星熠案例 | 数据分类分级及风险诊断系统在工业领域的应用实践 - 新鲜讯息

点击蓝字丨关注我们

申请加入数据安全共同体计划，请在本公众号回复“申请表”获取下载链接

当前，数据安全已成为事关国家安全与经济社会发展的重大议题，在党中央高度重视和周密部署下，我国数据安全工作已经进入了战略规划和顶层设计落地实施的关键阶段。自2022年起，数据安全共同体计划连续开展三届数据安全“星熠”案例征集工作，遴选了多个数据安全优秀案例，形成了良好的“标杆”效果。

为发挥优秀案例示范引领作用，加强优秀案例宣传推广，现推出“数据安全‘星熠’案例”展示专栏，分享2024年数据安全“星熠”优秀案例成果，供各行各业参考借鉴。

本期发布数据安全技术与产品优秀案例：北京亚鸿世纪科技发展有限公司《数据分类分级及风险诊断系统在工业领域的应用实践》。

案例名称

数据分类分级及风险诊断系统在工业领域的应用实践

案例概述

通过部署数据分类分级系统、数据安全风险检测系统、数据安全管理平台，提供工业数据识别、分类分级管理，数据安全风险监测预警、溯源处置的全生命周期安全能力，同时对接省级工业数据安全监测平台，实现IT与OT、内网与外网风险的融合分析。

解决的问题

实现了工业数据的识别和分类分级，进而明确数据资产及数据安全防护对象，并通过工业互联网数据安全监测分析技术，对数据访问、存储、共享、披露、删除等环节进行全流程安全监控，提高了数据安全风险发现、实时告警、防护处置等方面的能力。

技术先进性

本系统运用深度学习和自然语言处理技术，对工业数据进行精确的分类和分级，显著提升数据处理效率和准确性。基于工业生产场景构建专用数据集，涵盖各类恶意攻击载荷和工控协议通信流量。通过深度学习技术，实现了对复杂业务场景下通信流量和海量数据的智能解析，形成高效的数据威胁检测引擎。通过数据安全风险协同处置技术，实现了工业企业安全能力与前端设备的策略和防护能力联动。

可推广性

本系统适用于工程机械、工业母机、钢铁、化工等各种工业企业，具有工业企业的数据资产分类分级、网络资产测绘、数据安全监测、网络数据安全威胁识别及溯源、态势感知呈现及省企对接服务等功能。

一、企业简介

北京亚鸿世纪科技发展有限公司成立于2012年，是任子行网络技术股份有限公司的全资子公司。公司具有网络空间数据治理、网络与信息安全、工业互联网安全、数据安全及安全服务等解决方案。数据安全方面，公司已为运营商、各地市政府及工业企业提供多种数据安全监测产品和服务。

二、案例背景

随着智能化、信息化技术的不断发展，越来越多的新兴技术在电力系统中不断应用，使得电力设备和监控系统所涉及工作难度不断加大。此外，现代电力设备和监控系统使用计算机网络技术取代了传统分布式厂站自动化设备技术，使得电力行业数据资产暴露在多重网络威胁中。

三、解决方案

1、整体架构设计及建设内容

电力设备行业数据安全分类分级与风险诊断系统由智能分类分级系统、数据安全诊断系统、数据安全监测管理系统组成，结合网络和数据安全设备实现数据安全态势的可感、可知、可监管。

2、解决方案及思路

一是通过大模型+小模型相结合的技术，实现工业数据精准识别和分类分级。

二是支持网络资产数据接入，形成数据资产分布地图。