正在阅读:如何构建全生命周期的工业大数据安全防护体系?如何构建全生命周期的工业大数据安全防护体系?

2018-09-18 17:50 出处:其他 作者:佚名 责任编辑:sunziyi

  【PConline 资讯】9月14日,由中国电子学会、江苏省科学技术学会、江苏省经信委、无锡市人民政府、浪潮集团共同主办的世界物联网博览会·中国大数据创新发展高峰论坛在无锡召开。本届论坛以“跨界融合,智能创新”为主题,共同研讨大数据与制造业创新融合与未来发展趋势。360企业安全部集团副总工程师、工业控制系统安全国家联合工程实验室主任陶耀东受邀出席,并发表题为《智能互联时代工业大数据安全防护体系与关键能力》的演讲。

独特的工业大数据

  大数据的安全问题由来已久,但凡哪一行哪一业,就要用上了大数据,安全问题就如影随形。从大面上来看,工业大数据并没有什么特别的。

  但就数据和流程本身,工业大数据有自己的独特之处。“不论是流程制造还是离散制造,任何工业领域都有非常强的专业性,如果数据分析师没有很强的专业背景几乎无从下手。”陶耀东在演讲中强调,“一般意义上的大数据要求数据量尽可能大,但工业大数据并不一味追求总量,但要求样本尽可能全面,并且还需要分析数据之间的物理逻辑关系。”

  陶耀东总结了工业大数据的四个特点:第一,工业大数据需要精准预测,一旦结果偏差较大,对制造过程本身影响非常大;第二,注重数据的全面性和实效性;第三,关注数据背后的物理逻辑和特征;第四,数据主要来源于工控设备的运转。

全生命周期的工业大数据安全

  而随着工业信息化的发展,工业大数据在也在扮演越来越重要的角色。这些蕴含巨大价值的数据,成为了各类不法分子眼中的“香饽饽”。

  就在今年七月的时候,100 多家车厂的机密数据被曝出发生泄露,包括通用汽车、菲亚特克莱斯勒、福特、特斯拉、丰田、大众等,涉及机密文件47000个。这是这些年工业数据泄露的真实写照,我们已经没办法把自己当成把头埋进沙子里的鸵鸟了。

  陶耀东在演讲中提出了以数据资产为核心,构建全生命周期的工业大数据安全防护思路,并且遵守数据采集最小化原则、使用授权最小化原则、责任不随数据转移原则、分级分类保护原则、受控审批原则和可审计原则,囊括数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全和数据销毁安全等各个环节。

  举个例子。在上文提到的车企数据泄露的案例中,所有数据泄露事件都指向了一家服务器提供商Level One Robotics and Controls,这家公司为这些车企提供数据管理服务。研究人员发现,这家公司在使用远程数据同步工具rsync处理数据时,备份服务器没有限制使用者的IP地址,并且未设置身份验证等用户访问权限,因此任何人都能直接通过rsync访问备份服务器,这是导致事故发生的主要原因。

  这是一次数据使用授权过大造成数据泄露的典型案例。未来随着工业互联网、大数据、物联网等技术的进一步发展,越来越多类似于Level One Robotics and Controls的第三方服务商需要获取访问权限,可以预见的是,工业大数据的安全任重而道远。

面向实战的大数据安全体系

  陶耀东认为,在设计安全体系时,需要面向实战。实战就是解决问题,任何不解决问题的方案,说句笑话就是耍流氓。

  所以陶耀东提出了四步战略:第一步,摸清数据资产。想清楚自己有多少数据,数据存在哪里,重要级别如何,哪些数据是敏感数据。数据资产可见是整个安全策略的基础。

  第二步,梳理数据使用。谁在使用数据,什么场景使用数据,用什么方法使用。如果有人在没有业务需求的场景下使用了数据,是否合规合法? 

  第三步,管控数据的风险。大量的风险来源于数据的使用和流动,那么怎么消除数据流动过程中的风险?脱敏、加密传输是否有效?风险真的消除了吗?

  第四部,强化安全运营。数据在流动过程中一旦出现异常,就要针对解决,并且设置一个完整的应急响应体系,万一出现数据泄露,要吧损失控制在最小。尤其是要注意,工业大数据的处理对于人的依赖远比消费大数据要更强,因此企业需要更加重视人的运营。

  工业大数据安全的新方案建议

  在大数据安全四步走战略的基础上,陶耀东针对工业大数据的特性提出了四点新建议:

  第一,数据可视化。这里又分为三种:(1)数据的资产分布图,看清数据的分布(2)数据的热力分布图,看清数据的价值(3)数据资产流转图,看清数据的流转动向。

  第二,用户行为分析。我们需要利用UEBA等技术,建立用户画像,从用户行为角度分析,是否是正常用户行为。

  第三,隐私保护。在智能制造、网络化协同、个性化定制、服务化延伸等富含大量个人数据的行业将重点关注隐私和机密保护,采用数据脱敏、分级、分类等功能。

  第四,伴随着云计算、物联网在工业领域的大规模应用,数据防泄漏技术将应用于特定的云基础设施和应用程序中, 同时在各个端点设备、移动设备、不同的云应用中使用统一的DLP策略。

  另外值得关注的是,360企业安全在展区也展示了工业安全运营中心、工业安全网关、工控主机防护、工业安全审计等多款工业安全设备,提供涵盖设备安全、控制安全、网络安全和大数据安全的多层次安全防护能力。

  未来,360企业安全集团还将加大对技术研发和成果转化的支撑力度,建立与工业互联网发展相匹配的安全防护能力。

 
为啥你的宽带网速,永远没有运营商说的那么快?
知道这几点 可以让投影更“长寿”!进来看看 Wi-Fi 4/5/6/7都代表什么?一文读懂Wi-Fi进化史 说好能打200页,为什么打了几张照片就没墨了? 年轻人的第一台投影怎么选?进来告诉你

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品