近日,湖北省经济和信息化厅正式发布《省工业领域数据安全管理服务支撑单位名单》,安博通成功入选。为更好开展省级工业领域数据安全管理试点工作,经自主申报、市州推荐、专家评审等环节,省经信厅遴选了各地20家单位,力争形成一批优秀数据安全产品、典型案例和应用解决方案。
工业数据安全面临诸多风险
近年来,工业领域已经成为数字化变革发展的主阵地,而数据安全是其中的重中之重。智能制造的升级使工业网络与互联网加速融合,工业数据孤岛被打破,因看不清数据、看不清数据访问活动、看不清数据异常行为等,工业数据安全正面临诸多风险。
Gartner在一份报告中对数据安全治理提出了一个自上而下的整体框架,分为:平衡业务和风险合规的关系、确定治理优先级、制定安全策略、实施安全工具、测试编排同步5个步骤。Gartner强调,数据安全治理需要从上到下,不能跨越前面的步骤,直接从安全工具开始。
Gartner数据安全治理框架
围绕工业领域数据安全要求,安博通创新性地从第二阶段数据优先级处理、第三阶段制定数据安全策略出发,思考数据安全治理的关键技术节点和实践应用场景,推出了“元溯”数据资产监测与溯源分析平台。
“元溯”数据资产监测与溯源分析平台
为数据安全而生
“元溯”针对企业核心网络区域、关键业务应用的数据资产,对其在网络中的传输过程和交互行为进行监控审计,提取涉及到的用户、设备、应用等要素并关联分析,实时呈现数据资产在网络中流动的全息视图。
数据分类分级,提高治理效率
进行数据安全治理前,需要先明确治理对象。在海量的数据资产中,应当优先治理重要数据。“元溯”将数据分类分级作为关键一环,大大提高治理效率和投入产出比。
通过对全部数据资产的梳理,获取数据类型、属性、分布、访问对象、访问方式、使用频率等,以此为依据对数据进行分类分级,实现差异化安全管理。
同时,预置了金融、运营商、医疗等典型行业的分类分级模板,或用户自定义分类分级标准,灵活管理各种场景下的数据资产。
数据多维度关联,呈现动态关系
实时从网络流量中提取数据、用户、应用、设备四维信息,自动关联形成全息视图,呈现数据在网络中的动态互动关系。
通过镜像或代理模式采集网络流量,进行2-8层深度元数据提取。传统专业采集器,所跨越的层面基本在3-7层之间,和防火墙的跨度相仿,没有接触到数据层面,更不处理加密流量。“元溯”使用的全息采集器克服了这一局限,使数据实时监控成为可能。
数据溯源审计,定位安全事件
业务和数据场景愈加复杂,数据流动与用户行为时刻变化,在这样的应用场景下,传统的审计模式及溯源取证能力难以达到良好的效果。
“元溯”具备回溯审计任意时间段数据行为的能力,可还原数据流转的路径和范围,提供数据轨迹的详细信息。
当数据安全事件发生后,第一时间定位事件原因,提高响应处理速度。对数据无序出境、敏感数据泄露、访问权限不清、个人信息滥用等各类数据安全事件,做到精准溯源取证、快速界定责任。
安博通“元溯”数据资产监测与溯源分析平台
实时发现数据资产,持续监控数据流转。“元溯”为用户提供数据深度可视、精准溯源取证、泄露违规监测、数据监管合规等价值,为更多行业提供自上而下的数据安全治理方案。