今日頭條
官方微信
官方抖音
案例頻道★李飛,代向東長(zhǎng)揚(yáng)科技(北京)股份有限公司
關(guān)鍵詞:工業(yè)互聯(lián)網(wǎng);數(shù)據(jù)安全;數(shù)據(jù)資產(chǎn)安全管理
1 項(xiàng)目概況
1.1 項(xiàng)目背景
數(shù)據(jù)安全是事關(guān)國(guó)家安全和發(fā)展、事關(guān)人們工作生活的重大戰(zhàn)略問(wèn)題。國(guó)家已陸續(xù)出臺(tái)相關(guān)法律政策,統(tǒng)籌發(fā)展和安全,推動(dòng)數(shù)據(jù)安全建設(shè),如《中共中央國(guó)務(wù)院關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》明確要求加強(qiáng)數(shù)據(jù)安全;《中共中央關(guān)于制定國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和二〇三五年遠(yuǎn)景目標(biāo)的建議》明確提出保障國(guó)家數(shù)據(jù)安全,加強(qiáng)個(gè)人信息保護(hù)。隨著《國(guó)家安全法》《網(wǎng)絡(luò)安全法》《密碼法》《民法典》《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》“五法一典”的出臺(tái),我國(guó)數(shù)據(jù)安全法制化建設(shè)不斷推進(jìn),監(jiān)管體系不斷完善,安全由“或有”變“剛需”。數(shù)據(jù)價(jià)值和政企數(shù)據(jù)賦能的作用將進(jìn)一步放大,從而釋放出更大的市場(chǎng)空間。數(shù)據(jù)經(jīng)過(guò)合規(guī)處理后,能夠?yàn)槠髽I(yè)業(yè)務(wù)賦能,提升企業(yè)的數(shù)據(jù)保護(hù)能力,從而帶來(lái)更大的收益。
1.2 項(xiàng)目簡(jiǎn)介
本項(xiàng)目主要為中國(guó)移動(dòng)某公司建設(shè)數(shù)據(jù)資產(chǎn)安全管理云平臺(tái),通過(guò)數(shù)據(jù)資產(chǎn)地圖繪制,來(lái)防范數(shù)據(jù)資產(chǎn)漏審和私設(shè)數(shù)據(jù)庫(kù)等資產(chǎn)管理風(fēng)險(xiǎn);通過(guò)數(shù)據(jù)分類分級(jí),借助AI算法的智能標(biāo)簽功能與人工輔助相結(jié)合方式,來(lái)提高工作效率、縮短數(shù)據(jù)治理周期;通過(guò)敏感數(shù)據(jù)識(shí)別與定位,自動(dòng)發(fā)現(xiàn)并定位敏感數(shù)據(jù)的位置、敏感等級(jí)、數(shù)據(jù)類型、數(shù)據(jù)量、歸屬等詳細(xì)信息,并通過(guò)智能算法繪制全網(wǎng)敏感數(shù)據(jù)分布圖譜,降低敏感數(shù)據(jù)泄露風(fēng)險(xiǎn);通過(guò)數(shù)據(jù)全生命周期安全監(jiān)測(cè)功能,為數(shù)據(jù)資產(chǎn)動(dòng)態(tài)監(jiān)測(cè)和安全管理提供技術(shù)支撐,實(shí)現(xiàn)企業(yè)數(shù)據(jù)資產(chǎn)的全生命周期動(dòng)態(tài)監(jiān)測(cè)和管理,強(qiáng)化數(shù)據(jù)全生命周期安全保障,推動(dòng)數(shù)據(jù)資源的創(chuàng)新開發(fā)、合理利用和安全保護(hù)。
1.3 項(xiàng)目目標(biāo)
1.3.1 面臨的挑戰(zhàn)
