原標(biāo)題:正式發(fā)布|綠盟工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測(cè)解決方案
2021年6月10日�����,十三屆全國(guó)人大常委會(huì)第二十九次會(huì)議表決通過《數(shù)據(jù)安全法》��,表明我國(guó)的數(shù)據(jù)安全保護(hù)工作已經(jīng)上升到國(guó)家法律層面�。工業(yè)和信息化部前期已經(jīng)發(fā)布了《工業(yè)數(shù)據(jù)分級(jí)分類指南(試行)》、《關(guān)于工業(yè)大數(shù)據(jù)發(fā)展的指導(dǎo)意見》等政策文件��,為開展工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)工作提供了具有指導(dǎo)性和可操作性的具體措施�����。隨著工業(yè)互聯(lián)網(wǎng)建設(shè)進(jìn)程的不斷深化�����,工業(yè)互聯(lián)網(wǎng)平臺(tái)的數(shù)量持續(xù)增加��,聯(lián)網(wǎng)工業(yè)企業(yè)規(guī)模迅速擴(kuò)大�,工業(yè)互聯(lián)網(wǎng)的組織模式���、生產(chǎn)模式和服務(wù)模式正在向跨設(shè)備�����、跨系統(tǒng)��、跨廠區(qū)���、跨地區(qū)的互聯(lián)互通轉(zhuǎn)變�����,工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全的重要性不言而喻�����。
圖片來源中國(guó)人大網(wǎng)
綠盟工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測(cè)解決方案
綠盟工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測(cè)解決方案通過多種方式�,利用主動(dòng)監(jiān)測(cè)���、流量分析���、多維數(shù)據(jù)關(guān)聯(lián)融合等技術(shù),具備對(duì)工業(yè)互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)資產(chǎn)情況統(tǒng)計(jì)���、數(shù)據(jù)安全態(tài)勢(shì)分析以及可視化展示能力�;具備重要數(shù)據(jù)流轉(zhuǎn)監(jiān)測(cè)��、違規(guī)泄漏發(fā)現(xiàn)��、追蹤核查等功能����;具備向 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測(cè)平臺(tái)提供數(shù)據(jù)報(bào)送和業(yè)務(wù)協(xié)同能力��,滿足工業(yè)互聯(lián)網(wǎng)企業(yè)對(duì)敏感數(shù)據(jù)(包含用戶數(shù)據(jù)�����、企業(yè)運(yùn)營(yíng)數(shù)據(jù)�����、網(wǎng)絡(luò)技術(shù)數(shù)據(jù)等)的識(shí)別審計(jì)與泄露事件的實(shí)時(shí)監(jiān)測(cè)���,協(xié)助企業(yè)對(duì)泄露事件進(jìn)行防范,規(guī)避相關(guān)法律風(fēng)險(xiǎn)�。
方案介紹
1、方案架構(gòu)
根據(jù)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)特點(diǎn)�����,建設(shè)統(tǒng)一的數(shù)據(jù)安全監(jiān)測(cè)平臺(tái)����,支持?jǐn)?shù)據(jù)安全設(shè)備的統(tǒng)一接入與管控���,并通過業(yè)務(wù)�、安全等多源數(shù)據(jù)采集接入后的綜合分析發(fā)現(xiàn)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn),進(jìn)行數(shù)據(jù)資產(chǎn)梳理��、數(shù)據(jù)安全風(fēng)險(xiǎn)管控和態(tài)勢(shì)展現(xiàn)����,綠盟工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測(cè)解決方案總體框架設(shè)計(jì)如下圖所示:
方案總體框架
本框架由數(shù)據(jù)源采集層、數(shù)據(jù)處理層�、分析引擎層、應(yīng)用功能層����、可視化展示層五個(gè)功能層次組成。其中:
原標(biāo)題:正式發(fā)布|綠盟工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測(cè)解決方案
數(shù)據(jù)源采集層:數(shù)據(jù)源采集層的部署規(guī)模決定了數(shù)據(jù)安全監(jiān)測(cè)能力的邊界����,數(shù)據(jù)來源種類決定了整體監(jiān)測(cè)業(yè)務(wù)的豐富程度����;诠I(yè)企業(yè)管理信息網(wǎng)絡(luò)、生產(chǎn)管理網(wǎng)絡(luò)以及工業(yè)互聯(lián)網(wǎng)平臺(tái)����,通過數(shù)據(jù)資產(chǎn)獲取探針����、網(wǎng)絡(luò)流量分析探針�����、數(shù)據(jù)庫(kù)審計(jì)探針����,得到工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測(cè)平臺(tái)所需的數(shù)據(jù)狀態(tài)信息。
數(shù)據(jù)處理層:數(shù)據(jù)處理層實(shí)現(xiàn)多類型設(shè)備的信息交互�����,解決數(shù)據(jù)事件接入問題�����,確保各類探針可以接入數(shù)據(jù)安全監(jiān)測(cè)平臺(tái)���,系統(tǒng)采集的資產(chǎn)、日志�、事件、流量等各類信息�,通過多種處理接口獲取源信息����,為后續(xù)安全預(yù)警���、分析研判提供基礎(chǔ)支撐信息����。
