原標(biāo)題:正式發(fā)布|綠盟工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測解決方案
2021年6月10日,十三屆全國人大常委會第二十九次會議表決通過《數(shù)據(jù)安全法》��,表明我國的數(shù)據(jù)安全保護(hù)工作已經(jīng)上升到國家法律層面。工業(yè)和信息化部前期已經(jīng)發(fā)布了《工業(yè)數(shù)據(jù)分級分類指南(試行)》、《關(guān)于工業(yè)大數(shù)據(jù)發(fā)展的指導(dǎo)意見》等政策文件,為開展工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)工作提供了具有指導(dǎo)性和可操作性的具體措施��。隨著工業(yè)互聯(lián)網(wǎng)建設(shè)進(jìn)程的不斷深化����,工業(yè)互聯(lián)網(wǎng)平臺的數(shù)量持續(xù)增加���,聯(lián)網(wǎng)工業(yè)企業(yè)規(guī)模迅速擴(kuò)大�,工業(yè)互聯(lián)網(wǎng)的組織模式���、生產(chǎn)模式和服務(wù)模式正在向跨設(shè)備、跨系統(tǒng)���、跨廠區(qū)�、跨地區(qū)的互聯(lián)互通轉(zhuǎn)變���,工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全的重要性不言而喻���。
圖片來源中國人大網(wǎng)
綠盟工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測解決方案
綠盟工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測解決方案通過多種方式�����,利用主動監(jiān)測�、流量分析�����、多維數(shù)據(jù)關(guān)聯(lián)融合等技術(shù)�����,具備對工業(yè)互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)資產(chǎn)情況統(tǒng)計���、數(shù)據(jù)安全態(tài)勢分析以及可視化展示能力�;具備重要數(shù)據(jù)流轉(zhuǎn)監(jiān)測��、違規(guī)泄漏發(fā)現(xiàn)���、追蹤核查等功能���;具備向 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測平臺提供數(shù)據(jù)報送和業(yè)務(wù)協(xié)同能力,滿足工業(yè)互聯(lián)網(wǎng)企業(yè)對敏感數(shù)據(jù)(包含用戶數(shù)據(jù)、企業(yè)運(yùn)營數(shù)據(jù)��、網(wǎng)絡(luò)技術(shù)數(shù)據(jù)等)的識別審計與泄露事件的實時監(jiān)測�,協(xié)助企業(yè)對泄露事件進(jìn)行防范,規(guī)避相關(guān)法律風(fēng)險�����。
方案介紹
1��、方案架構(gòu)
根據(jù)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)特點���,建設(shè)統(tǒng)一的數(shù)據(jù)安全監(jiān)測平臺�����,支持?jǐn)?shù)據(jù)安全設(shè)備的統(tǒng)一接入與管控����,并通過業(yè)務(wù)���、安全等多源數(shù)據(jù)采集接入后的綜合分析發(fā)現(xiàn)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險,進(jìn)行數(shù)據(jù)資產(chǎn)梳理����、數(shù)據(jù)安全風(fēng)險管控和態(tài)勢展現(xiàn)��,綠盟工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測解決方案總體框架設(shè)計如下圖所示:
方案總體框架
本框架由數(shù)據(jù)源采集層����、數(shù)據(jù)處理層�����、分析引擎層����、應(yīng)用功能層、可視化展示層五個功能層次組成����。其中:
原標(biāo)題:正式發(fā)布|綠盟工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測解決方案
數(shù)據(jù)源采集層:數(shù)據(jù)源采集層的部署規(guī)模決定了數(shù)據(jù)安全監(jiān)測能力的邊界,數(shù)據(jù)來源種類決定了整體監(jiān)測業(yè)務(wù)的豐富程度������;诠I(yè)企業(yè)管理信息網(wǎng)絡(luò)、生產(chǎn)管理網(wǎng)絡(luò)以及工業(yè)互聯(lián)網(wǎng)平臺���,通過數(shù)據(jù)資產(chǎn)獲取探針��、網(wǎng)絡(luò)流量分析探針���、數(shù)據(jù)庫審計探針��,得到工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測平臺所需的數(shù)據(jù)狀態(tài)信息��。
