正文

工信领域数据安全典型案例丨数据安全一体化防护赋能物联网端到端产业生态链案例

admin
admin V管理员 /0 评论 /85 阅读
0614
此篇文章发布距今已超过162天,您需要注意文章的内容或图片是否可用!

点击蓝字关注我们

申请加入数据安全共同体计划,请在本公众号回复“申请表”获取下载链接

为贯彻落实《中华人民共和国数据安全法》《工业和信息化领域数据安全管理办法(试行)》和《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》,充分挖掘工业和信息化领域数据安全防护典型经验做法,切实增强行业数据安全保障水平,工业和信息化部组织开展了2023年工业和信息化领域数据安全典型案例遴选工作。此次典型案例遴选,按照“以点带面、点面结合”原则,面向工业、电信和互联网领域,征集了数据安全基础共性、数据安全监测分析、数据安全整体设计实施等“四方向、十类型”数据安全典型案例,经过申报推荐、形式审查、专业初审、专家评审和网上公示,在全国300余项申报方案中挖掘出了72项行业广泛认可、企业应用效果良好的典型案例,为指导工信领域数据处理者提高数据安全防护能力,促进数据安全技术、产品和服务产业化应用提供了重要参考。

本期分享2023年工业和信息化领域数据安全体系整体设计实施方向—整体设计实施类典型案例:广东移动、中移物联网《数据安全一体化防护赋能物联网端到端产业生态链案例》。

相关链接:

案例概述

本案例是以物联网端到端业务流程为需求分析要素,以IPDRR为管控维度,实现数据安全一体化防护赋能物联网端到端产业生态链。具体而言,案例以数据识别能力(I)为基础,通过数据安全治理平台实现能力异构、解耦、分布式的防护模式(P),健全业务数据安全防护薄弱点和风险点,并建立持续、高效的数据流转监测机制(D),通过数据安全治理平台实现数据安全一体化运营、处置和响应(RR)。

解决的问题

面向物联网行业的垂直应用泛、业务场景杂、终端设备多的三大行业数据安全管控痛点,解耦、分析物联网端到端全链路的业务特色,解决对终端数量多种类泛、资产管理难,数据量大类型繁、识别分类难,业务链路复杂、通信协议多样、全链路流转监测告警难、应用行业广场景深、风险事件处置难等问题。

技术先进性

一是“主被”双模式实现资产自动发现,应用知识图谱完成资产画像,未知资产比例减少45%。二是内置NLP算法构建三大识别引擎,实现数据精准分类分级,物联网数据规则类型覆盖率达85%以上,准确率75%以上。三是物联网全链路软探针部署,实现数据流转智能测绘,应用聚类等算法构筑行为模型实现风险智能告警,数据异常流转的原因定位准确率达96%。四是能力整合统一运营,风险降噪统一处置,实现物联网平台数据安全治理闭环。

行业与场景适用性

具备数据安全防护能力微组件化,易于一键复制;架构设计松耦合,业务兼容性强等特点。目前已成功在广东移动物联云OneLink平台完成部署,防护技术能力架构已覆盖对车联网、公共服务、智慧家居、智慧工业、智慧农业、智慧医疗、零售服务等多行业,已成功在华为、广汽、比亚迪、云百科技等30+个物联网终端用户进行有效性验证。

一、企业简介

申报单位:中国移动通信集团广东有限公司

中国移动通信集团广东有限公司(简称“中国移动广东公司”)隶属于中国移动通信集团有限公司。自成立以来在各级党委政府和广大客户大力支持下,中国移动广东公司坚持发扬“敢为天下先”精神,创新引领通信行业发展。

联合申报单位:中移物联网有限公司

中移物联网有限公司(以下简称物联网公司)是中国移动成立的首家专业化全资子公司,也是国内第一家由运营商成立的专业物联网运营企业。物联网公司立足重庆,布局全国,在北京、南京、广州、深圳等多地设有分支机构。

二、案例背景

随着物联网业务发展的逐步深入,业务泛、场景杂、终端多的风险特点也逐步凸显,进一步引发了终端种类泛资产管理难、数据类型繁数据识别难、业务链路杂流转监测难和应用行业广风险处置难4大管控难点,影响了物联网设备的安全运行,亟待有效解决。

三、解决方案

1、整体设计架构

以IPDRR框架为指导,深耕四大痛点,构建了以“云—网—端数据探测层”“数安防护原子能力层”“数安作业运营层”的三层物联网数据安全技术架构。

2、建设内容

一是建设终端资产自动化发现与管理。运用NTA、AI等技术完成流量采集与资产画像,实现未知资产信息收集认领。

二是建设数据自动化分类分级。打造多维度指标判定、向量化分类推断、用户决策反馈3大引擎,构建多维数据识别模型,实现物联网数据智能识别和分类。

三是实现端到端数据流转监测与预警。基于时序行为等AI轨迹分析的业务建模技术,提炼出系统业务安全基线问题和敏感业务风险行为,进行深度挖掘,快速自主建立物联网全链路监测预警机制。

四是建设跨域统一数据安全运营平台。运用风险分析策略引擎实现告警降噪,统一接口对接,跨域拉通实现数据安全事件处置闭环。

3、功能特点

一是自动性,应用NTA和AI等新技术实现对物联网多样式资产的自动化扫描与备案。

二是智能性,利用NLP、聚类等算法,结合大数据和机器学习等技术,构建识别、算法模型,实现数据智能识别和行为风险智能发现。

三是全面性,软探针实现链路全探测和数据全覆盖,完成端—网—云的物联网全链路监测预警。

四是时效性,实时收集和分析海量动态数据,快速进行链路流量测绘,满足风险监测与处置时效性。

4、性能指标

成果应用至今已实现资产识别覆盖率≧85%,分类分级准确率≧75%,审计吞吐量≧2GB/秒,并发量≧5000,业务风险识别准确率≧95%,事件处置时长由2天缩短至2小时内。 

四、成果及推广

案例实现了数据安全防护技术能力的微组件化,具有技术能力一键复制、架构设计松耦合业务兼容性强等易复用、易推广等特点,进一步提升了广东移动物联网数据安全防护能力,健全了数据安全管控体系,通过相关技术手段的建设和应用,能够在事前、事中对数据安全事件进行及时预警和响应,有效规避数据泄露等数据安全风险隐患。

截至目前,案例已成功在广东移动物联云OneLink平台部署,防护技术能力已规模覆盖至车联网、智慧家居、智慧工业、智慧医疗等多行业,成功在华为、广汽、云百科技等30+个物联网行业用户进行规模应用。

往期回顾












12.

13.

14.

15.

16.

17.

18.

19.

20.

重点工作



数据安全共同体计划

(data security community)

“数据安全共同体计划”为了促进《数据安全法》《个人信息保护法》落地实施,推动数据开发利用和数据安全领域的技术推广和产业创新,致力于促进数据安全产业链各环节的交流与合作,推动数据安全政策、技术、人才多要素良性互动,构建数据安全产业生态共同体。

咨询电话:

      曹京 (010) 5884 6840

      解伯延 18631643906

联系人邮箱:[email protected]


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网-ZhouSa.com