今日頭條
官方微信
官方抖音
案例頻道★ 浙江中控技術股份有限公司
1 項目概況
1.1 項目背景
大數(shù)據(jù)時代,數(shù)據(jù)已經(jīng)成為保障國家穩(wěn)定和促進社會發(fā)展的重要戰(zhàn)略資源。隨著各類數(shù)據(jù)安全事件的頻繁爆發(fā),對各事發(fā)單位造成的影響和結(jié)果可謂非常慘烈。數(shù)據(jù)安全問題已嚴重影響政企聲譽和利益,甚至成為決定企業(yè)命運的關鍵問題。本項目是中控技術在工控系統(tǒng)全網(wǎng)防護解決方案中首次重點關注數(shù)據(jù)安全,并以此為例打造數(shù)據(jù)安全標桿項目。
1.2 項目目標
工控系統(tǒng)安全與數(shù)據(jù)安全防護建設的總體目標是參照國內(nèi)外成熟、先進的工業(yè)控制系統(tǒng)安全防護模型和措施,根據(jù)浙江安諾芳胺化學品有限公司工控系統(tǒng)的實際特點和安全需求,全面持續(xù)提升該公司的安全組織管理、風險控制、專業(yè)技術和服務能力,加強工控系統(tǒng)安全防護力度,切實保障企業(yè)生產(chǎn)經(jīng)營活動的正常運行。
(1)通過數(shù)據(jù)安全治理管控平臺建設,提升數(shù)據(jù)安全運營能力、數(shù)據(jù)安全管控能力和數(shù)據(jù)安全監(jiān)控能力。
(2)建立全面的工業(yè)控制系統(tǒng)網(wǎng)絡與數(shù)據(jù)安全保障體系,達到等保2.0的網(wǎng)絡安全的技術要求;減少企業(yè)的安全事件,保障商業(yè)秘密不外泄;完善工控安全風險管理,實現(xiàn)風險管理的機制化運行,使企業(yè)管理人員能夠準確掌握自身工控系統(tǒng)面臨的主要安全風險。
(3)基于等保2.0、DSMM及政務信息共享數(shù)據(jù)安全技術要求,建立以技術保障為基礎、以管理運營為抓手、以監(jiān)測預警為核心、以協(xié)同響應為目標的網(wǎng)絡安全防御體系,并圍繞合規(guī)性國家標準四大核心內(nèi)容,即數(shù)據(jù)安全標準規(guī)范體系、數(shù)據(jù)安全防護體系、數(shù)據(jù)安全管理平臺和數(shù)據(jù)安全運營體系,開展數(shù)據(jù)安全與等保安全建設工作。
(4)加強數(shù)據(jù)資源安全運營、數(shù)據(jù)安全策略運營、數(shù)據(jù)安全事件運營、數(shù)據(jù)安全風險運營等能力的建設,為數(shù)據(jù)安全提供信息化支撐手段。
(5)提升數(shù)據(jù)安全管控系統(tǒng)(可控)能力,建成全網(wǎng)一體化數(shù)據(jù)安全體系,量化考核指標,檢查數(shù)據(jù)安全防護有效性,持續(xù)優(yōu)化數(shù)據(jù)運營。
(6)強化工控網(wǎng)和信息網(wǎng)的兩網(wǎng)隔離和訪問控制策略,確保工控網(wǎng)和信息網(wǎng)之間互聯(lián)互通的安全性,防止安全威脅或風險的滲透和轉(zhuǎn)移。
(7)提升工控系統(tǒng)對入侵和異常行為的檢測和發(fā)現(xiàn)能力,實現(xiàn)安全威脅的可知、可查。
(8)提高工控系統(tǒng)安全的管理和響應效率,實現(xiàn)工控系統(tǒng)安全的可視化與統(tǒng)一管控。
(9)建立相關的工控系統(tǒng)安全制度流程,提升企業(yè)應急響應能力和信息安全事件處理效率。
2 項目實施
2.1 設計依據(jù)
