亿赛通入选《工业互联网融合创新应用白皮书(2022年)》,助推大数据安全稳定发展

2022-08-29

此前,以“加快工业数字化转型,推动经济稳中求进”为主题的2022年(第四届)全球工业互联网大会暨工业行业数字化转型年会(以下简称大会)在浙江桐乡乌镇举办。为不断提升制造业核心竞争力,更好总结工业互联网领域阶段性发展成果、继续推进工业数字化转型工作,本次大会围绕全球工业互联网数字化转型,聚焦数字化转型在工业企业中的实际应用等问题,邀请了国内外院士、工业领域专家、学者和企业高管共聚一堂,共同探讨。大会现场除了论坛交流外,还发布了《工业互联网融合创新应用白皮书(2022年)》(以下简称《报告》)。

《报告》深入贯彻落实习近平总书记关于网络强国的重要思想,统筹发展和安全,积极推进新基建下数字产业化、产业数字化,引导数字经济和实体经济深度融合,挖掘网络安全产品和服务在各领域的融合创新应用场景,培育优质网络安全企业,推动网络安全产业高质量发展,工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)在2021年提前开展了网络安全产品和服务优秀案例征集活动。亿赛通经过多轮专业评审成功入选网络安全领域解决方案。

网络安全关乎国家安全、企业生产安全、人民生活安全,是工业互联网技术高质量发展最大的保障,也是我国工业化高质量发展的坚实壁垒。本次活动中,工业和信息化部信息中心在网络安全领域数百家优秀案例中,精选17个具有创新性和代表性的应用案例,代表了国内网络安全各细分领域的最新的技术方向,体现网络安全领域发展的最新趋势。

其中,亿赛通的大数据安全解决方案作为网络安全领域代表之一顺利入围。我司解决方案能够全方位检测数据安全问题和大数据平台存在的脆弱性问题,结合数据资产测绘、数据流转测试、大数据平台漏洞、安全配置核查多方面的扫描和检测结果,进行风险评估分析,发现数据分类分级问题、敏感数据存储分布问题、敏感数据异常使用问题、大数据组件安全漏洞问题、安全配置问题等。产品一方面便于检查机构快速发现问题,另一方面也便于大数据企业或机构自身发现安全风险,提早做安全规划,让数据风险可量化,为数据安全防护提供有力支撑。

方案采用大数据分析和集中统一控制总线技术,建立集实时数据流处理和离线大数据分析相结合的统一数据处理平台,实现以数据为中心的审计与安全防护。基于数据安全治理的原则,将数据安全策略中的控制要求在非结构化,半结构化和结构化数据库进行实现。同时,利用机器学习或行为分析能力,通过行为监控和智能分析提供更高层次的洞察力。具体技术包括以下几个方面:


数据分类和发现

根据相关政策内置字典或搜索算法,如PCI,HIPAA 或GDPR。具备特定DBMS,文件类型,Hadoop 或云平台搜索的能力。此外,支持在数据库中的二进制大对象(BLOB)或字符大对象(CLOB)中搜索数据。


数据安全策略管理

提供统一管理控制台的能力,可以控制所有数据存储仓库的安全策略。将角色和责任在数据安全治理过程中统一起来,策略的应用基于通过第三方产品(如AD或LDAP)进行身份验证。策略管理人员定义对特定数据的访问策略,并支持授予多个用户组访问多个数据单元的多对多的能力。


监控用户权限和数据访问行为

制定安全策略来管理和监视所有可访问特定数据集的应用用户和管理权限。通过监控AD成员资格的变化或个别权限的更改,以确保它们符合业务角色、数据类型或数据存储位置相关的要求。检测数据修改、权限提升和更改安全警报的功能,并拦截各种管理员在数据和应用层的非法访问。


审计和报表 

合规性将需要各种监控功能的审计跟踪,例如异常用户行为,数据更改,违反政策或更改权限。在发生违规或安全事件的情况下,重要的是能够进行审计日志分析来追溯所有行为,包括数据访问、修改或权限更改。


行为分析,警报和阻断

警报机制,包括控制台显示器的告警、对关键安全人员、数据所有者或业务人员的自动消息传递。通过一些关联分析来检测异常行为。分析历史访问趋势的能力将提供越来越重要的洞察力以检测不适当的行为。


数据保护

通过加密,令牌化和数据脱敏提供独立的数据保护能力。实现透明的数据库加密可以防止系统管理员的访问,通过数据库服务器上的代理应用数据动态脱敏,并通过AD 链接,可以用于防止数据库管理员访问,加密或令牌化字段可以保护正在活动或存储的数据元素。

另一方面,从数据处理流程上,方案对于数据采集,利用交换机网络镜像、网络旁路分光以及Agent探针方式将网络流量数据和主机数据引入数据处理平台。网络流量数据经过网络协议解析、业务数据提取合成统一数据格式的日志记录,供实时处理和离线分析使用。

对于数据处理,包括实时数据处理和离线数据处理两部分,实时数据处理通过高性能软硬件并结合先机的模糊比对算法实现海量数据的特征识别和比对;离线数据基于标准的大数据分析算法,实现用户行为分析和画像等功能。

对于数据存储,利用Elastic Search大数据集群存储原始数据记录,并实现高效的检索和分析。


本解决方案的技术创新主要体现在以下两个方面:

首先,利用机器学习等大量的人工智能技术,对采集到的各类数据进行智能分析和处理,从中提取重要信息,不仅可以在客户网络中自动发现其重要数据资产,同时可依据系统内置的数据分类分级对识别的数据资产进行自动的分类分级处理,打上相应的标签;另外,在自动识别数据资产的同时,系统可以扫描并智能分析客户网络中数据安全风险,对潜在的数据安全风险,通过系统的专家系统进行智能匹配并给出最优的解决方案和建议。

工业互联网安全和数据安全治理之路任重道远,亿赛通数据安全解决方案,经过多年的探索实践与不断优化,得到业内普遍认可。未来,我们将继续加大在工业互联网和数据安全领域的研究力度,以自身丰富的技术经验为依托,持续助推工业企业数据安全发展。


本网站由阿里云提供云计算及安全服务