為做好國家工業(yè)領域數(shù)據(jù)安全管理試點工作,進一步提升重點行業(yè)數(shù)據(jù)安全防護水平。近日,江蘇省工業(yè)和信息化廳組織開展了 2022 年工業(yè)領域數(shù)據(jù)安全防護方案供應商、優(yōu)秀產(chǎn)品及解決方案評選工作。
經(jīng)企業(yè)自主申報、專家評審等程序,各項入選名單已經(jīng)公布,本次共評選出20家供應商、56個優(yōu)秀產(chǎn)品、26個解決方案的代表廠商。深圳昂楷科技有限公司全面入圍工業(yè)領域數(shù)據(jù)安全防護方案供應商、優(yōu)秀產(chǎn)品及解決方案代表廠商。此次入選是對昂楷科技在數(shù)據(jù)安全領域技術實力、產(chǎn)品體系與服務能力的高度認可。
1、方案概述
本方案總體目標推動工業(yè)領域數(shù)據(jù)安全管理方面的工作落實與切實執(zhí)行,為保障工業(yè)領域信息系統(tǒng)數(shù)據(jù)安全,實現(xiàn)對各工業(yè)企業(yè)進行數(shù)據(jù)安全監(jiān)測、數(shù)據(jù)分類分級管理及開展常態(tài)化的數(shù)據(jù)安全專項評估,全面了解工業(yè)領域數(shù)據(jù)安全運行狀況,全面提高工業(yè)領域的數(shù)據(jù)安全態(tài)勢感知、監(jiān)測和防護水平,為工業(yè)領域的數(shù)據(jù)安全進行先行提供寶貴的經(jīng)驗。
本方案重點是建立省級數(shù)據(jù)安全監(jiān)測管理平臺和數(shù)據(jù)安全管理平臺,對全省內(nèi)重要工業(yè)企業(yè)進行數(shù)據(jù)安全的全面監(jiān)測管控。通過企業(yè)上報或安全探針等方式采集匯聚各企業(yè)數(shù)據(jù)資產(chǎn)監(jiān)測數(shù)據(jù)、數(shù)據(jù)安全監(jiān)測數(shù)據(jù)、數(shù)據(jù)安全事件、威脅情報數(shù)據(jù)、流量監(jiān)測信息等,實時分析呈現(xiàn)全市工業(yè)企業(yè)數(shù)據(jù)安全總體態(tài)勢,進行風險分析、漏洞分析、安全評估、事件預警、應急處置等。同時通過安全管理平臺的建設,實現(xiàn)對工業(yè)企業(yè)進行全面數(shù)據(jù)安全管理的制度建設、安全合規(guī)管理、安全評估管理等,建設省級數(shù)據(jù)安全管理平臺和其他職能部門協(xié)調(diào)聯(lián)動的數(shù)據(jù)安全監(jiān)測預警處置工作機制,構(gòu)建社會各方參與的工業(yè)數(shù)據(jù)安全綜合防控體系。
2、工業(yè)領域應用場景需求分析
本項目主要建設內(nèi)容包括,建設市級的工業(yè)數(shù)據(jù)安全管理平臺對省市端相關工業(yè)企業(yè)進行數(shù)據(jù)安全管理,在企業(yè)側(cè)建設企業(yè)級安全監(jiān)測探針進行數(shù)據(jù)安全信息的監(jiān)測以及上報。
市級數(shù)據(jù)安全管理平臺
建設市級數(shù)據(jù)安全管理平臺,對省市端內(nèi)重要工業(yè)企業(yè)進行數(shù)據(jù)安全的全面監(jiān)測管控,通過企業(yè)上報或安全探針等方式采集匯聚各企業(yè)數(shù)據(jù)資產(chǎn)監(jiān)測數(shù)據(jù)、數(shù)據(jù)安全監(jiān)測數(shù)據(jù)、數(shù)據(jù)安全事件、威脅情報數(shù)據(jù)、流量監(jiān)測信息等。
實時分析呈現(xiàn)省端工業(yè)企業(yè)數(shù)據(jù)安全總體態(tài)勢,進行風險分析、漏洞分析、安全評估、事件預警、應急處置等。同時通過安全管理平臺的建設,實現(xiàn)對工業(yè)企業(yè)進行全面數(shù)據(jù)安全管理的制度建設、安全合規(guī)管理、安全評估管理等,建設市級數(shù)據(jù)安全管理平臺和其他職能部門協(xié)調(diào)聯(lián)動的數(shù)據(jù)安全監(jiān)測預警處置工作機制,構(gòu)建社會各方參與的工業(yè)數(shù)據(jù)安全綜合防控體系。
企業(yè)側(cè)數(shù)據(jù)安全監(jiān)測探針
在企業(yè)側(cè)部署數(shù)據(jù)安全監(jiān)測探針,包括網(wǎng)絡流量探針、安全網(wǎng)關、漏洞掃描、資產(chǎn)梳理、分類分級等工具,對訪問數(shù)據(jù)庫的流量數(shù)據(jù)、數(shù)據(jù)庫漏洞等進行監(jiān)測和掃描、數(shù)據(jù)安全事件、資產(chǎn)清單、分類分級清單等上報到市級管理平臺進行匯聚分析,提供監(jiān)測與審計類報表。
3、方案優(yōu)勢說明
1)結(jié)合先進工控流量深度DPI解析技術,實現(xiàn)數(shù)據(jù)安全防護能力自動探測(收集安全、傳輸安全、數(shù)據(jù)是否脫敏、數(shù)據(jù)是否加密存儲等)。
2)國內(nèi)主流的工控環(huán)境漏洞特征庫,可以比較完整掃描出工業(yè)領域數(shù)據(jù)安全主要漏洞風險,并提出整改建議。
3)實現(xiàn)企業(yè)側(cè)數(shù)據(jù)安全監(jiān)測和評估數(shù)據(jù)自動報送,避免人為修改,實現(xiàn)科學公正的數(shù)據(jù)安全合規(guī)考核管理。
4)利用先進人工智能分析技術,綜合企業(yè)側(cè)數(shù)據(jù)安全監(jiān)測數(shù)據(jù)和外圍情報,實現(xiàn)全市數(shù)據(jù)安全的總體態(tài)勢和風險預測。