中控技術的工控系統(tǒng)安全和數(shù)據(jù)安全技術防護從外到內(nèi)構(gòu)成自主可控的多層次“內(nèi)建安全(固)、縱深防御(防)、安全運維(管)”防護體系。在底層構(gòu)建內(nèi)建安全產(chǎn)品體系,確保產(chǎn)品具有網(wǎng)絡安全“健壯性”;在頂層規(guī)劃部署數(shù)據(jù)安全管理及數(shù)據(jù)安全運維體系,確保數(shù)據(jù)安全的長期、持續(xù)有效;在中間層建設包括安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境以及安全管理中心的縱深防御體系,并遵循“零信任”原則;在核心側(cè)部署數(shù)據(jù)保護平臺,幫助抵御內(nèi)外部威脅,保護敏感數(shù)據(jù)。本建設設計依據(jù)如圖1所示。
圖1 建設設計依據(jù)
2.2 系統(tǒng)架構(gòu)和主要內(nèi)容
2.2.1 數(shù)據(jù)采集安全設計
(1)數(shù)據(jù)分類
通過工業(yè)數(shù)據(jù)安全治理平臺敏感數(shù)據(jù)掃描模塊發(fā)現(xiàn)結(jié)果,依照工業(yè)領域重要數(shù)據(jù)和核心數(shù)據(jù)識別規(guī)則,標識敏感數(shù)據(jù)的數(shù)據(jù)類型、數(shù)據(jù)位置等,并支持重要數(shù)據(jù)分類分級結(jié)果的報表導出功能。重要數(shù)據(jù)/核心數(shù)據(jù)分類模塊由用戶身份和鑒權(quán)信息、用戶數(shù)據(jù)及服務內(nèi)容信息、用戶服務相關信息及企業(yè)運營管理數(shù)據(jù)組成,如圖2所示。工業(yè)數(shù)據(jù)分類界面展示內(nèi)容由數(shù)據(jù)名稱、數(shù)據(jù)形態(tài)、數(shù)據(jù)支撐的環(huán)節(jié)、數(shù)據(jù)來源等組成。采用不同數(shù)據(jù)分類分級識別手段,識別不同類型數(shù)據(jù),并由此進行工業(yè)數(shù)據(jù)的分類分級。
圖2 數(shù)據(jù)分類示意圖
(2)數(shù)據(jù)分級
根據(jù)敏感數(shù)據(jù)掃描發(fā)現(xiàn)結(jié)果,依照相關工業(yè)領域重要數(shù)據(jù)和核心數(shù)據(jù)識別規(guī)則,標識敏感數(shù)據(jù)的重要級別、敏感數(shù)據(jù)位置等,并支持工業(yè)數(shù)據(jù)分類分級結(jié)果的報表導出功能。工業(yè)數(shù)據(jù)分級模塊由極敏感級(核心數(shù)據(jù))、敏感級(重要數(shù)據(jù))、較敏感級及低敏感級(普通數(shù)據(jù))組成,如圖3所示。工業(yè)數(shù)據(jù)分級模塊展示內(nèi)容包括級別、定位、管控規(guī)則等信息。采用不同敏感數(shù)據(jù)識別手段,識別不同類型數(shù)據(jù),并由此進行工業(yè)數(shù)據(jù)的分類分級。
圖3 數(shù)據(jù)分級示意圖
(3)訪問控制
訪問控制策略為全域數(shù)據(jù)提供了統(tǒng)一數(shù)據(jù)訪問策略統(tǒng)計、分析、稽核和展示,包括對所有上層應用的訪問進行細粒度授權(quán)。通過限制對數(shù)據(jù)資產(chǎn)的訪問操作,防止非法用戶的侵入、用戶越權(quán)或合法用戶的不慎操作而造成的數(shù)據(jù)泄漏、篡改、損毀,保證數(shù)據(jù)資產(chǎn)受控地、合法地使用。
訪問控制策略能夠?qū)δ夸洝㈥P系型、非關系型數(shù)據(jù)庫中的表進行細粒度的授權(quán)策略定義;能夠?qū)﹃P系型、非關系型數(shù)據(jù)庫表中某一列進行細粒度授權(quán)策略定義;能夠?qū)?shù)據(jù)庫或文件系統(tǒng)的不同操作(如查詢、增刪、創(chuàng)建等)進行授權(quán)策略定義;能夠?qū)?shù)據(jù)導入、導出的權(quán)限進行細粒度授權(quán)策略定義;能夠?qū)钠渌脚_收集的訪問控制策略進行統(tǒng)一查詢和展示。
