為做好國家工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點(diǎn)工作，進(jìn)一步提升重點(diǎn)行業(yè)數(shù)據(jù)安全防護(hù)水平。近日，江蘇省工業(yè)和信息化廳組織開展了 2022 年工業(yè)領(lǐng)域數(shù)據(jù)安全防護(hù)方案供應(yīng)商、優(yōu)秀產(chǎn)品及解決方案評選工作。

經(jīng)企業(yè)自主申報(bào)、專家評審等程序，各項(xiàng)入選名單已經(jīng)公布，本次共評選出20家供應(yīng)商、56個(gè)優(yōu)秀產(chǎn)品、26個(gè)解決方案的代表廠商。深圳昂楷科技有限公司全面入圍工業(yè)領(lǐng)域數(shù)據(jù)安全防護(hù)方案供應(yīng)商、優(yōu)秀產(chǎn)品及解決方案代表廠商。此次入選是對昂楷科技在數(shù)據(jù)安全領(lǐng)域技術(shù)實(shí)力、產(chǎn)品體系與服務(wù)能力的高度認(rèn)可。

1、方案概述

本方案總體目標(biāo)推動(dòng)工業(yè)領(lǐng)域數(shù)據(jù)安全管理方面的工作落實(shí)與切實(shí)執(zhí)行，為保障工業(yè)領(lǐng)域信息系統(tǒng)數(shù)據(jù)安全，實(shí)現(xiàn)對各工業(yè)企業(yè)進(jìn)行數(shù)據(jù)安全監(jiān)測、數(shù)據(jù)分類分級管理及開展常態(tài)化的數(shù)據(jù)安全專項(xiàng)評估，全面了解工業(yè)領(lǐng)域數(shù)據(jù)安全運(yùn)行狀況，全面提高工業(yè)領(lǐng)域的數(shù)據(jù)安全態(tài)勢感知、監(jiān)測和防護(hù)水平，為工業(yè)領(lǐng)域的數(shù)據(jù)安全進(jìn)行先行提供寶貴的經(jīng)驗(yàn)。

本方案重點(diǎn)是建立省級數(shù)據(jù)安全監(jiān)測管理平臺和數(shù)據(jù)安全管理平臺，對全省內(nèi)重要工業(yè)企業(yè)進(jìn)行數(shù)據(jù)安全的全面監(jiān)測管控。通過企業(yè)上報(bào)或安全探針等方式采集匯聚各企業(yè)數(shù)據(jù)資產(chǎn)監(jiān)測數(shù)據(jù)、數(shù)據(jù)安全監(jiān)測數(shù)據(jù)、數(shù)據(jù)安全事件、威脅情報(bào)數(shù)據(jù)、流量監(jiān)測信息等，實(shí)時(shí)分析呈現(xiàn)全市工業(yè)企業(yè)數(shù)據(jù)安全總體態(tài)勢，進(jìn)行風(fēng)險(xiǎn)分析、漏洞分析、安全評估、事件預(yù)警、應(yīng)急處置等。同時(shí)通過安全管理平臺的建設(shè)，實(shí)現(xiàn)對工業(yè)企業(yè)進(jìn)行全面數(shù)據(jù)安全管理的制度建設(shè)、安全合規(guī)管理、安全評估管理等，建設(shè)省級數(shù)據(jù)安全管理平臺和其他職能部門協(xié)調(diào)聯(lián)動(dòng)的數(shù)據(jù)安全監(jiān)測預(yù)警處置工作機(jī)制，構(gòu)建社會各方參與的工業(yè)數(shù)據(jù)安全綜合防控體系。

2、工業(yè)領(lǐng)域應(yīng)用場景需求分析

本項(xiàng)目主要建設(shè)內(nèi)容包括，建設(shè)市級的工業(yè)數(shù)據(jù)安全管理平臺對省市端相關(guān)工業(yè)企業(yè)進(jìn)行數(shù)據(jù)安全管理，在企業(yè)側(cè)建設(shè)企業(yè)級安全監(jiān)測探針進(jìn)行數(shù)據(jù)安全信息的監(jiān)測以及上報(bào)。

市級數(shù)據(jù)安全管理平臺

建設(shè)市級數(shù)據(jù)安全管理平臺，對省市端內(nèi)重要工業(yè)企業(yè)進(jìn)行數(shù)據(jù)安全的全面監(jiān)測管控，通過企業(yè)上報(bào)或安全探針等方式采集匯聚各企業(yè)數(shù)據(jù)資產(chǎn)監(jiān)測數(shù)據(jù)、數(shù)據(jù)安全監(jiān)測數(shù)據(jù)、數(shù)據(jù)安全事件、威脅情報(bào)數(shù)據(jù)、流量監(jiān)測信息等。

實(shí)時(shí)分析呈現(xiàn)省端工業(yè)企業(yè)數(shù)據(jù)安全總體態(tài)勢，進(jìn)行風(fēng)險(xiǎn)分析、漏洞分析、安全評估、事件預(yù)警、應(yīng)急處置等。同時(shí)通過安全管理平臺的建設(shè)，實(shí)現(xiàn)對工業(yè)企業(yè)進(jìn)行全面數(shù)據(jù)安全管理的制度建設(shè)、安全合規(guī)管理、安全評估管理等，建設(shè)市級數(shù)據(jù)安全管理平臺和其他職能部門協(xié)調(diào)聯(lián)動(dòng)的數(shù)據(jù)安全監(jiān)測預(yù)警處置工作機(jī)制，構(gòu)建社會各方參與的工業(yè)數(shù)據(jù)安全綜合防控體系。

企業(yè)側(cè)數(shù)據(jù)安全監(jiān)測探針

在企業(yè)側(cè)部署數(shù)據(jù)安全監(jiān)測探針，包括網(wǎng)絡(luò)流量探針、安全網(wǎng)關(guān)、漏洞掃描、資產(chǎn)梳理、分類分級等工具，對訪問數(shù)據(jù)庫的流量數(shù)據(jù)、數(shù)據(jù)庫漏洞等進(jìn)行監(jiān)測和掃描、數(shù)據(jù)安全事件、資產(chǎn)清單、分類分級清單等上報(bào)到市級管理平臺進(jìn)行匯聚分析，提供監(jiān)測與審計(jì)類報(bào)表。

3、方案優(yōu)勢說明

1）結(jié)合先進(jìn)工控流量深度DPI解析技術(shù)，實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)能力自動(dòng)探測（收集安全、傳輸安全、數(shù)據(jù)是否脫敏、數(shù)據(jù)是否加密存儲等）。

2）國內(nèi)主流的工控環(huán)境漏洞特征庫，可以比較完整掃描出工業(yè)領(lǐng)域數(shù)據(jù)安全主要漏洞風(fēng)險(xiǎn)，并提出整改建議。

3）實(shí)現(xiàn)企業(yè)側(cè)數(shù)據(jù)安全監(jiān)測和評估數(shù)據(jù)自動(dòng)報(bào)送，避免人為修改，實(shí)現(xiàn)科學(xué)公正的數(shù)據(jù)安全合規(guī)考核管理。

4）利用先進(jìn)人工智能分析技術(shù)，綜合企業(yè)側(cè)數(shù)據(jù)安全監(jiān)測數(shù)據(jù)和外圍情報(bào)，實(shí)現(xiàn)全市數(shù)據(jù)安全的總體態(tài)勢和風(fēng)險(xiǎn)預(yù)測。