隨著數(shù)字經(jīng)濟(jì)的發(fā)展,建設(shè)數(shù)字政府、智慧城市和智慧社會(huì),其中最為關(guān)鍵的一環(huán)就是實(shí)現(xiàn)數(shù)據(jù)資源的有序匯聚和共享,數(shù)據(jù)資產(chǎn)安全管理、數(shù)據(jù)分類分級(jí)產(chǎn)品市場(chǎng)需求愈加明顯;同時(shí),數(shù)據(jù)資產(chǎn)管理相關(guān)產(chǎn)品在應(yīng)用過(guò)程中,需要與業(yè)務(wù)有深度磨合,需要更多的人工干預(yù)。
1.3.2 主要目標(biāo)
中國(guó)移動(dòng)某公司建設(shè)的數(shù)據(jù)資產(chǎn)安全管理云平臺(tái),將以長(zhǎng)揚(yáng)四級(jí)安全操作系統(tǒng)為底座,強(qiáng)化數(shù)據(jù)全生命周期安全保障,并基于工信部對(duì)工業(yè)數(shù)據(jù)防護(hù)系列規(guī)范要求,實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)地圖繪制、數(shù)據(jù)分類分級(jí)、敏感數(shù)據(jù)識(shí)別與定位、數(shù)據(jù)全生命周期安全監(jiān)測(cè)等功能,推動(dòng)數(shù)據(jù)資源的創(chuàng)新開發(fā)、合理利用和安全保護(hù)。
(1)精準(zhǔn)盤點(diǎn)數(shù)據(jù)資產(chǎn)通過(guò)在線數(shù)據(jù)源偵測(cè)、識(shí)別方式,對(duì)各類數(shù)據(jù)進(jìn)行拉網(wǎng)式清查盤點(diǎn),并以資產(chǎn)目錄及資產(chǎn)索引方式繪制數(shù)據(jù)源、數(shù)據(jù)表、文件、類型、大小等多維度數(shù)據(jù)資產(chǎn)地圖,直觀、形象地描繪數(shù)據(jù)資產(chǎn)的分布、數(shù)量、歸屬等詳細(xì)信息,有效防范數(shù)據(jù)資產(chǎn)漏審和私設(shè)數(shù)據(jù)庫(kù)等資產(chǎn)管理風(fēng)險(xiǎn)。
(2)敏感數(shù)據(jù)自動(dòng)識(shí)別與定位
采用敏感數(shù)據(jù)特征庫(kù),支持正則表達(dá)式、數(shù)據(jù)指紋、關(guān)鍵字等多種敏感特征識(shí)別技術(shù),從海量數(shù)據(jù)中通過(guò)自動(dòng)發(fā)現(xiàn)并定位敏感數(shù)據(jù)的位置、敏感等級(jí)、數(shù)據(jù)類型、數(shù)據(jù)量、歸屬等詳細(xì)信息,并通過(guò)智能算法繪制全網(wǎng)敏感數(shù)據(jù)分布圖譜,降低敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)。
(3)數(shù)據(jù)分類分級(jí)自動(dòng)化
用戶可自定義數(shù)據(jù)分類、分級(jí)標(biāo)簽,根據(jù)行業(yè)標(biāo)準(zhǔn)或者自身業(yè)務(wù)場(chǎng)景、數(shù)據(jù)價(jià)值、數(shù)據(jù)影響、數(shù)據(jù)用途、數(shù)據(jù)來(lái)源等確定數(shù)據(jù)分級(jí)分類標(biāo)準(zhǔn)及模板,進(jìn)而形成自身專屬標(biāo)簽庫(kù);借助AI算法的智能標(biāo)簽功能與人工輔助相結(jié)合方式,提高工作效率、縮短數(shù)據(jù)治理周期。
(4)數(shù)據(jù)生命周期動(dòng)態(tài)監(jiān)測(cè)