2.2.2 數(shù)據(jù)傳輸安全設計
數(shù)據(jù)中心內(nèi)部業(yè)務系統(tǒng)之間的數(shù)據(jù)(流式數(shù)據(jù)、數(shù)據(jù)庫、文件等類型的數(shù)據(jù))在傳輸過程中,需要從數(shù)據(jù)傳輸安全、網(wǎng)絡數(shù)據(jù)防泄漏、數(shù)據(jù)檢測保護等多個方面來保障業(yè)務系統(tǒng)數(shù)據(jù)的機密性和完整性。
(1)數(shù)據(jù)傳輸安全
在數(shù)據(jù)傳輸過程中,數(shù)據(jù)從控制室和控制站傳輸?shù)綌?shù)據(jù)庫階段,數(shù)據(jù)存在網(wǎng)絡層面的非控制網(wǎng)絡威脅等風險,在傳輸過程中的數(shù)據(jù)無法判斷其安全性。
(2)數(shù)據(jù)可靠性安全
在數(shù)據(jù)傳輸過程中采用雙向安全域,在兩個不同安全區(qū)域之間形成隔離防護屏障,防止數(shù)據(jù)雙向交互。經(jīng)過數(shù)據(jù)庫中的數(shù)據(jù),通過入侵檢測、靜態(tài)脫敏等操作保障其安全性。
2.2.3 數(shù)據(jù)存儲安全設計
(1)數(shù)據(jù)加密存儲
當重要數(shù)據(jù)被明文存儲時,一旦發(fā)生拖庫事件,所有數(shù)據(jù)將被泄漏,所以數(shù)據(jù)加密存儲是十分必要的安全防護手段。對數(shù)據(jù)庫各種常用數(shù)據(jù)類型在字段層面進行加密,被加密的數(shù)據(jù)庫數(shù)據(jù)以密文形態(tài)存儲在磁盤上。同時為提高數(shù)據(jù)安全性,還應對數(shù)據(jù)庫的重要日志文件、數(shù)據(jù)庫rman備份、索引數(shù)據(jù)等相關數(shù)據(jù)加密保護,并對BLOB數(shù)據(jù)、CLOB數(shù)據(jù)、IOT表的Mapping表、B*Tree索引、Bitmap索引、全局索引等特殊數(shù)據(jù)類型和索引類型的加密正常讀寫、相等和范圍查詢。
如果使用可移動介質(zhì)存儲普通/重要數(shù)據(jù)或個人身份可識別信息,則應對存儲在介質(zhì)上的數(shù)據(jù)進行加密,以防止數(shù)據(jù)受到未經(jīng)授權(quán)的訪問。
(2)數(shù)據(jù)備份恢復
數(shù)據(jù)備份是一種有效的數(shù)據(jù)保護手段,是最基礎的數(shù)據(jù)保護措施。通過配置相應的數(shù)據(jù)備份軟件、磁帶庫等軟、硬件系統(tǒng),防止因為硬件損壞、邏輯錯誤、人為誤操作等故障引起計算機系統(tǒng)的數(shù)據(jù)丟失與數(shù)據(jù)損壞。
完全備份:備份定義的所有數(shù)據(jù),數(shù)據(jù)恢復速度快,但是備份數(shù)據(jù)量大,數(shù)據(jù)多時可能做一次全備份需要很長時間。
增量備份:備份自上一次備份以來更新的所有數(shù)據(jù),每次備份的數(shù)據(jù)量少,恢復時需要全備份及多份增量備份。差分備份:備份自上一次全備份以來更新的所有數(shù)據(jù),每次備份的數(shù)據(jù)量比較少,恢復時需要全備份及差分備份。
(3)服務器數(shù)據(jù)防勒索
勒索軟件可能是工業(yè)領域最廣為人知的威脅,可以參考伊朗震網(wǎng)和北美輸油管道運營的例子。暴利驅(qū)動使得勒索事件層出不窮,存在的漏洞總會被發(fā)現(xiàn)和利用,加密核心數(shù)據(jù)是黑客的主要手段。當其對文件、數(shù)據(jù)加密和修改時,往往無法恢復,導致遭受巨大的損失。
因此需要通過搭配服務器加固或者EDR殺毒來建立勒索防護機制,從人員意識、合規(guī)制度等角度考慮,防范勒索病毒帶來的危害。
2.2.4 數(shù)據(jù)使用安全設計
