智能制造是新一代信息技术与制造业融合而成的数字化、网络化、智能化的生产模式,是中国实现高质量发展与产业升级的必经之路。它通过互联网完成制造过程中人员、设备、原料等关键要素的互联互知,实现研发、生产、物流、销售全流程的高效运行与智能决策。从传统的冶金、化工行业,到代表国家整体工业实力的汽车行业,以及抢占未来发展先机的战略性新兴行业,都在积极引入智能制造技术,以降低整体成本和实现生产运营的柔性化、定制化。当前,智能制造领域数字化、网络化、智能化加速提质升级,形成了规模巨大的工业数据集合,在促进工业数据流通共享和开发利用的同时,大量的生产数据和机密信息在智能制造过程中产生,伴随而来的是大规模数据泄露、勒索攻击等,数据安全风险形势日趋严峻,数据安全问题日益突出。数据安全是智能制造中不可或缺的重要部分,直接关系到企业的核心竞争力和可持续发展。因此,制定并实施数据安全防范措施势在必行。构建完善工业领域数据安全保障体系,提高数据安全治理能力,促进数据要素安全有序流动和价值释放,将为加快推进新型工业化,建设制造强国、网络强国和数字中国提供坚实支撑。本文将结合零信任架构,以身份认证为中心从数据安全产品和技术手段的角度,详细介绍智能制造行业数据安全落地解决方案。数据安全合规已成为智能制造企业的内生动力,本文数据安全建设的标准依据如下表:表1 智能制造行业数据安全建设依据
随着人工智能等新一代信息技术与制造业的融合,以及5G、工业互联网、大数据中心等新型基础设施建设的全面推进,制造装备的自感知、自学习、自适应、自控制能力不断提升,智能制造已经成为制造业的重要发展方向。智能制造企业创造价值的同时也给企业的数据安全引入了新的风险。工业数据已经成为智能制造企业的关键生产要素和核心竞争力。数据安全的保护对于智能制造企业的发展至关重要。只有确保数据的安全,企业才能更好地利用大数据和人工智能等技术,提升生产效率和竞争力。然而,智能制造企业在数据安全方面仍然存在一些痛点和挑战。图1 智能制造行业数据安全风险
智能制造企业数据全生命周期面临的安全风险如上图所示,基于我们的实地调研,智能制造企业在推进数字化转型的过程中,企业的数据安全建设通常还会面临以下难点:1、智能制造企业业务系统庞大复杂,数据类型多种多样。除了通常具有的个人信息、财务数据、统计数据、管理数据等数据类型外,随着新一代信息技术与先进制造业的不断深度融合,智能制造企业在产品的设计阶段、生产阶段、物流阶段、销售阶段等各个阶段均会产生大量数据。同时,智能制造企业具有大量的业务系统,包括ERP、MES、SCM、PLM等。ERP用于企业资源管理,MES用于生产过程管理,SCM用于供应链管理,PLM用于产品生命周期管理。各业务系统之间无所顾忌的进行数据互访和共享,这样会使得不同类型不同级别的数据在所有业务系统中流转,因此在做数据安全防护时难以采取不同的技术手段进行数据保护。与过去相对静态数据泄露、数据篡改带来的数据保密性、完整性和可用性被破坏不同,在智能制造时代,数据只有在自由流通过程中才能释放经济价值,数据的价值也随数据的流动速度、活跃程度及传输规模而日益递增。这样直接导致同一数据在公司内部不同人员主体间流转,使得企业各员工都有机会接触到各种数据,企业难以梳理出主体间的数据处理关系。如何保障数据在流动中的安全,成为制造企业高质量发展的破题命门。针对不同数据主体,以身份认证为基础建立访问控制机制变得十分重要。智能制造企业中的重要数据、机密数据,比如设计图纸、技术机密、专利数据、制造工艺流程、实验数据、敏感区域地理位置信息,能源资源的储备等等数据,这类数据外泄轻则令企业错失商机,重则可能给企业、社会和国家带来巨大的危机。根据目前公开资料与相关实践,除了少量行业领域的特殊监管,大部分智能制造企业尚未对企业内部重要数据开展识别与管理工作。因此,随着未来数据监管制度的不断完善,重要数据的识别与管理将成为智能制造企业合规工作的重点与难点任务。智能制造行业数据安全建设需加强对内部人员、外部人员身份的管控,对账号进行梳理,对网络中人员的身份进行管理,实现数据主体人员身份的合法性,解决人员仿冒账号对数据进行访问和泄露。建立数据主体人员对数据的访问控制,加强重要数据的二次授权、数据脱敏、水印显示的安全防护手段建设,依据国家法规和行业规范等相关要求,落地数据安全防护机制,防止数据泄露。图2 智能制造行业数据安全建设架构