對(duì)數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、交換、銷毀等環(huán)節(jié)進(jìn)行全程動(dòng)態(tài)跟蹤,分析數(shù)據(jù)量級(jí)、歸屬、類別、級(jí)別、使用者(業(yè)務(wù)系統(tǒng)用戶名或用戶ID)、操作、狀態(tài)等動(dòng)態(tài)信息,將用戶身份信息和對(duì)數(shù)據(jù)資產(chǎn)的操作行為進(jìn)行關(guān)聯(lián),實(shí)現(xiàn)對(duì)數(shù)據(jù)資產(chǎn)訪問(wèn)人員的追蹤和定位,為數(shù)據(jù)資產(chǎn)動(dòng)態(tài)監(jiān)測(cè)和安全管理提供技術(shù)支撐,實(shí)現(xiàn)企業(yè)數(shù)據(jù)資產(chǎn)的全生命周期動(dòng)態(tài)監(jiān)測(cè)和管理。
(5)數(shù)據(jù)防護(hù)能力評(píng)估報(bào)告
按照工信部數(shù)據(jù)安全試點(diǎn)工作評(píng)估規(guī)范文件《工業(yè)數(shù)據(jù)安全評(píng)估指南(草案)》,從通用防護(hù)和生命周期分級(jí)防護(hù)方面進(jìn)行評(píng)估,并給出符合工信部規(guī)范要求的數(shù)據(jù)防護(hù)能力評(píng)估報(bào)告。
2 項(xiàng)目實(shí)施
2.1 系統(tǒng)架構(gòu)
數(shù)據(jù)資產(chǎn)安全管理平臺(tái)架構(gòu)如圖1所示。
圖1 數(shù)據(jù)資產(chǎn)安全管理平臺(tái)架構(gòu)圖
2.2 主要內(nèi)容
數(shù)據(jù)資產(chǎn)安全管理平臺(tái)通過(guò)數(shù)據(jù)資產(chǎn)地圖繪制,防范數(shù)據(jù)資產(chǎn)漏審和私設(shè)數(shù)據(jù)庫(kù)等資產(chǎn)管理風(fēng)險(xiǎn);通過(guò)數(shù)據(jù)分類分級(jí),借助AI算法的智能標(biāo)簽功能與人工輔助相結(jié)合方式,提高工作效率、縮短數(shù)據(jù)治理周期;通過(guò)敏感數(shù)據(jù)識(shí)別與定位,自動(dòng)發(fā)現(xiàn)并定位敏感數(shù)據(jù)的位置、敏感等級(jí)、數(shù)據(jù)類型、數(shù)據(jù)量、歸屬等詳細(xì)信息,并通過(guò)智能算法繪制全網(wǎng)敏感數(shù)據(jù)分布圖譜,降低敏感數(shù)據(jù)泄露風(fēng)險(xiǎn);通過(guò)數(shù)據(jù)全生命周期安全監(jiān)測(cè)功能,為數(shù)據(jù)資產(chǎn)動(dòng)態(tài)監(jiān)測(cè)和安全管理提供技術(shù)支撐,實(shí)現(xiàn)企業(yè)數(shù)據(jù)資產(chǎn)的全生命周期動(dòng)態(tài)監(jiān)測(cè)和管理,強(qiáng)化數(shù)據(jù)全生命周期安全保障,推動(dòng)數(shù)據(jù)資源的創(chuàng)新開發(fā)、合理利用和安全保護(hù)。
2.3 技術(shù)方案
(1)數(shù)據(jù)源自動(dòng)發(fā)現(xiàn)技術(shù)
平臺(tái)根據(jù)地址范圍掃描網(wǎng)絡(luò)中的數(shù)據(jù)源,數(shù)據(jù)源支持結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)類型,包括Oracle、SQLServer、MySQL等主流數(shù)據(jù)庫(kù)類型,達(dá)夢(mèng)、神通、金倉(cāng)等國(guó)產(chǎn)數(shù)據(jù)庫(kù),Hive、HBase、kudu等大數(shù)據(jù)關(guān)鍵組件,doc/docx、xls/xlsx、ppt/pptx、pdf、txt等常見(jiàn)非結(jié)構(gòu)化數(shù)據(jù)類型等,通過(guò)掃描,自動(dòng)發(fā)現(xiàn)數(shù)據(jù)源,并繪制數(shù)據(jù)資產(chǎn)地圖。
