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》、《工业和信息化领域数据安全风险信息报送与共享工作指引(试行)(征求意见稿)》等行业规定的颁布,智能制造业在数据特征、数据安全技术已逐步明确。
明朝万达基于智能制造业数据安全管理和防护需求,结合企业多种业务应用场景,提出了核心图纸源码精准识别与管控、内部员工权限管理、企业安全边界防护的综合解决方案,帮助智能制造业用户建设完善其数据安全体系,保障企业数据资产安全,助力企业高质量发展。
云端安全:
通过部署云访问安全代理加强重要业务系统的身份认证、访问控制,以及对敏感数据的访问、下载情况,实时监测对敏感数据的使用情况,并对非法窃取行为进行采取必要的数据脱敏、数据加密等系统管控;部署安全集中监控与审计系统+智能数据治理平台加强敏感数据资产分类分级、用户行为画像、异常行为监测能力。
安全边界防护:
通过部署APT对网络流量的深度包解析和流解析,实现对缓冲区溢出攻击、拒绝服务攻击、扫描探测、欺骗劫持、AET逃逸、C&C行为等各种威胁的全面有效检测;部署安全接入网关,构建安全传输链路,防止攻击造成的数据被篡改;同时建立企业网络数据防泄漏系统,对数据外发行为进行审计与阻断,还原敏感文件,有效防止网络中的未知威胁。
终端安全:
单纯依靠网络测去监控、阻断是不够的,需要加强终端安全的防御。通过在终端侧部署数据安全管理系统,对工业数据的全生命周进行监控与管控,加强对弱口令、远程端口等基线行为进行识别修复,加强违规外联、介质管控、进程IP端口控制,增强IT终端安全运行维护能力,构造OT“白环境”,有效防止数据泄密的风险,防护勒索软件的威胁。