數(shù)據(jù)處理層:數(shù)據(jù)處理層實現(xiàn)多類型設(shè)備的信息交互�,解決數(shù)據(jù)事件接入問題�,確保各類探針可以接入數(shù)據(jù)安全監(jiān)測平臺,系統(tǒng)采集的資產(chǎn)���、日志����、事件����、流量等各類信息,通過多種處理接口獲取源信息�,為后續(xù)安全預(yù)警、分析研判提供基礎(chǔ)支撐信息��。
分析引擎層:針對獲取的非結(jié)構(gòu)化����、海量數(shù)據(jù)進(jìn)行歸一化、過濾�、歸并、實時解析的處理����,利用大數(shù)據(jù)架構(gòu),提供各類接入數(shù)據(jù)的分布式存儲��、計算和分析功能�����,包括了數(shù)據(jù)資產(chǎn)獲取引擎���、數(shù)據(jù)及文件內(nèi)容識別引擎�、數(shù)據(jù)資產(chǎn)分級分類引擎��、敏感數(shù)據(jù)分布引擎����、威脅分析引擎�����。
應(yīng)用功能層:以數(shù)據(jù)安全管理系統(tǒng)為牽引�,融合平臺全部數(shù)據(jù)安全監(jiān)測能力��,以數(shù)據(jù)資產(chǎn)梳理�、違規(guī)泄露發(fā)現(xiàn)、數(shù)據(jù)流轉(zhuǎn)監(jiān)測���、數(shù)據(jù)安全審計為核心���,向工業(yè)互聯(lián)網(wǎng)企業(yè)用戶輸出一體化的數(shù)據(jù)安全監(jiān)測服務(wù)。
2����、方案接口關(guān)系
企業(yè)級工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測解決方案實施成果,部署于工業(yè)互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)中心����,為企業(yè)開展工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理提供抓手,為開展企業(yè)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測工作提供技術(shù)手段�����。同時,為 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測與服務(wù)平臺上報數(shù)據(jù)安全監(jiān)測信息����,并接收 平臺的業(yè)務(wù)協(xié)同管理及安全情報推送�����。系統(tǒng)部署節(jié)點和各級系統(tǒng)訪問節(jié)點的連接關(guān)系如下圖所示���。
方案節(jié)點連接關(guān)系圖
綠盟工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測解決方案針對聯(lián)網(wǎng)工業(yè)企業(yè)與工業(yè)互聯(lián)網(wǎng)平臺企業(yè)重要數(shù)據(jù)流轉(zhuǎn)進(jìn)行監(jiān)測����,及時發(fā)現(xiàn)數(shù)據(jù)違規(guī)泄漏并實現(xiàn)對數(shù)據(jù)安全事件進(jìn)行追蹤核查��。同時���,為了落實國家相關(guān)主管部門數(shù)據(jù)安全監(jiān)管要求���,實現(xiàn)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測縱向貫通,該解決方案能夠與 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測與服務(wù)平臺實現(xiàn)信息交互與業(yè)務(wù)協(xié)同��。
客戶價值
1����、先進(jìn)的技術(shù)方案�,具備可持續(xù)發(fā)展性
方案整體設(shè)計采用當(dāng)前 的分布式并行技術(shù)���,使用Docker��、Hadoop�����、Spark��、Flink等組件���,充分利用目前先進(jìn)的云計算和海量數(shù)據(jù)處理關(guān)鍵技術(shù),保證系統(tǒng)技術(shù)的前瞻性和可持續(xù)發(fā)展性�����。
2��、有效建立起工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全情況的監(jiān)測手段
方案實現(xiàn)對工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)信息全面采集和分析�����,對工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)流轉(zhuǎn)進(jìn)行監(jiān)測,并實現(xiàn)高度可視化界面呈現(xiàn)�,支撐工業(yè)互聯(lián)網(wǎng)企業(yè)“摸清家底”,了解數(shù)據(jù)資產(chǎn)安全狀態(tài)的真實情況���。
3���、提高工業(yè)互聯(lián)網(wǎng)企業(yè)抵御網(wǎng)絡(luò)攻擊的能力
方案有效解決了當(dāng)前工業(yè)互聯(lián)網(wǎng)企業(yè)中數(shù)據(jù)安全單點防護(hù)�����、邊界防護(hù)的狀態(tài)�����,綜合多種監(jiān)測手段實現(xiàn)聯(lián)動分析��,構(gòu)建立體化數(shù)據(jù)安全防護(hù)能力��,增強(qiáng)企業(yè)抵擋網(wǎng)絡(luò)攻擊的能力�����。
投稿郵箱:chuanbeiol@163.com 詳情請訪問川北在線:http://sanmuled.cn/