(2)數(shù)據(jù)自動(dòng)分類分級(jí)技術(shù)
設(shè)置企業(yè)數(shù)據(jù)的分類模板,模板設(shè)定研發(fā)域數(shù)據(jù)、生產(chǎn)域數(shù)據(jù)、運(yùn)維域數(shù)據(jù)、管理域數(shù)據(jù)和外部域數(shù)據(jù)五種類型。用戶根據(jù)企業(yè)自身業(yè)務(wù)情況,可增加、修改、刪除數(shù)據(jù)類型。
研發(fā)域數(shù)據(jù)模板設(shè)定研發(fā)設(shè)計(jì)數(shù)據(jù)、開發(fā)測(cè)試數(shù)據(jù)兩個(gè)子類;
生產(chǎn)域數(shù)據(jù)設(shè)定控制信息、工況狀態(tài)、工藝參數(shù)、系統(tǒng)日志四個(gè)子類;
運(yùn)維域數(shù)據(jù)設(shè)定物流數(shù)據(jù)、產(chǎn)品售后服務(wù)數(shù)據(jù)兩個(gè)子類;
管理域數(shù)據(jù)設(shè)定系統(tǒng)設(shè)備資產(chǎn)信息、客戶與產(chǎn)品信息、產(chǎn)品供應(yīng)鏈數(shù)據(jù)、業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)四個(gè)子類;
外部域數(shù)據(jù)設(shè)定與其他主體共享的數(shù)據(jù)一個(gè)子類。
用戶根據(jù)企業(yè)自身業(yè)務(wù)情況,可增加、修改、刪除子數(shù)據(jù)類型。
設(shè)置企業(yè)數(shù)據(jù)的分級(jí)模板,模板設(shè)定三個(gè)級(jí)別,分別為一級(jí)數(shù)據(jù)、二級(jí)數(shù)據(jù)和三級(jí)數(shù)據(jù),其中三級(jí)的安全防護(hù)最高。用戶根據(jù)企業(yè)自身業(yè)務(wù)情況,可增加、修改、刪除數(shù)據(jù)分級(jí)模板。
當(dāng)分類分級(jí)模板確定后,平臺(tái)通過(guò)自動(dòng)掃描網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)源,按照預(yù)先設(shè)置的分類分級(jí)規(guī)則,將平臺(tái)內(nèi)的數(shù)據(jù)進(jìn)行自動(dòng)的分類分級(jí)管理,產(chǎn)生相應(yīng)的數(shù)據(jù)標(biāo)簽,該標(biāo)簽用于對(duì)平臺(tái)內(nèi)的數(shù)據(jù)進(jìn)行分類分級(jí)管理和溯源追蹤。
(3)敏感數(shù)據(jù)自動(dòng)識(shí)別技術(shù)
平臺(tái)內(nèi)預(yù)置敏感數(shù)據(jù)特征庫(kù),該庫(kù)包含35+類關(guān)鍵個(gè)人隱私的特征規(guī)則,同時(shí)支持規(guī)則的升級(jí)和更新,也支持敏感數(shù)據(jù)類型和特征的自定義添加和維護(hù)。敏感數(shù)據(jù)自動(dòng)識(shí)別根據(jù)規(guī)則庫(kù),通過(guò)AI算法、正則表達(dá)式、文檔指紋、關(guān)鍵字等敏感數(shù)據(jù)識(shí)別技術(shù),自動(dòng)發(fā)現(xiàn)并定位敏感數(shù)據(jù)的位置、敏感等級(jí)、數(shù)據(jù)類型、數(shù)據(jù)量等詳細(xì)信息。該技術(shù)包括本地敏感數(shù)據(jù)自動(dòng)識(shí)別、遠(yuǎn)程主機(jī)敏感數(shù)據(jù)自動(dòng)識(shí)別、網(wǎng)絡(luò)流量敏感數(shù)據(jù)自動(dòng)識(shí)別三類。