(1)數(shù)據(jù)防泄漏
部署網(wǎng)絡DLP設備后,數(shù)據(jù)DLP策略將為全域工業(yè)數(shù)據(jù)提供統(tǒng)一的數(shù)據(jù)泄露防護策略的統(tǒng)計、分析、復核和展示。工業(yè)數(shù)據(jù)泄露防護策略主要包含檢測文檔類型、檢測算法、解析協(xié)議、數(shù)據(jù)敏感級別、數(shù)據(jù)風險監(jiān)測規(guī)則、數(shù)據(jù)處置動作等內(nèi)容。數(shù)據(jù)DLP策略能夠按照相關法律、法規(guī)、標準以及業(yè)務要求準確定義敏感信息。系統(tǒng)可按關鍵字、正則表達式、數(shù)據(jù)標識符、文件名稱、文件大小、文件名、文件指紋、結(jié)構(gòu)化數(shù)據(jù)指紋等信息采用邏輯與、或、非的方式進行敏感數(shù)據(jù)定義。基于以工業(yè)協(xié)議解析為核心的深度內(nèi)容識別能力,不同組件相互配合,實現(xiàn)對采集、使用、流轉(zhuǎn)、存儲以及數(shù)據(jù)的實時發(fā)現(xiàn)和監(jiān)控,構(gòu)建工業(yè)數(shù)據(jù)安全閉環(huán)。
(2)數(shù)據(jù)脫敏
脫敏策略為定義統(tǒng)一的數(shù)據(jù)脫敏策略統(tǒng)計、分析、稽核和展示。
驅(qū)動動態(tài)脫敏網(wǎng)關實時動態(tài)脫敏及靜態(tài)脫敏能力,脫敏策略包括動態(tài)脫敏和靜態(tài)脫敏策略。動態(tài)脫敏策略主要通過定義數(shù)據(jù)訪問場景、訪問賬號角色、訪問數(shù)據(jù)內(nèi)容、需要脫敏的內(nèi)容和脫敏算法等來完成策略的定義;靜態(tài)脫敏策略主要通過定義處理數(shù)據(jù)對象、數(shù)據(jù)脫敏算法和脫敏參數(shù)來完成批量數(shù)據(jù)脫敏策略。
2.2.5 數(shù)據(jù)提供/公開設計
(1)安全運維流程
數(shù)據(jù)安全運營的核心是定崗定責、責任到人、可驗證、可追溯,貫穿安全監(jiān)測、安全分析、安全處置和安全運維流程,全面覆蓋安全運營工作及不同類型、不同等級安全事件的監(jiān)測、分析、響應、處置流程。
(2)數(shù)據(jù)安全合規(guī)管理
數(shù)據(jù)安全合規(guī)管理支撐相關部門和單位內(nèi)部合規(guī)檢查要求,對合規(guī)工作進行統(tǒng)一核查和展示。其內(nèi)容包括:
①日常合規(guī)檢查;②頁面脫敏合規(guī);③權(quán)限管理合規(guī);④訪問控制合規(guī);⑤事件行為合規(guī);⑥數(shù)據(jù)流轉(zhuǎn)合規(guī)。
(3)數(shù)據(jù)安全預警
數(shù)據(jù)安全預警是對數(shù)據(jù)安全分析結(jié)果的異常行為事件進行的相關預警,包括如下方面內(nèi)容:
①批量查詢/下載;②違規(guī)接入外部設備;③數(shù)據(jù)庫操作偏離基線;④應用操作偏離基線;⑤高風險指令;⑥異地訪問;⑦越權(quán)訪問;⑧高頻次訪問;⑨敏感數(shù)據(jù)過量外發(fā);⑩敏感內(nèi)容未模糊化。
(4)數(shù)據(jù)安全態(tài)勢
以數(shù)據(jù)為中心動態(tài)展示相關數(shù)據(jù)態(tài)勢信息。
①數(shù)據(jù)資產(chǎn)態(tài)勢;②數(shù)據(jù)訪問態(tài)勢;③數(shù)據(jù)流轉(zhuǎn)趨勢;④風險賬號態(tài)勢;⑤數(shù)據(jù)風險事件態(tài)勢;⑥數(shù)據(jù)不合規(guī)態(tài)勢。
(5)事件流程管理
①應急響應分析