智能制造企业通过零信任的先进理念,采用强制实施数据访问控制、身份认证与数字沙箱隔离、数据加密、环境感知资源访问动态授权技术措施来保障企业数据安全,结合国家法规和行业规定,制定符合智能制造企业实际情况的数据安全策略和方法。具体思路如下:(1)建立以零信任理念和架构为底座,以保护数据全生命周期安全流转为目标的技术体系,以身份为中心,从数据流转源头抓起,基于用户行为场景进行数据安全防护。(2)建立数据安全治理组织架构,明确职责和权限,确保数据安全工作的有效执行;对数据进行分类分级,根据数据的重要性和敏感程度,制定不同的保护措施;数据资产保护的核心在于数据分类分级。(3)加强数据访问控制,确保只有授权人员才能访问敏感数据;并且根据访问业务的终端的计算环境安全情况,基于信任评估和风险决策引擎的智能分析和决策能力,可实时、动态的调整访问权限,有效降低合法用户非法访问的问题,降低了业务被攻击的可能性,减少业务数据泄漏的可能性,保障了业务和数据的持续安全。(4)通过调度数据安全产品能力,实现数据安全的有效管控。实现数据加密和安全存储,防止数据泄露和篡改;建立数据备份和恢复机制,确保数据的完整性和可用性;加强数据安全防护,阻止勒索攻击和SQL攻击等的发生。数据安全安全防护能力包括统一身份认证、运维安全网关、数据静态脱敏系统、数据动态脱敏系统、页面水印、文档水印、数据水印、数据库审计、数据库访问网关、数据防泄漏等安全能力。(5)建立数据安全策略统一管理。通过丰富的自定义安全策略实现数据的安全管控,包括并不限于敏感数据发现、访问控制、加密、脱敏等策略。对数据安全策略能够进行集中控制、展示和管理,对数据安全的行为、防护能力进行集中控制管理,支持策略创建、增加、删除、修改等操作。数据安全策略管理中心提供数据安全防护能力输出和数据安全防护策略的任务下发。(6)加强数据安全培训和宣传,提高企业人员的安全意识和技能水平;定期进行数据安全检查和评估,及时发现和解决潜在的安全风险。图3 智能制造行业整体解决方案
本方案以零信任理念和架构为底座,以保护数据全生命周期安全流转为设计目标,打造智能制造行业新一代零信任数据安全解决方案。方案以业务融合、技术解耦的思路来落地智能制造行业数据安全能力原生化。通过此方案,可在智能制造企业业务零改造的情况下,为业务构建解耦的数据安全切面,实现业务访问的私有、高效、安全和智慧,保护业务数据的安全,实现数据的识别、智能控制和可视化呈现。如整体解决方案架构图所示,部署数据分类分级系统形成企业数据资产清单、敏感数据清单,通过零信任安全访问控制系统和数据安全统一管理平台对敏感数据资产进行深度发现,对敏感数据运行轨迹、版本以及形态变化进行全流程跟踪,持续评估网络数据安全风险态势,实现动态数据管控权限调整。通过数据安全统一管理平台集中管理网络数据防泄漏、终端数据防泄漏、数据库审计、数据脱敏等系统,实现自适应防护策略动态编排,可视化展示敏感数据地图、敏感数据运行轨迹及访问控制视图、数据安全风险态势,集中敏感数据风险事件日志审计,系统运行配置、运行数据备份等。数据生命周期每个阶段都需要不同的防护手段,但数据权限管控贯穿了整个生命周期。权限管控定义了访问、处理及交换数据的前提条件,是整个零信任数据安全解决方案的核心。而零信任数据安全解决方案的主要特色恰恰在于数据权限管控,并可以基于身份和数据属性进行细粒度授权。此外,零信任系统还可与数据库防火墙、数据泄密防护、数据库审计、数据统一安全管理平台等各类安全产品结合,实现数据整个生命周期的统一身份认证、统一权限管控和统一安全审计。(1)智能制造行业新一代零信任数据安全解决方案以数据访问主体,即人为中心。加强人员身份的管控对人的身份进行唯一性和合规性管理,建立账号与自然人直接关联关系,通过数字证书、动态口令等技术手段,建立身份认证机制,实现人员身份的唯一性管理。对账号进行全生命周期管理,防止僵尸账号、冗余账号、弱口令账号的发生,对账号权限进行管理和梳理,实现身份合规性管理。