分析引擎層:針對(duì)獲取的非結(jié)構(gòu)化��、海量數(shù)據(jù)進(jìn)行歸一化��、過濾����、歸并、實(shí)時(shí)解析的處理���,利用大數(shù)據(jù)架構(gòu)�����,提供各類接入數(shù)據(jù)的分布式存儲(chǔ)�、計(jì)算和分析功能�����,包括了數(shù)據(jù)資產(chǎn)獲取引擎、數(shù)據(jù)及文件內(nèi)容識(shí)別引擎�����、數(shù)據(jù)資產(chǎn)分級(jí)分類引擎��、敏感數(shù)據(jù)分布引擎��、威脅分析引擎��。
應(yīng)用功能層:以數(shù)據(jù)安全管理系統(tǒng)為牽引��,融合平臺(tái)全部數(shù)據(jù)安全監(jiān)測(cè)能力�����,以數(shù)據(jù)資產(chǎn)梳理�、違規(guī)泄露發(fā)現(xiàn)、數(shù)據(jù)流轉(zhuǎn)監(jiān)測(cè)��、數(shù)據(jù)安全審計(jì)為核心����,向工業(yè)互聯(lián)網(wǎng)企業(yè)用戶輸出一體化的數(shù)據(jù)安全監(jiān)測(cè)服務(wù)。
2����、方案接口關(guān)系
企業(yè)級(jí)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測(cè)解決方案實(shí)施成果,部署于工業(yè)互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)中心���,為企業(yè)開展工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理提供抓手��,為開展企業(yè)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測(cè)工作提供技術(shù)手段����。同時(shí)����,為 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測(cè)與服務(wù)平臺(tái)上報(bào)數(shù)據(jù)安全監(jiān)測(cè)信息,并接收 平臺(tái)的業(yè)務(wù)協(xié)同管理及安全情報(bào)推送���。系統(tǒng)部署節(jié)點(diǎn)和各級(jí)系統(tǒng)訪問節(jié)點(diǎn)的連接關(guān)系如下圖所示����。
方案節(jié)點(diǎn)連接關(guān)系圖
綠盟工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測(cè)解決方案針對(duì)聯(lián)網(wǎng)工業(yè)企業(yè)與工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)重要數(shù)據(jù)流轉(zhuǎn)進(jìn)行監(jiān)測(cè)�����,及時(shí)發(fā)現(xiàn)數(shù)據(jù)違規(guī)泄漏并實(shí)現(xiàn)對(duì)數(shù)據(jù)安全事件進(jìn)行追蹤核查。同時(shí)��,為了落實(shí)國(guó)家相關(guān)主管部門數(shù)據(jù)安全監(jiān)管要求����,實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測(cè)縱向貫通,該解決方案能夠與 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測(cè)與服務(wù)平臺(tái)實(shí)現(xiàn)信息交互與業(yè)務(wù)協(xié)同�。
客戶價(jià)值
1、先進(jìn)的技術(shù)方案�����,具備可持續(xù)發(fā)展性
方案整體設(shè)計(jì)采用當(dāng)前 的分布式并行技術(shù)����,使用Docker、Hadoop����、Spark、Flink等組件���,充分利用目前先進(jìn)的云計(jì)算和海量數(shù)據(jù)處理關(guān)鍵技術(shù)��,保證系統(tǒng)技術(shù)的前瞻性和可持續(xù)發(fā)展性��。
2����、有效建立起工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全情況的監(jiān)測(cè)手段
方案實(shí)現(xiàn)對(duì)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)信息全面采集和分析���,對(duì)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)流轉(zhuǎn)進(jìn)行監(jiān)測(cè)����,并實(shí)現(xiàn)高度可視化界面呈現(xiàn)��,支撐工業(yè)互聯(lián)網(wǎng)企業(yè)“摸清家底”��,了解數(shù)據(jù)資產(chǎn)安全狀態(tài)的真實(shí)情況�����。
3��、提高工業(yè)互聯(lián)網(wǎng)企業(yè)抵御網(wǎng)絡(luò)攻擊的能力
方案有效解決了當(dāng)前工業(yè)互聯(lián)網(wǎng)企業(yè)中數(shù)據(jù)安全單點(diǎn)防護(hù)�、邊界防護(hù)的狀態(tài),綜合多種監(jiān)測(cè)手段實(shí)現(xiàn)聯(lián)動(dòng)分析����,構(gòu)建立體化數(shù)據(jù)安全防護(hù)能力����,增強(qiáng)企業(yè)抵擋網(wǎng)絡(luò)攻擊的能力�。
投稿郵箱:chuanbeiol@163.com 詳情請(qǐng)?jiān)L問川北在線:http://www.sanmuled.cn/
