原標(biāo)題:正式發(fā)布|綠盟工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測(cè)解決方案
2021年6月10日,十三屆全國(guó)人大常委會(huì)第二十九次會(huì)議表決通過(guò)《數(shù)據(jù)安全法》,表明我國(guó)的數(shù)據(jù)安全保護(hù)工作已經(jīng)上升到國(guó)家法律層面。工業(yè)和信息化部前期已經(jīng)發(fā)布了《工業(yè)數(shù)據(jù)分級(jí)分類(lèi)指南(試行)》、《關(guān)于工業(yè)大數(shù)據(jù)發(fā)展的指導(dǎo)意見(jiàn)》等政策文件,為開(kāi)展工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)工作提供了具有指導(dǎo)性和可操作性的具體措施。隨著工業(yè)互聯(lián)網(wǎng)建設(shè)進(jìn)程的不斷深化,工業(yè)互聯(lián)網(wǎng)平臺(tái)的數(shù)量持續(xù)增加,聯(lián)網(wǎng)工業(yè)企業(yè)規(guī)模迅速擴(kuò)大,工業(yè)互聯(lián)網(wǎng)的組織模式、生產(chǎn)模式和服務(wù)模式正在向跨設(shè)備、跨系統(tǒng)、跨廠區(qū)、跨地區(qū)的互聯(lián)互通轉(zhuǎn)變,工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全的重要性不言而喻。
圖片來(lái)源中國(guó)人大網(wǎng)
綠盟工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測(cè)解決方案
綠盟工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測(cè)解決方案通過(guò)多種方式,利用主動(dòng)監(jiān)測(cè)、流量分析、多維數(shù)據(jù)關(guān)聯(lián)融合等技術(shù),具備對(duì)工業(yè)互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)資產(chǎn)情況統(tǒng)計(jì)、數(shù)據(jù)安全態(tài)勢(shì)分析以及可視化展示能力;具備重要數(shù)據(jù)流轉(zhuǎn)監(jiān)測(cè)、違規(guī)泄漏發(fā)現(xiàn)、追蹤核查等功能;具備向 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測(cè)平臺(tái)提供數(shù)據(jù)報(bào)送和業(yè)務(wù)協(xié)同能力,滿足工業(yè)互聯(lián)網(wǎng)企業(yè)對(duì)敏感數(shù)據(jù)(包含用戶數(shù)據(jù)、企業(yè)運(yùn)營(yíng)數(shù)據(jù)、網(wǎng)絡(luò)技術(shù)數(shù)據(jù)等)的識(shí)別審計(jì)與泄露事件的實(shí)時(shí)監(jiān)測(cè),協(xié)助企業(yè)對(duì)泄露事件進(jìn)行防范,規(guī)避相關(guān)法律風(fēng)險(xiǎn)。
方案介紹
1、方案架構(gòu)
根據(jù)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)特點(diǎn),建設(shè)統(tǒng)一的數(shù)據(jù)安全監(jiān)測(cè)平臺(tái),支持?jǐn)?shù)據(jù)安全設(shè)備的統(tǒng)一接入與管控,并通過(guò)業(yè)務(wù)、安全等多源數(shù)據(jù)采集接入后的綜合分析發(fā)現(xiàn)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn),進(jìn)行數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)安全風(fēng)險(xiǎn)管控和態(tài)勢(shì)展現(xiàn),綠盟工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測(cè)解決方案總體框架設(shè)計(jì)如下圖所示:
方案總體框架
本框架由數(shù)據(jù)源采集層、數(shù)據(jù)處理層、分析引擎層、應(yīng)用功能層、可視化展示層五個(gè)功能層次組成。其中:
原標(biāo)題:正式發(fā)布|綠盟工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測(cè)解決方案
數(shù)據(jù)源采集層:數(shù)據(jù)源采集層的部署規(guī)模決定了數(shù)據(jù)安全監(jiān)測(cè)能力的邊界,數(shù)據(jù)來(lái)源種類(lèi)決定了整體監(jiān)測(cè)業(yè)務(wù)的豐富程度;诠I(yè)企業(yè)管理信息網(wǎng)絡(luò)、生產(chǎn)管理網(wǎng)絡(luò)以及工業(yè)互聯(lián)網(wǎng)平臺(tái),通過(guò)數(shù)據(jù)資產(chǎn)獲取探針、網(wǎng)絡(luò)流量分析探針、數(shù)據(jù)庫(kù)審計(jì)探針,得到工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測(cè)平臺(tái)所需的數(shù)據(jù)狀態(tài)信息。
數(shù)據(jù)處理層:數(shù)據(jù)處理層實(shí)現(xiàn)多類(lèi)型設(shè)備的信息交互,解決數(shù)據(jù)事件接入問(wèn)題,確保各類(lèi)探針可以接入數(shù)據(jù)安全監(jiān)測(cè)平臺(tái),系統(tǒng)采集的資產(chǎn)、日志、事件、流量等各類(lèi)信息,通過(guò)多種處理接口獲取源信息,為后續(xù)安全預(yù)警、分析研判提供基礎(chǔ)支撐信息。