规范人员操作行为,对重要的人员、重要的业务操作和运维操作进行管控,加强授权管理能力,以人为中心分析用户行为,建立行为场景,通过对行为场景防护建立数据安全防护措施。(2)数据安全行为场景包括业务系统访问场景、数据库访问场景、数据导出场景三个方面。企业员工或者第三方人员访问业务系统,可对业务系统数据进行页面查询,对查询出的数据可进行拍照、录像或在线下载等操作。针对通过业务系统的页面在线查看数据,对页面进行打水印和页面动态脱敏,防止业务人员或第三方人员拍照和录像,发生信息泄露事件可以有效追溯,防止数据泄露。针对通过应用下载数据的场景,采用水印和沙箱功能对文件进行管控,防止数据泄露。运维人员通过运维工具访问数据库中的敏感数据,可对敏感数据进行查询或批量导出,并下载到本地。针对数据库后台访问场景,采用二次授权模式对重要操作进行二次授权管理;加强运维操作的审批管理。对运维操作返回结果动态实时脱敏,防止数据外泄。测试人员因为测试需要,会把生产环境的数据导出到测试环境中;分析人员也需要导出数据用于分析;企业需要把数据外发给其它部门用于数据展示或其它用途,部分人员可能利用导出数据的机会进行数据泄露。针对测试人员因为测试需要把生产环境的数据导出到测试环境中或导出用于数据分析,为防止数据外泄,采用静态脱敏技术对数据进行安全防护。图4 零信任数据安全整体解决方案实现效果
(1)零信任安全访问控制系统
零信任安全访问控制系统以客户端为边界,结合中心端的零信任网关和自适应安全平台,并基于SPA单包认证的网络隐身技术,可构建起一张隐形的零信任安全访问网络,此网络只对“特定的用户+特定的设备”可见,对其他人完全不可见,可极大降低企业核心数据暴露和泄漏威胁,有效避免核心应用遭受网络攻击。图5 零信任安全访问控制系统功能
数据安全统一管理平台是智能制造行业数据安全建设的重要一环,以零信任数据安全防护理念为基础,以人工智能技术为核心驱动,对企业内敏感数据资产进行深度发现和全流程跟踪,全面评估网络、业务系统、API接口、服务器主机以及计算终端中的数据安全风险态势。针对不同数据分类和数据安全风险等级,平台实现可视化的自适应细粒度访问控制,确保企业数据的机密性、完整性和可用性。平台具备弹性扩展能力,能够自动梳理管理企业的数据资产,并对数据处理流转过程进行持续监控跟踪。自动分析数据存储、处理、使用以及共享过程中的安全风险,持续评估企业内数据安全风险态势,并对关键业务系统、重要数据采取自适应防护措施。平台为用户提供一体化的数据安全风险态势感知与数据安全管控保护功能,保障企业业务的连续性和稳定性。图6 数据安全同一管理平台功能
通过数据库议解析和深度SQL解析技术,实时感知数据库风险,并通过数据库行为建模,基于建模语句的波动情况,实现对数据库访问操作行为进行有效的分析和深入挖掘。实现运维侧和应用侧对数据库访问操作全面监测审计,实时告警风险行为,并能够从行为、风险、语句、会话等多维度关联分析挖掘,对数据安全事件精准溯源及定责。图7 数据库审计系统功能
数据脱敏系统是面向敏感数据进行数据自动发现,按需对敏感数据采取泛化、随机化、抑制、扰乱、加密等一系列技术对源数据进行处理以屏蔽敏感数据,并最大程度保证脱敏后数据的一致性和业务的关联性,满足数据分析、测试开发、数据共享等场景下的数据安全性。图8 数据脱敏系统功能
数据库加密系统采用透明加解密、列加密等技术方式,实现对数据库中存储的明文数据进行加密存储、访问权限控制等功能。即使有人想对此类数据文件进行反向解析,所得到的也不过是没有任何可读性的“乱码”,有效避免了因数据库明文存储数据,被拖库而造成数据泄露的问题,从根本上保证数据的安全。通过对数据库进行加密,能够有效的防止外部非法入侵窃取敏感数据、防止内部高权限用户窃取敏感数据、防止合法用户违规访问敏感数据等由数据明文存储引发的安全风险。图9 数据库加密系统功能
网络数据防泄漏系统基于网络数据捕获还原和内容识别技术,融合自然语言、数字指纹、智能学习、图像识别等技术,对网络流转数据进行跟踪监控,对数据传输风险进行持续监测评估,自动梳理网络及API接口中的敏感数据流并生成敏感数据映射,确保个人隐私数据、商业数据以及政务信息共享流转过程中安全合规。全面评估业务系统、数据接口、数据分类的数据安全风险态势。图10 网络数据防泄漏系统功能
