亿赛通助力“百城千园行”活动,分享工业互联网安全建设经验
近日,2023年成渝工业互联网一体化进园区“百城千园行”重庆活动在西彭工业园区顺利召开。工业互联网领域权威专家、知名学者和数据安全行业翘楚相聚齐聚重庆,深入贯彻党的二十大精神和习近平总书记重要讲话精神,聚焦“工业互联网+数智园区”路径,加快提升工业园区信息化赋能水平,促进企业数字化、网络化、智能化转型。
本次活动是由重庆市经济和信息化委员会、重庆市通信管理局、重庆市九龙坡区人民政府、中国信息通信研究院(以下简称“中国信通院”)共同主办,活动发挥桥梁纽带和引领作用,为政府、园区、企业搭建供需对接、产业协作、资源共享、合作共进的平台,加快推动工业互联网与经济社会各领域深度融合。亿赛通作为国内数据安全领域的龙头企业,也是首批百城千园行合作伙伴,聚力汇智协同推进工业互联网信息化赋能,本次受邀出席并分享了《构建工业互联网安全防护体系》心得。
亿赛通提到根据Ponemon和IBM Security联合发布的《2022年数据泄露成本报告》,2022年全球数据泄露规模和平均成本均创下历史新高,数据泄露事件的平均成本高达435万美元,在过去两年中,违规成本增加了近13%。而国内为落实各项关于网络、数据安全管理的规定,近些年大力推进各项政策法规的实施,国内网络、数据安全领域步入新纪元。并且,根据部分已实施的法规来看,建立健全的数据安全治理体系、加强数字基础设施建设是发展“数字强国”战略的必要进程。
随着IT环境越来越复杂,企业原有的业务架构和网络边界被打破。数据之间的交互越来越多、敏感数据分散化、数据窃取手段层出不穷,同时数据安全合规监管越来越严格,亟需体系化的数据安全技术框架来应对新兴场景的数据安全挑战。
在“分放管服”数据安全建设理念的基础上,数据安全运营管理平台应运而生。平台能力主要体现在综合数据、运营管理两方面,目前数据安全产品能力整体来说可以分为结构化、非结构化和半结构化三类,那么综合数据安全管理平台所管理的数据应当要包含这三类数据。其次是运营管理能力,安全管理平台一定要结合数据安全治理框架模型,从数据的产生到数据的销毁全生命周期都能够进行全流程管控运营。
具体从应用目标上,平台以数据安全为核心的保护方案,涵盖了各行业各领域多数场景下的数据安全保护需求,以数据发现和数据分类分级为基础,使用了数据扫描、文件加密、数据访问控制、数据水印、数据脱敏等技术来实现数据安全防护,同时也包含了数据活动监控和数据风险评估等功能。网络安全态势感知平台更多关注的是网络行为,综合分析网络安全要素,评估网络安全状况,预测其发展趋势,并以可视化的方式展现给用户。
从技术实现上看,平台不仅采集流量,而且要进行协议内容还原,更多关注数据内容,从而判断是否存在数据安全的风险。在一些分析类技术的使用上,例如UEBA、规则匹配、勒索防护等,平台也会用到。