分析引擎層:針對(duì)獲取的非結(jié)構(gòu)化、海量數(shù)據(jù)進(jìn)行歸一化、過(guò)濾、歸并、實(shí)時(shí)解析的處理,利用大數(shù)據(jù)架構(gòu),提供各類(lèi)接入數(shù)據(jù)的分布式存儲(chǔ)、計(jì)算和分析功能,包括了數(shù)據(jù)資產(chǎn)獲取引擎、數(shù)據(jù)及文件內(nèi)容識(shí)別引擎、數(shù)據(jù)資產(chǎn)分級(jí)分類(lèi)引擎、敏感數(shù)據(jù)分布引擎、威脅分析引擎。
應(yīng)用功能層:以數(shù)據(jù)安全管理系統(tǒng)為牽引,融合平臺(tái)全部數(shù)據(jù)安全監(jiān)測(cè)能力,以數(shù)據(jù)資產(chǎn)梳理、違規(guī)泄露發(fā)現(xiàn)、數(shù)據(jù)流轉(zhuǎn)監(jiān)測(cè)、數(shù)據(jù)安全審計(jì)為核心,向工業(yè)互聯(lián)網(wǎng)企業(yè)用戶輸出一體化的數(shù)據(jù)安全監(jiān)測(cè)服務(wù)。
2、方案接口關(guān)系
企業(yè)級(jí)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測(cè)解決方案實(shí)施成果,部署于工業(yè)互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)中心,為企業(yè)開(kāi)展工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理提供抓手,為開(kāi)展企業(yè)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測(cè)工作提供技術(shù)手段。同時(shí),為 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測(cè)與服務(wù)平臺(tái)上報(bào)數(shù)據(jù)安全監(jiān)測(cè)信息,并接收 平臺(tái)的業(yè)務(wù)協(xié)同管理及安全情報(bào)推送。系統(tǒng)部署節(jié)點(diǎn)和各級(jí)系統(tǒng)訪問(wèn)節(jié)點(diǎn)的連接關(guān)系如下圖所示。
方案節(jié)點(diǎn)連接關(guān)系圖
綠盟工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測(cè)解決方案針對(duì)聯(lián)網(wǎng)工業(yè)企業(yè)與工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)重要數(shù)據(jù)流轉(zhuǎn)進(jìn)行監(jiān)測(cè),及時(shí)發(fā)現(xiàn)數(shù)據(jù)違規(guī)泄漏并實(shí)現(xiàn)對(duì)數(shù)據(jù)安全事件進(jìn)行追蹤核查。同時(shí),為了落實(shí)國(guó)家相關(guān)主管部門(mén)數(shù)據(jù)安全監(jiān)管要求,實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測(cè)縱向貫通,該解決方案能夠與 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測(cè)與服務(wù)平臺(tái)實(shí)現(xiàn)信息交互與業(yè)務(wù)協(xié)同。
客戶價(jià)值
1、先進(jìn)的技術(shù)方案,具備可持續(xù)發(fā)展性
方案整體設(shè)計(jì)采用當(dāng)前 的分布式并行技術(shù),使用Docker、Hadoop、Spark、Flink等組件,充分利用目前先進(jìn)的云計(jì)算和海量數(shù)據(jù)處理關(guān)鍵技術(shù),保證系統(tǒng)技術(shù)的前瞻性和可持續(xù)發(fā)展性。
2、有效建立起工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全情況的監(jiān)測(cè)手段
方案實(shí)現(xiàn)對(duì)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)信息全面采集和分析,對(duì)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)流轉(zhuǎn)進(jìn)行監(jiān)測(cè),并實(shí)現(xiàn)高度可視化界面呈現(xiàn),支撐工業(yè)互聯(lián)網(wǎng)企業(yè)“摸清家底”,了解數(shù)據(jù)資產(chǎn)安全狀態(tài)的真實(shí)情況。
3、提高工業(yè)互聯(lián)網(wǎng)企業(yè)抵御網(wǎng)絡(luò)攻擊的能力
方案有效解決了當(dāng)前工業(yè)互聯(lián)網(wǎng)企業(yè)中數(shù)據(jù)安全單點(diǎn)防護(hù)、邊界防護(hù)的狀態(tài),綜合多種監(jiān)測(cè)手段實(shí)現(xiàn)聯(lián)動(dòng)分析,構(gòu)建立體化數(shù)據(jù)安全防護(hù)能力,增強(qiáng)企業(yè)抵擋網(wǎng)絡(luò)攻擊的能力。
投稿郵箱:chuanbeiol@163.com 詳情請(qǐng)?jiān)L問(wèn)川北在線:http://dstuf.com/