根據(jù)數(shù)據(jù)安全事件的動態(tài)數(shù)據(jù),匯總數(shù)據(jù)安全事件的相關信息,分析可能的影響程度、影響范圍,并對數(shù)據(jù)安全事件進行綜合分析,形成能夠支撐應急指揮的基礎數(shù)據(jù)。
②指揮決策
基于應急響應分析數(shù)據(jù),進一步分析研判數(shù)據(jù)安全事件信息及影響和制約處置決策結(jié)果的指標,從而形成輔助決策模型,為應急指揮提供決策支持。
③資源調(diào)度
可對特定的負責人派發(fā)工單,針對網(wǎng)絡、系統(tǒng)、安全系統(tǒng)等進行資源調(diào)度,協(xié)調(diào)必要的處置措施資源。
2.2.6 數(shù)據(jù)銷毀安全設計
在一般數(shù)據(jù)全生命周期安全保護中,要求明確數(shù)據(jù)銷毀對象、規(guī)則、流程技術等,對銷毀活動進行記錄和留存。
在重要數(shù)據(jù)全生命周期安全保護中,在滿足一般數(shù)據(jù)全生命周期安全保護要求的基礎上,增加了設置人員、不可恢復原則、完全清除、上報更新等要求(如:設置數(shù)據(jù)銷毀相關監(jiān)督人員;保證在數(shù)據(jù)完全刪除后再銷毀存儲介質(zhì);應完全清除緩存數(shù)據(jù);及時向地方工業(yè)和信息化主管部門更新重要數(shù)據(jù)目錄備案)。
2.2.7 數(shù)據(jù)出境安全設計
在一般數(shù)據(jù)全生命周期安全保護中,數(shù)據(jù)出境要強調(diào)開展自評估和安全管理(如應結(jié)合實際開展數(shù)據(jù)出境安全自評估和安全管理)。
在重要數(shù)據(jù)全生命周期安全保護中,在滿足一般數(shù)據(jù)全生命周期安全保護要求的基礎上,強化了安全評估要求,增加了安全監(jiān)測、風險防范、出境技術支持等要求。
2.2.8 數(shù)據(jù)轉(zhuǎn)移安全設計
在一般數(shù)據(jù)全生命周期安全保護中,需形成數(shù)據(jù)轉(zhuǎn)移方案,并通知受影響用戶(如通過電話、短信、郵件、公告等方式通知)。
在重要數(shù)據(jù)全生命周期安全保護中,在滿足一般數(shù)據(jù)全生命周期安全保護要求的基礎上,增加了應及時向地方工業(yè)和信息化主管部門更新備案的要求。
2.2.9 數(shù)據(jù)委托處理安全設計
在一般數(shù)據(jù)全生命周期安全保護中,強調(diào)應通過簽訂合同協(xié)議等方式,明確數(shù)據(jù)安全保護要求和責任落實要求,規(guī)范數(shù)據(jù)使用權(quán)限、內(nèi)容、范圍及用途,對合作方數(shù)據(jù)使用情況進行監(jiān)督管理。
在重要數(shù)據(jù)全生命周期安全保護中,在滿足一般數(shù)據(jù)全生命周期安全保護要求的基礎上,強調(diào)了應對被委托方的數(shù)據(jù)安全保護能力、資質(zhì)進行評估或核實。
2.2.10 數(shù)據(jù)安全計算環(huán)境
(1)工控主機安全
隨著近年來針對工控系統(tǒng)的APT攻擊增加,工控系統(tǒng)內(nèi)部網(wǎng)絡安全問題的嚴重性也逐漸增加。因此對控制系統(tǒng)內(nèi)部操作員站、服務器、網(wǎng)絡交換機等設備節(jié)點的防護已成為企業(yè)工控系統(tǒng)安全的基礎環(huán)節(jié),并可為企業(yè)控制系統(tǒng)提供基礎的防御與保護。
(2)安全基線加固
安全基線服務通過對工業(yè)網(wǎng)絡開展服務和端口禁用等工業(yè)控制網(wǎng)絡安全配置,限制遠程控制管理、默認賬戶管理等工業(yè)主機安全配置,以及口令策略合規(guī)性等工業(yè)控制設備安全配置,建立相應的配置清單,方便用戶責任人定期進行管理、維護和配置核查審計。安全基線配置須確保與控制系統(tǒng)軟件完美兼容,否則會影響工控系統(tǒng)運行。