本地敏感數(shù)據(jù)自動(dòng)識(shí)別,即數(shù)據(jù)存儲(chǔ)在平臺(tái)服務(wù)器,在本地進(jìn)行掃描,通過(guò)敏感數(shù)據(jù)規(guī)則庫(kù),識(shí)別出敏感數(shù)據(jù);
遠(yuǎn)程主機(jī)敏感數(shù)據(jù)自動(dòng)識(shí)別,即數(shù)據(jù)存儲(chǔ)在遠(yuǎn)程主機(jī),通過(guò)安裝在遠(yuǎn)程主機(jī)中的探針,由平臺(tái)發(fā)送掃描控制命令,探針接收到掃描命令后,進(jìn)行主機(jī)內(nèi)的數(shù)據(jù)掃描,識(shí)別出敏感數(shù)據(jù);
網(wǎng)絡(luò)流量敏感數(shù)據(jù)自動(dòng)識(shí)別,即在平臺(tái)所管理的網(wǎng)絡(luò)內(nèi),通過(guò)非侵入業(yè)務(wù)系統(tǒng)旁路接入網(wǎng)絡(luò)的方式,監(jiān)測(cè)數(shù)據(jù)流量,識(shí)別出網(wǎng)絡(luò)內(nèi)傳送的敏感數(shù)據(jù)。
(4)數(shù)據(jù)全生命周期安全監(jiān)控技術(shù)
利用數(shù)據(jù)標(biāo)記技術(shù),針對(duì)平臺(tái)內(nèi)管理的數(shù)據(jù)進(jìn)行標(biāo)記,并對(duì)數(shù)據(jù)采集、存儲(chǔ)、傳輸、處理、交換、銷毀等全生命周期內(nèi)實(shí)施動(dòng)態(tài)安全監(jiān)控,并記錄監(jiān)控日志信息,管理員可實(shí)時(shí)掌握數(shù)據(jù)動(dòng)態(tài),發(fā)現(xiàn)違反規(guī)則的操作可及時(shí)進(jìn)行處理。
(5)數(shù)據(jù)資產(chǎn)安全態(tài)勢(shì)展示技術(shù)
通過(guò)掃描平臺(tái)監(jiān)管的數(shù)據(jù)資產(chǎn),利用圖形方式展示企業(yè)數(shù)據(jù)資產(chǎn)安全態(tài)勢(shì)。根據(jù)企業(yè)不同需求,可采用拆線圖、柱狀圖等多種圖形方式展示企業(yè)數(shù)據(jù)資產(chǎn)安全態(tài)勢(shì),通過(guò)態(tài)勢(shì)展示,使數(shù)據(jù)處理者或企業(yè)負(fù)責(zé)人對(duì)企業(yè)數(shù)據(jù)資產(chǎn)整體情況有所了解,為領(lǐng)導(dǎo)整體決策或數(shù)據(jù)處理者下一步對(duì)數(shù)據(jù)的處理提供相關(guān)依據(jù)。
(6)數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)測(cè)技術(shù)
數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)測(cè)技術(shù)是安全事件發(fā)生前,根據(jù)已有的審計(jì)日志,經(jīng)過(guò)分析計(jì)算研判,為審計(jì)管理員提供安全事件發(fā)生前的數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)測(cè),從而提前做好后續(xù)數(shù)據(jù)安全保護(hù)工作,降低數(shù)據(jù)安全事件的發(fā)生。
