前言
为贯彻落实《中华人民共和国数据安全法》《工业和信息化领域数据安全管理办法(试行)》和《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》,充分挖掘工业和信息化领域数据安全防护典型经验做法,切实增强行业数据安全保障水平,2023年,工业和信息化部组织开展了工业和信息化领域数据安全典型案例遴选工作,面向工业领域征集了“四方向、十类型”数据安全典型案例,经申报推荐、形式审查、专业初审、专家评审和网上公示,挖掘出34项行业广泛认可、企业应用效果良好的工业领域数据安全典型案例,为指导工业领域数据处理者提高数据安全防护能力,促进数据安全技术、产品和服务产业化应用提供了重要参考。希望通过案例分享,多角度、全方位、立体式呈现工业领域数据安全应用实践成果,展望数据安全产业的发展趋势,为更多行业企业进一步提供数据安全示范。
向上滑动查看更多
数据安全基础共性方向--数据攻击检测类
11
申报单位:西派集团有限公司、北京威努特技术有限公司
单位简介:西派集团有限公司是国家专精特新小巨人企业,江苏省智能工厂,江苏省互联网标杆工厂,2022年度市长质量奖获奖单位,是主要从事油气钻采井口装置、管线阀门、井口阀门、调节阀、仪器仪表的设备研发、制造的高新技术企业。北京威努特技术有限公司是国内工控安全领军企业,全球六家荣获国际自动化协会ISASecure认证企业之一和首批国家级专精特新“小巨人”企业。
“
建设内容
对西派集团工业控制网络进行体系化的数据安全加固,形成可防御、可检测、可响应、可预测的全生命周期四大体系,孵化出动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控六大安全能力。同时在西派集团原有病毒防护基础上建设专业勒索病毒防治系统,建立起事前防御、事中监测和事后响应的数据安全攻击检测能力体系。
“
解决的问题
解决了制造业企业在智能化改造和数字化转型过程中面临的数据与设备资产种类多、接入管控难度大、数据防勒索缺少抓手、外设使用频繁导致数据泄露与被勒索风险增大等数据安全问题。
“
技术先进性
采用动态监测和动态防护机制,基于勒索病毒行为特征、勒索病毒静态与动态诱饵诱捕、数据访问关系等进行综合判断,实现对已知/未知勒索病毒的持续对抗能力,不依赖任何特征库,资源占用更小,不存在滞后性问题,且具备数据智能备份功能,实时备份系统关键数据,支撑勒索攻击事后的恢复能力。
“
行业与场景适用性
西派集团作为典型制造业企业,其工控网络与数据安全存在的风险和攻击检测需求在制造业中普遍存在,本案例充分满足企业数据安全防护与合规需求,且成熟度高,稳定性强,实践案例丰富,因此在制造业具有很好的复制性。未来可逐步在石油石化、轨道交通、钢铁、新能源等重要行业的工业数据安全攻击检测建设中推广应用。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...