12月14日,“数据与网络安全创新 赋能工业企业数字化转型”主题沙龙在杭州举行。本次活动由浙江省工业软件产业技术联盟、浙江省网络空间安全创新研究中心、浙江省图灵互联网研究院主办,浙江省网络空间安全协会数据安全治理专委会、杭州市计算机学会、长三角(杭州)制造业数字化能力中心承办。
浙江省经信厅软件处邬韶杭处长到会指导并致辞,浙江省网络空间安全创新研究中心主任陈铁明、浙江省工业软件产业技术联盟副理事长李晓波主持活动。
美创科技副总裁顾皓天受邀出席并进行《工业企业数据安全体系建设》主题演讲,针对工业企业领域重点关注的数据安全体系建设问题,分享了美创科技能力与实践。
美创科技副总裁 顾皓天
数据是工业企业数字化转型的核心资源,随着工业系统上云、数据流动利用(甚至存在跨境传输)需求增加,数据安全形势变得复杂严峻。
顾皓天表示,近年来,工信部持续强化工信领域数据安全管理,从《工业和信息化领域数据安全管理办法(试行)》、《工业数据安全评估指南(试行)》、《工业领域重要数据和核心数据识别指南(试行)》等法规政策,到不久前《工业和信息化领域数据安全行政处罚裁量指引(试行)》向社会公开征求意见,工信领域数据安全合规监管已不断向实质性落地阶段迈进。
实现安全合规、安全合需,工业企业在进行数据安全管理和能力建设,需聚焦工业领域数据的内容、特征,紧贴业务应用场景,以数据为核心进行体系化的建设规划。美创科技基于韧性数据安全防护体系,以四大能力为工业企业安全建设保驾护航。
1
?基于新一代数据安全管理平台
构建数据安全防护体系
在目前多云多架构复杂环境下,海量资产、数据、风险不断增长变化,带来更加复杂的数据安全防护、管理及可持续运营挑战,碎片化的安全防护,已经不再适应数据安全需求。
美创新一代数据安全管理平台(DSM Cloud)基于“1+N”云端技术架构,具备横向资源扩容、纵向安全能力订阅、多租户/数据隔离等能力,DSM Cloud通过融合数据分类分级、数据加密、运维管控、数据脱敏、数据水印、API安全等N个轻量级端点防护能力,并将端点本身具备的管理复杂性真正收敛至一个云管理中心,实现数据全生命周期下的一体化安全管理与监测、实时管控与防护、持续感知与运营,保障多云场景下的数据安全。
新一代数据安全管理平台
数据分类分级作为工业领域数据安全管理与防护体系建设的基础,美创数据安全分类分级平台内置工业企业相关标准业务发现模型和分类分级模版,基于机器学习等智能化技术,帮助用户高效持续化盘点数据资产和分类分级,DSM Cloud基于分类分级结果和身份治理,统筹规划相应数据保护策略,实现基于分类分级的安全策略联动,同时DSM Cloud可围绕数据、身份全生命周期变化,提供安全策略的自适应进化、安全编排自动化响应能力,实现智能化安全防护。
基于分类分级的安全策略联动
此外,DSM Cloud内置安全态势大屏、资产分布态势大屏、安全设备运行态势感知大屏等多个可观测大屏,通过动态可视化方式帮助用户呈现数据流转、威胁攻击、数据演变等数据安全态势,实现以看见驱动的数据安全运营。
2
?基于新一代灾备一体平台
实现极限生存
极限生存是美创韧性数据安全体系的重要支柱之一,即当系统遭遇彻底破坏后仍具备足够的冗余能力以支持数据和系统快速重建。
应对混合多云环境资产复杂性和灾备技术多态性挑战,美创新一代灾备一体化平台(DRCC)基于云端架构,提供“1个灾备管控中心+多个灾备能力”,不仅覆盖数据级容灾、业务级容灾建设,同时提供灾备集中监控、统一调度、预案编排、演练切换、可视观测等日常灾备管理和运营能力。
新一代灾备一体化平台
如:DRCC支持自由灵活的预案编排,实现对所有故障场景的全面覆盖监测并能及时应对,支持容灾演练的一键切换和一键回切,灾难场景的一键切换能力,并提供切换过程的可视化展示,实现状态可视、过程可见和指挥高效。
3
?基于数据流动平台
推动数据安全有序流动
随着工业企业信息化的不断深入,数据资产规模不断增长,这些数据存储在不同的软硬件平台形成了散杂多乱的异构数据源。如何将异构数据源进行统一管理,并促进工业领域数据安全有序的流动、最大化发挥数据价值成为当前工业企业面临的难题之一。
美创数据流动平台可实现不同数据源之间的全量和增量同步,支持数据分发、汇聚、级联等数据流动拓扑,通过数据流动状态监控和数据一致性校验,保证数据完整性,实现数据按需自由流动,形成全域数据流动网络。数据流动平台内置脱敏、水印、加密等安全网关,保证数据在安全合规的前提下自由流动。
数据流动平台
4
?基于数据安全治理服务
助力数据出境合规
着眼有效解决工业企业存在的数据安全“需求不明确、责任不清晰、管理不规范、建设不匹配”等一系列问题,美创科技提供一站式数据安全治理服务,以及数据分类分级咨询、数据出境安全运营服务、数据安全风险评估、个人信息风险评估等专项服务,并在工业企业领域广泛实践。
对如何确保工业企业数据出境合规与安全,美创数据出境安全运营服务从管理实践的角度,帮助用户开展数据出境前的准备工作,辨别组织数据出境场景下适用的法律法规,梳理组织数据处理活动场景,以及出境数据内容;识别重要数据和个人信息,同时采集组织现阶段的安全管理、技术管控措施,开展数据安全风险评估等工作;在此基础上,对数据出境前应具备的数据安全管理能力与建立的技术机制提出加固、改进建议,提出建设方案,提供在数据出境后的持续监督应急机制,满足数据出境合规要求,最终将监管要求映射到组织日常数据安全管理活动中,帮助组织更好地为数据出境做好准备。
数据安全是工业企业数字化发展的基础,应贯穿整个转型过程,不断夯实安全保障能力。美创科技深耕数据安全,也将紧密关注工业企业数据安全监管趋势变化,不断优化数据安全防护解决方案,持续为工业企业数据安全保驾护航。