利用數(shù)據(jù)標(biāo)記技術(shù),針對(duì)平臺(tái)內(nèi)管理的數(shù)據(jù)進(jìn)行標(biāo)記,并對(duì)數(shù)據(jù)采集、存儲(chǔ)、傳輸、處理、交換、銷毀等全生命周期內(nèi)實(shí)施動(dòng)態(tài)安全監(jiān)控,并記錄監(jiān)控日志信息,管理員可實(shí)時(shí)掌握數(shù)據(jù)動(dòng)態(tài),發(fā)現(xiàn)違反規(guī)則的操作可及時(shí)進(jìn)行處理。(5)數(shù)據(jù)資產(chǎn)安全態(tài)勢(shì)展示技術(shù)通過(guò)掃描平臺(tái)監(jiān)管的數(shù)據(jù)資產(chǎn),利用圖形方式展示企業(yè)數(shù)據(jù)資產(chǎn)安全態(tài)勢(shì)。根據(jù)企業(yè)不同需求,可采用拆線圖、柱狀圖等多種圖形方式展示企業(yè)數(shù)據(jù)資產(chǎn)安全態(tài)勢(shì),通過(guò)態(tài)勢(shì)展示,使數(shù)據(jù)處理者或企業(yè)負(fù)責(zé)人對(duì)企業(yè)數(shù)據(jù)資產(chǎn)整體情況有所了解,為領(lǐng)導(dǎo)整體決策或數(shù)據(jù)處理者下一步對(duì)數(shù)據(jù)的處理提供相關(guān)依據(jù)。
(6)數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)測(cè)技術(shù)
數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)測(cè)技術(shù)是安全事件發(fā)生前,根據(jù)已有的審計(jì)日志,經(jīng)過(guò)分析計(jì)算研判,為審計(jì)管理員提供安全事件發(fā)生前的數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)測(cè),從而提前做好后續(xù)數(shù)據(jù)安全保護(hù)工作,降低數(shù)據(jù)安全事件的發(fā)生。當(dāng)有新業(yè)務(wù)上線和數(shù)據(jù)遷移、數(shù)據(jù)出境、數(shù)據(jù)開放共享等重大操作行為,以及涉及第三方管理等情況時(shí),啟動(dòng)數(shù)據(jù)安全評(píng)估工作,分析可能存在的風(fēng)險(xiǎn)、造成的問(wèn)題和影響等,并形成相應(yīng)的數(shù)據(jù)安全評(píng)估報(bào)告,包括未經(jīng)授權(quán)的訪問(wèn)、控制、處理或數(shù)據(jù)被泄露、竊取、篡改、濫用等風(fēng)險(xiǎn),通過(guò)該《報(bào)告》,企業(yè)可及時(shí)整改數(shù)據(jù)安全評(píng)估中發(fā)現(xiàn)的風(fēng)險(xiǎn)隱患和問(wèn)題。
2.4 應(yīng)用場(chǎng)景分析
數(shù)據(jù)資產(chǎn)安全管理平臺(tái)主要適用于政府部門、金融機(jī)構(gòu)、通信運(yùn)營(yíng)商、工業(yè)、互聯(lián)網(wǎng)企業(yè)等數(shù)據(jù)資本估值高的行業(yè),特別適用于工業(yè)互聯(lián)網(wǎng)領(lǐng)域的企業(yè)對(duì)數(shù)據(jù)全生命周期的安全監(jiān)控,從而全方位提升工業(yè)企業(yè)對(duì)數(shù)據(jù)的安全防護(hù)能力。該平臺(tái)可部署于信息管理層,旁路接入并掃描全網(wǎng)數(shù)據(jù)源設(shè)備,適用于對(duì)多臺(tái)工控?cái)?shù)據(jù)源設(shè)備進(jìn)行數(shù)據(jù)資產(chǎn)安全管理的場(chǎng)景。
2.5 實(shí)際應(yīng)用效果