對工控上位機、服務器、網(wǎng)絡安全設備進行安全加固,加固內(nèi)容至少應包括以下內(nèi)容:①加密保存系統(tǒng)賬戶口令;②采用SSH進行遠程管理;③限制遠程管理地址;④啟用賬戶口令復雜度策略;⑤啟用賬戶登錄失敗處理策略;⑥修改默認賬戶、刪除多余賬戶。
(3)敏感數(shù)據(jù)發(fā)現(xiàn)
敏感數(shù)據(jù)發(fā)現(xiàn)可以從海量數(shù)據(jù)中自動發(fā)現(xiàn)、分析敏感數(shù)據(jù)的分布及使用情況,及時發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)是否存在安全違規(guī)并進行風險預警,幫助用戶防止數(shù)據(jù)泄漏和滿足合規(guī)要求。
系統(tǒng)可根據(jù)預先定義的敏感數(shù)據(jù)特征,通過內(nèi)置敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則對數(shù)據(jù)資產(chǎn)內(nèi)容進行隨機抽樣敏感字段的發(fā)現(xiàn)和識別,實現(xiàn)敏感數(shù)據(jù)識別打標功能。
(4)資產(chǎn)風險分析
資產(chǎn)風險報警可以從海量數(shù)據(jù)資產(chǎn)中快速發(fā)現(xiàn)和定位敏感數(shù)據(jù)資產(chǎn),追蹤敏感數(shù)據(jù)的使用情況,并根據(jù)安全管理規(guī)則,實時推送資產(chǎn)風險信息,以確保能實時了解資產(chǎn)數(shù)據(jù)的安全狀態(tài)并制定相應防護方案。對于敏感資產(chǎn)的動態(tài)變化形成的異常事件的提醒,系統(tǒng)提供緊急、重要、警告、提醒4個等級報警事件,由高到低依次用紅色、橙色、黃色和藍色標示。報警查詢支持通過時間段、報警等級、報警類型、報警來源等條件進行歷史報警的檢索查詢。
(5)資產(chǎn)安全報表
資產(chǎn)安全報表提供豐富的資產(chǎn)報表形式。其通過內(nèi)嵌的報表功能為用戶提供豐富的數(shù)據(jù)資產(chǎn)專項報表,如整體資產(chǎn)統(tǒng)計報表、敏感數(shù)據(jù)梳理報表等供用戶分析審核。
2.3 技術方案
2.3.1 技術原理和內(nèi)容
本方案以“固、防、管體系”為指導思想,遵照數(shù)據(jù)安全法、網(wǎng)絡安全法以及工業(yè)企業(yè)數(shù)據(jù)安全防護要求等相關標準,在工控系統(tǒng)安全需求的基礎上,建立預警、防護、檢測、響應自適應閉環(huán)的數(shù)據(jù)安全防護體系,同時為工控系統(tǒng)提供可定制的數(shù)據(jù)安全服務,全面感知工控系統(tǒng)遇到或可能遇到的數(shù)據(jù)安全風險,提升系統(tǒng)的整體安全防御能力,構(gòu)建單位可信、可控、可管的數(shù)據(jù)安全防護體系。根據(jù)數(shù)據(jù)安全與網(wǎng)絡安全等級保護與的總體思想,結(jié)合工控系統(tǒng)的特點,中控技術提出數(shù)據(jù)安全自主可控技術體系模型如圖4所示,建設邏輯圖如圖5所示。
圖4 中控技術網(wǎng)絡安全等級保護技術防護體系模型
圖5 工業(yè)數(shù)據(jù)安全防護邏輯圖
2.4 應用需求分析
2.4.1 傳統(tǒng)信息安全體系無法保護數(shù)據(jù)安全
有別于傳統(tǒng)信息安全防護體系,在工業(yè)領域,由于數(shù)據(jù)安全防護體系將保護對象聚焦在“數(shù)據(jù)資產(chǎn)”這樣的無形資產(chǎn)上,因此數(shù)據(jù)資產(chǎn)的機密性、完整性以及可用性與硬件資產(chǎn)存在著巨大差別,這導致傳統(tǒng)信息安全防護體系通常不具備對數(shù)據(jù)安全的有效保護能力。
