近日,湖北省經濟和信息化廳正式發布《省工業領域數據安全管理服務支撐單位名單》,安博通成功入選。為更好開展省級工業領域數據安全管理試點工作,經自主申報、市州推薦、專家評審等環節,省經信廳遴選了各地20家單位,力爭形成一批優秀數據安全產品、典型案例和應用解決方案。
工業數據安全面臨諸多風險
近年來,工業領域已經成為數字化變革發展的主陣地,而數據安全是其中的重中之重。智能制造的升級使工業網絡與互聯網加速融合,工業數據孤島被打破,因看不清數據、看不清數據訪問活動、看不清數據異常行為等,工業數據安全正面臨諸多風險。
Gartner在一份報告中對數據安全治理提出了一個自上而下的整體框架,分為:平衡業務和風險合規的關系、確定治理優先級、制定安全策略、實施安全工具、測試編排同步5個步驟。Gartner強調,數據安全治理需要從上到下,不能跨越前面的步驟,直接從安全工具開始。
Gartner數據安全治理框架
圍繞工業領域數據安全要求,安博通創新性地從第二階段數據優先級處理、第三階段制定數據安全策略出發,思考數據安全治理的關鍵技術節點和實踐應用場景,推出了“元溯”數據資產監測與溯源分析平臺。
“元溯”數據資產監測與溯源分析平臺為數據安全而生
“元溯”針對企業核心網絡區域、關鍵業務應用的數據資產,對其在網絡中的傳輸過程和交互行為進行監控審計,提取涉及到的用戶、設備、應用等要素并關聯分析,實時呈現數據資產在網絡中流動的全息視圖。
數據分類分級,提高治理效率
進行數據安全治理前,需要先明確治理對象。在海量的數據資產中,應當優先治理重要數據。“元溯”將數據分類分級作為關鍵一環,大大提高治理效率和投入產出比。
通過對全部數據資產的梳理,獲取數據類型、屬性、分布、訪問對象、訪問方式、使用頻率等,以此為依據對數據進行分類分級,實現差異化安全管理。
同時,預置了金融、運營商、醫療等典型行業的分類分級模板,或用戶自定義分類分級標準,靈活管理各種場景下的數據資產。
數據多維度關聯,呈現動態關系
實時從網絡流量中提取數據、用戶、應用、設備四維信息,自動關聯形成全息視圖,呈現數據在網絡中的動態互動關系。
通過鏡像或代理模式采集網絡流量,進行2-8層深度元數據提取。傳統專業采集器,所跨越的層面基本在3-7層之間,和防火墻的跨度相仿,沒有接觸到數據層面,更不處理加密流量。“元溯”使用的全息采集器克服了這一局限,使數據實時監控成為可能。
數據溯源審計,定位安全事件
業務和數據場景愈加復雜,數據流動與用戶行為時刻變化,在這樣的應用場景下,傳統的審計模式及溯源取證能力難以達到良好的效果。
“元溯”具備回溯審計任意時間段數據行為的能力,可還原數據流轉的路徑和范圍,提供數據軌跡的詳細信息。
當數據安全事件發生后,第一時間定位事件原因,提高響應處理速度。對數據無序出境、敏感數據泄露、訪問權限不清、個人信息濫用等各類數據安全事件,做到精準溯源取證、快速界定責任。
安博通“元溯”數據資產監測與溯源分析平臺
實時發現數據資產,持續監控數據流轉。“元溯”為用戶提供數據深度可視、精準溯源取證、泄露違規監測、數據監管合規等價值,為更多行業提供自上而下的數據安全治理方案。
