工业领域数据安全典型案例丨面向通信设备制造行业工业数据安全防泄漏典型案例

前言

为贯彻落实《中华人民共和国数据安全法》《工业和信息化领域数据安全管理办法(试行)》和《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》，充分挖掘工业和信息化领域数据安全防护典型经验做法，切实增强行业数据安全保障水平，2023年，工业和信息化部组织开展了工业和信息化领域数据安全典型案例遴选工作，面向工业领域征集了“四方向、十类型”数据安全典型案例，经申报推荐、形式审查、专业初审、专家评审和网上公示，挖掘出34项行业广泛认可、企业应用效果良好的工业领域数据安全典型案例，为指导工业领域数据处理者提高数据安全防护能力，促进数据安全技术、产品和服务产业化应用提供了重要参考。希望通过案例分享，多角度、全方位、立体式呈现工业领域数据安全应用实践成果，展望数据安全产业的发展趋势，为更多行业企业进一步提供数据安全示范。

向上滑动查看更多

相关链接：

数据安全基础共性方向--数据防泄露类

面向通信设备制造行业工业数据安全防泄漏典型案例

申报单位：烽火通信科技股份有限公司

单位简介：烽火通信科技股份有限公司成立于1999年，是国际知名的信息通信网络产品与解决方案提供商，中国光通信的发源地，国资委所属央企上市公司，全球唯一可同时覆盖光通信网络设备、光纤光缆、ODN的电信基础设施供应商。

“

建设内容

对烽火通信科技股份有限公司工业控制内网部署终端网络准入控制系统、水印系统、邮件网关等数据防泄漏工具，保护公司核心数据的安全，同时还建立态势感知、漏洞扫描、防火墙、WAF、防病毒等工具抵御外部攻击，对网络入侵和病毒进行检测和阻断，筑牢工业控制内网围墙。

“

解决的问题

为了达到数据防泄漏的目的，通过对PC端、手机端和工控区等多个场景的分析和研判不断累积经验教训，最终形成“筑牢围墙，核心数据入圈，严管出圈”的核心数据防泄漏方案，完成核心数据的有效保护。

“

技术先进性

除了外购的产品和设备之外，还结合企业自研的烽火数据分级分类系统软件，通过智能识别与分级打标，实现核心数据的自动识别；利用烽火桌面云平台系统，实现研发/生产环境的分隔，通过烽火数据治理系统软件，定期检查生产环境中的数据，提醒用户按照分类分级标准，及时将核心数据在生产环境中进行销毁，保障核心数据入圈。

“

行业与场景适用性

烽火通信科技股份有限公司作为典型制造业企业，其工控网络与数据安全存在的泄露风险在制造业中普遍存在，本案例充分利用不同阶段投入购买的安全产品，结合每个产品在数据防泄漏领域的功能特点，实现整个公司从内网到外网，从桌面到移动端的全方位数据安全防护。未来可逐步推广并复用于通信设备制造行业的数据防泄漏建设工作中。

（来源：国家工业信息安全发展研究中心）