2.4.2 靜態(tài)防護策略無法保護數(shù)據(jù)安全
通常一個信息系統(tǒng)中的硬件資產(chǎn)數(shù)量是有限的,且在沒有重大的系統(tǒng)變更時不會發(fā)生顯著變化,所以傳統(tǒng)信息安全體系的安全策略的設計思路往往是靜態(tài)的。而在工業(yè)環(huán)境中,企業(yè)數(shù)據(jù)存儲、處理平臺所承載的數(shù)據(jù)量正在以極快的速度爆炸式增長,若仍以靜態(tài)的視角看待數(shù)據(jù)資產(chǎn)勢必無法應對數(shù)據(jù)量急劇增長帶來的數(shù)據(jù)泄漏、數(shù)據(jù)損壞、數(shù)據(jù)篡改以及對數(shù)據(jù)主體造成影響等安全問題。并且由于數(shù)據(jù)資產(chǎn)對流動性的要求,僅考慮當前主體的靜態(tài)防護策略顯然無法有效保證數(shù)據(jù)的安全。
2.4.3 數(shù)據(jù)資產(chǎn)的權(quán)責不一致
數(shù)據(jù)通常來自于企業(yè)的業(yè)務部門,在業(yè)務部門使用,并且數(shù)據(jù)的所有權(quán)也常常屬于業(yè)務部門。但由于數(shù)據(jù)安全策略有時會限制業(yè)務部門對數(shù)據(jù)使用的權(quán)限,而數(shù)據(jù)安全體系建設工作由安全部門主導,因此數(shù)據(jù)安全防護體系的建設很有可能會受到來自于業(yè)務部門的阻力,導致數(shù)據(jù)安全體系建設工作推動困難。
2.5 安全應用
2.5.1 通過“兩化融合”形成數(shù)據(jù)防護體系
改變傳統(tǒng)以特征和規(guī)則匹配為基礎的技術保障體系,建立以“兩化融合”為驅(qū)動的智能化技術保障體系,通過互聯(lián)網(wǎng)匯聚全網(wǎng)安全數(shù)據(jù)進行協(xié)同分析,將微小的線索聯(lián)系起來,由點及面,發(fā)現(xiàn)安全攻擊和風險。同時基于業(yè)務對數(shù)據(jù)流進行節(jié)點建模,對數(shù)據(jù)流轉(zhuǎn)的所有節(jié)點及節(jié)點之間的數(shù)據(jù)流進行安全畫像和安全基線建立,并利用對大數(shù)據(jù)的實時在線分析、離線綜合分析及智能分析等方法,發(fā)現(xiàn)異常行為及安全風險。
2.5.2 構(gòu)建以數(shù)據(jù)為核心的安全監(jiān)管能力
改變傳統(tǒng)以信息系統(tǒng)為防護對象的設計思路,構(gòu)建以數(shù)據(jù)為保護對象的安全防護體系。從敏感數(shù)據(jù)分布、數(shù)據(jù)接口安全、特權(quán)人員運維、特定業(yè)務場景數(shù)據(jù)流動態(tài)勢等角度對非法采集、未授權(quán)訪問、數(shù)據(jù)濫用、數(shù)據(jù)泄漏等數(shù)據(jù)安全事件進行監(jiān)控、預警和審計,通過數(shù)據(jù)分析和直觀的態(tài)勢來支撐有效的安全、合規(guī)決策,建立通報預警體系并與應急響應和運維支撐體系進行有效整合,實現(xiàn)各單位數(shù)據(jù)安全事件的統(tǒng)一預警通報和應急指揮與協(xié)同處置,使用戶具備數(shù)據(jù)安全專項監(jiān)管能力。
2.5.3 解決數(shù)據(jù)流動環(huán)境的安全管控難題
