数字经济是以数字化的知识和信息作为关键生产要素,以数字技术为核心驱动力量,以现代信息网络为重要载体,通过数字技术与实体经济深度融合,不断提高经济社会的数字化、网络化、智能化水平,加速重构经济发展与治理模式的新型经济形态。
正如上述所示,数据成为制造业生产力、竞争力和创新力的核心。但数据量随互联网应用发展和两化融合加快而爆炸式增长,数据聚集也带来了新型安全挑战:
近年来,数据安全事件频发,从数据窃取到破坏,甚至是肆意传播,都导致了重大损失。迅速崛起的人工智能ChatGPT在被三星引入后,短时间内连续发生3起机密数据泄露事件;西北工业大学遭受美国NSA攻击,对我国基础设施的渗透控制和核心数据造成严重威胁。诸如此类的数据安全事件频频发生。
数据分类分级是保障数据安全的前提,也是实施数据风险评估、数据安全策略制定、数据权限控制等数据安全治理过程中极为重要的一环。
在实际进行数据分类分级的过程中,需要结合业务流程进行考虑,不同的行业采用不同的数据分类标准;
不同类型的数据可能存在交叉或重叠,并且数据分类分级是一个持续的过程,基于数据伴随业务处理活动的持续新增与变化,分类分级也需随之动态变更;
目前缺乏分类分级的标准化工具,几乎所有情况下都需要人工对数据进行手动分类分级,导致效率及准确度低下。
该标准定义了零信任(zero trust)的基本概念:一种以资源保护为核心的网络安全理念。主体访问资源时,无论主体和资源是否可信,主体和资源间信任关系都需要通过持续状态感知与动态信任评估,从零开始进行构建,实现端到端安全的访问控制。同时,构建了一个标准的零信任参考体系架构(如下图所示),明确了以资源为核心保护对象的理念,并通过功能组件的形式支撑服务整个数据流转的过程。
威努特数据安全解决方案的设计思路:分析企业在数据流转的各个阶段可能发生的风险,先进行一个数据安全风险评估,从终端到网络,再到应用系统与数据库,总结归纳每一个阶段下存在哪些具体的问题,并据此凝练出相应的功能组件。
也正是基于此,威努特数据安全一站式解决方案,参考零信任体系架构,针对数据的生命周期进行全流程防护,从最小权限、持续状态感知、动态信任评估,再到整个链路的加密传输和脱敏展示。
随着工业互联网应用发展、两化深度融合步伐不断加快,数据已成为新的生产要素资源,成为提升企业生产力、竞争力、创新力的核心要素。在加快、加速大型煤电基地建设进程中,随着组织模式、生产模式和服务模式不断向跨设备、跨系统、跨厂区的互联互通转变,企业工业数据也面临着重大的安全风险,如数据盗取、数据泄露、数据篡改等。
煤电企业在充分利用数据资源,用好、用活数据的同时,必须妥善处理好“易用”和“安全”的关系,加强对数据的安全管理,提升安全防护能力。根据煤电企业的行业业务特点和生产环境,该方案最终实现效果如下:
增强防护,减少安全风险损失:基于数据安全能力保障生产顺行,减少因数据遭篡改、破坏、泄露或非法利用后对工厂造成的停机、停工、停产等经济损失;
数据安全可视,筑牢数字化底座:将资产、日志、告警及威胁数据进行统一的管理分析,从资产态势、数据态势、攻击态势、威胁态势等多个维度进行展示,直观有效地发现数据安全状况,提高响应处置效率。
数据超市业务,用于服务地市各个勘测院,为其提供一个数据申请流程短、业务运行更高效的数据交互平台,所有业务均在内网进行使用。主要解决以下需求点:
数据库访问行为不可控:内网人员直接访问图数据库,访问过程操作指令不可控、访问行为缺少审计日志。
通过数据安全统一管理平台各功能模块的灵活部署,让数据在安全可信空间流转,并在外发时审批留痕;通过API安全网关协助数据超市系统保护页面敏感数据信息,减少敏感数据泄漏风险;数据库网关保护图数据库,适配图数据库指令,并形成详细数据库审计日志,提升数据库访问行为审计能力。
在数字经济时代,威努特数据安全建设方案以零信任架构为底座,以数据为中心解耦业务系统提供全生命周期的数据安全防护,进而提升数据安全防护能力,减少了因数据泄露、篡改等带来的经济损失。未来,威努特将继续细化方案细节,推动数据安全体系的全面建设。返回搜狐,查看更多