本項(xiàng)目通過(guò)技術(shù)、管理、人員三方融合,以技術(shù)為支撐、以管理為手段、以人員為組織,創(chuàng)新性提出既防范化解工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)、又促進(jìn)數(shù)據(jù)資源合法開發(fā)利用、為工業(yè)經(jīng)濟(jì)發(fā)展提供安全保障的數(shù)據(jù)資產(chǎn)安全解決方案。該方案圍繞數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、交換、銷毀等全生命周期,從技術(shù)和產(chǎn)品兩個(gè)維度,解決數(shù)據(jù)從產(chǎn)生、使用到消亡全過(guò)程安全管控,幫助客戶完善各類數(shù)據(jù)安全管理規(guī)章制度,使客戶數(shù)據(jù)安全管理規(guī)范有序。
3 案例亮點(diǎn)及創(chuàng)新性
(1)應(yīng)用情況及效果、技術(shù)的示范效應(yīng)
數(shù)據(jù)資產(chǎn)安全管理平臺(tái)結(jié)合操作系統(tǒng)安全技術(shù)與可信計(jì)算技術(shù),實(shí)現(xiàn)了身份標(biāo)識(shí)與鑒別、細(xì)粒度的自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、基于角色訪問(wèn)控制、可信路徑、禁止客體重用、安全審計(jì)、安全數(shù)據(jù)保護(hù)、文件完整性檢查等安全機(jī)制,同時(shí)也實(shí)現(xiàn)了基于國(guó)密TPM2.0的可信引導(dǎo)、可信啟動(dòng)、可信進(jìn)程度量、可信身份認(rèn)證、透明文件加密系統(tǒng)等可信功能,打造了工控領(lǐng)域系統(tǒng)安全底座。數(shù)據(jù)資產(chǎn)安全管理平臺(tái)就是建立在這樣的安全操作系統(tǒng)基礎(chǔ)上,為數(shù)據(jù)資產(chǎn)的安全提供了強(qiáng)有力的基礎(chǔ)安全保障。
(2)商業(yè)價(jià)值及社會(huì)價(jià)值
數(shù)據(jù)資產(chǎn)安全管理平臺(tái)采用高級(jí)、安全、可靠的數(shù)據(jù)存儲(chǔ)技術(shù),保證用戶數(shù)據(jù)資產(chǎn)的安全儲(chǔ)存和管理,并通過(guò)24小時(shí)不間斷監(jiān)控系統(tǒng)來(lái)保障系統(tǒng)在各種環(huán)境下高效和穩(wěn)定地運(yùn)行,確保用戶數(shù)據(jù)信息的安全和穩(wěn)定。公司已為煙草、水務(wù)、化工、車聯(lián)網(wǎng)、鋼鐵、醫(yī)療、銀行等領(lǐng)域,提供了整套數(shù)據(jù)安全解決方案、試點(diǎn)整改措施等服務(wù),使客戶數(shù)據(jù)資產(chǎn)安全管理能力得到了有效提升,同時(shí)滿足工信部對(duì)工業(yè)數(shù)據(jù)防護(hù)系列規(guī)范要求。
作者簡(jiǎn)介
李 飛(1985-),男,江蘇徐州人,碩士,現(xiàn)就職于長(zhǎng)揚(yáng)科技(北京)股份有限公司,主要從事工業(yè)控制系統(tǒng)安全、工業(yè)數(shù)據(jù)安全、工業(yè)互聯(lián)網(wǎng)安全方面的研究。
代向東(1977-),男,四川眉山人,碩士,高級(jí)工程師,現(xiàn)就職于長(zhǎng)揚(yáng)科技(北京)股份有限公司,主要從事信息安全、數(shù)據(jù)安全方面的研究。
摘自《自動(dòng)化博覽》2024年1月刊
北京市公安局海淀分局備案號(hào):11010802023656號(hào)