工業(yè)數(shù)據(jù)在流動中責任邊界變得模糊,工業(yè)數(shù)據(jù)的處理活動以及產(chǎn)生的安全風險變得難以控制,各地各部門技術能力和安全意識參差不一,出現(xiàn)“發(fā)現(xiàn)不了,通報不及時,整改不會”的問題,導致客戶對工業(yè)數(shù)據(jù)使用中的風險問題難以進行靈活、及時地應對。工業(yè)數(shù)據(jù)安全管理平臺的建設從傳統(tǒng)的單點的安全防護向全面的安全監(jiān)控預警轉(zhuǎn)變,通過匯聚全網(wǎng)的安全工業(yè)數(shù)據(jù),形成安全數(shù)據(jù)大腦,并利用大數(shù)據(jù)和人工智能分析引擎,在數(shù)據(jù)層面建立了資產(chǎn)識別→風險分析→監(jiān)測預警→響應處置→安全合規(guī)的工業(yè)數(shù)據(jù)安全監(jiān)督管控閉環(huán),解決了工業(yè)數(shù)據(jù)流動下的管控難題。
2.5.4 建設常態(tài)化的安全運營支撐能力
打造以工業(yè)數(shù)據(jù)安全管控平臺為核心的常態(tài)化的數(shù)據(jù)安全運營中心,構(gòu)建工業(yè)數(shù)據(jù)安全保障體系。通過建立“縱向監(jiān)督、橫向聯(lián)動”的安全管理及運營機制,利用SSOC安全運維平臺等技術,匯聚全網(wǎng)工業(yè)數(shù)據(jù)并形成安全數(shù)據(jù)大腦,利用“實時、全樣、精準”的工業(yè)大數(shù)據(jù)建立全程在線、全域覆蓋、實時反饋的“工業(yè)數(shù)據(jù)安全態(tài)勢地圖”,從而快速有效地感知、預警、調(diào)度和處置相關工業(yè)數(shù)據(jù)安全風險,提高管理決策的科學性和精準性,提升管理效率和應急響應能力,有效實現(xiàn)全網(wǎng)風險控制與應急支撐。
3 案例亮點和創(chuàng)新點
本項目是浙江省首個工業(yè)數(shù)據(jù)安全試點項目,中控技術依托于豐富的工控領域產(chǎn)品研發(fā)和工程實踐經(jīng)驗,響應國家《數(shù)據(jù)安全法》的政策引領,依據(jù)《工業(yè)數(shù)據(jù)分級分類指南》,將“數(shù)據(jù)安全”引入工業(yè)領域,并結(jié)合成熟的工控全網(wǎng)防護方案,實現(xiàn)工業(yè)生產(chǎn)各環(huán)節(jié)數(shù)據(jù)產(chǎn)生、收集的安全防護,實現(xiàn)數(shù)據(jù)的傳輸保護,實現(xiàn)數(shù)據(jù)的使用、存儲保護,實現(xiàn)數(shù)據(jù)在不同網(wǎng)絡區(qū)域的隔離和交換保護。
構(gòu)建了工業(yè)數(shù)據(jù)的全生命周期防護體系,在數(shù)據(jù)安全的整體防護中,重點解決工業(yè)數(shù)據(jù)安全難點;在整體設計上,從工業(yè)數(shù)據(jù)安全組織管理、工業(yè)數(shù)據(jù)安全標識、工業(yè)數(shù)據(jù)分類分級分域、工業(yè)數(shù)據(jù)安全審計與追溯以及工業(yè)數(shù)據(jù)的生命周期安全防護等方面綜合考慮,并從數(shù)據(jù)風險評估的角度構(gòu)建了整體工業(yè)數(shù)據(jù)安全全生命周期防護解決方案。
深度結(jié)合“固、防、管”理念,打造由內(nèi)建安全為核心的工控網(wǎng)防護體系。在核心側(cè)部署工業(yè)數(shù)據(jù)安全防護系統(tǒng),根據(jù)《工業(yè)企業(yè)重要數(shù)據(jù)防護(草案)》要求,完成對數(shù)據(jù)整體的生命周期防護。并且引入了“零信任”的思想,旨在在源頭貼身保護存儲在任何位置的關鍵數(shù)據(jù)資產(chǎn)。借助本數(shù)據(jù)安全防護體系,可加強運維團隊分析工業(yè)數(shù)據(jù)環(huán)境中發(fā)生的各種狀況,從而有效防范風險,幫助抵御內(nèi)外部威脅,保護敏感數(shù)據(jù),滿足工業(yè)數(shù)據(jù)安全合規(guī)需求。
《自動化博覽》2023年1月刊暨《工業(yè)控制系統(tǒng)信息安全專刊(第九輯)》
北京市公安局海淀分局備案號:11010802023656號