终端数据防泄漏系统以轻量化终端安全代理技术为基础,结合敏感内容感知、数据流转跟踪以及微加密与数据安全沙箱保护技术,对数据进行智能分类、跟踪监控和自适应保护,实现对企业敏感数据资产的保护和管理。终端数据防泄漏系统执行基于内容-源-目的-响应的策略流程和管理机制,既要保护核心数据的安全,不被违规滥用或泄露;又要允许基于合法商业用途的数据传输、共享,保障业务流程安全、流畅,以高度的弹性和可控性为企业数据安全保驾护航。图11 终端数据防泄漏系统功能
主机防勒索系统是专防专治勒索病毒的终端安全产品,产品深度结合操作系统内核驱动,以勒索行为监测、勒索病毒诱捕、系统资源保护、关键业务保护、核心数据保护、数据智能备份等多项创新技术,精准识别勒索软件、保护系统资源不被破坏、保护业务应用免遭中断、保护业务数据不被篡改、备份业务数据并恢复,实现事前预防、事中检测/阻断、事后恢复的勒索病毒综合防范。图12 主机防勒索系统功能
数据备份与恢复系统通过本地备份、远程备份、定时备份等多种方式,确保企业重要数据的可靠性和完整性,有效避免因设备故障、人为错误或恶意攻击等原因导致的数据丢失或损坏。DBR具备实时备份功能,确保数据的完整性和可追溯性,同时实现数据的实时同步和容灾,确保数据的可靠性和可用性。在数据恢复方面,DBR提供快速的数据恢复功能,支持多种恢复方式,包括基于时间点的恢复、基于备份的恢复等,以满足企业不同场景下的恢复需求。图13 数据备份与恢复系统功能
数据资产与分类分级系统,通过协议解析、流量分析、敏感数据识别等技术,能够对企业业务系统环境中的数据资产进行全面清查、摸排,了解数据资产类型、数据资产分布、数据资产权限、数据资产使用等信息,形成数据资产清单、敏感数据清单。数据资产与分类分级系统通过数据图谱、字段名分析/字段描述分析、表和字段自动关联统计、主从表智能关联、智能制造行业数据分类分级知识库等核心能力,能够准确识别数据库中的表/字段的业务含义并与智能制造行业数据分类分级标准模板智能建立绑定关系,帮助企业实现智能、快速、便捷的数据分类分级工作。图14 数据资产与分级分类系统功能
智能制造行业通过零信任数据安全解决方案,可以准确的发现敏感数据所在的位置,可以制定符合安全性、合规性和隐私目标的数据安全和治理策略。该方案具备如下优势:以人为本,基于用户行为从业务访问、后台数据访问、数据导出的用户行为场景,建立全场景的数据安全防护体系,防护措施更加直观有效。基于行为场景的从源头抓起,敏感数据文件的源头分为应用和数据库,在下载的场景防止下载数据到终点,强制下载到沙箱,防止敏感数据文件在终端被泄露出去。可以指定关键的业务系统运行在安全沙箱中,限制业务系统只能在线查看或者仅允许下载到安全沙箱用于本地永久存储的安全密盘中,安全密盘中的数据默认禁止带出,带出敏感数据监控拦截或审批带出。
本方案针对应用的访问控制、水印等相关功能,应用系统无需任何改动和定制开发,降低应用接入的复杂度,有效避免因部分应用系统改造造成的项目实施难度,节省用户投资。
以页面水印技术,有效避免对业务系统页面进行拍照和录像,对行为加强追溯能力。
该方案具备系统化和自动化对企业数据分类分级管理,梳理企业内部数据资源,明确数据存储位置、类别和敏感程度,形成企业数据资产地图,帮助企业做好数据管理,减少数据维护成本有效使用和保护数据安全,满足风险管理、合规性和安全性等要求,实现对不同类别和不同敏感级别数据的差异化管理,为精细化的数据安全管理奠定基础。
在数字化转型的时代浪潮中,智能制造帮助企业提高生产效率的同时,也对企业工业数据保护能力提出要求与挑战。威努特基于零信任理念和架构,打造的智能制造行业轻量化数据安全解决方案,以身份认证为中心,通过“先认证后连接”机制,并结合零信任SPA单包授权、多源身份认证、终端状态持续感知、数据级访问控制等多种安全技术,实现了任何用户在任意地点、任意时间对业务资源和数据的安全、稳定、高效访问。该方案不仅满足合规要求,还形成数据资产地图,有效管理和保护数据,提升数据使用价值,提高智能制造企业运营效率。
还没有评论,来说两句吧...