正式釋出 | 綠盟工業網際網路資料安全監測解決方案

2021年6月10日，十三屆全國人大常委會第二十九次會議表決透過《資料安全法》，表明我國的資料安全保護工作已經上升到國家法律層面。工業和資訊化部前期已經發布了《工業資料分級分類指南（試行）》、《關於工業大資料發展的指導意見》等政策檔案，為開展工業網際網路資料安全保護工作提供了具有指導性和可操作性的具體措施。隨著工業網際網路建設程式的不斷深化，工業網際網路平臺的數量持續增加，聯網工業企業規模迅速擴大，工業網際網路的組織模式、生產模式和服務模式正在向跨裝置、跨系統、跨廠區、跨地區的互聯互通轉變，工業網際網路資料安全的重要性不言而喻。

圖片來源中國人大網

綠盟工業網際網路資料安全監測解決方案

綠盟工業網際網路資料安全監測解決方案透過多種方式，利用主動監測、流量分析、多維資料關聯融合等技術，具備對工業網際網路企業資料資產情況統計、資料安全態勢分析以及視覺化展示能力；具備重要資料流轉監測、違規洩漏發現、追蹤核查等功能；具備向國家級工業網際網路資料安全監測平臺提供資料包送和業務協同能力，滿足工業網際網路企業對敏感資料（包含使用者資料、企業運營資料、網路技術資料等）的識別審計與洩露事件的實時監測，協助企業對洩露事件進行防範，規避相關法律風險。

方案介紹

1、方案架構

根據工業網際網路資料業務特點，建設統一的資料安全監測平臺，支援資料安全裝置的統一接入與管控，並透過業務、安全等多源資料採集接入後的綜合分析發現工業網際網路資料安全風險，進行資料資產梳理、資料安全風險管控和態勢展現，綠盟工業網際網路資料安全監測解決方案總體框架設計如下圖所示： 

方案總體框架 

本框架由資料來源採集層、資料處理層、分析引擎層、應用功能層、視覺化展示層五個功能層次組成。其中：

資料來源採集層：資料來源採集層的部署規模決定了資料安全監測能力的邊界，資料來源種類決定了整體監測業務的豐富程度。基於工業企業管理資訊網路、生產管理網路以及工業網際網路平臺，透過資料資產獲取探針、網路流量分析探針、資料庫審計探針，得到工業網際網路資料安全監測平臺所需的資料狀態資訊。

資料處理層：資料處理層實現多型別裝置的資訊互動，解決資料事件接入問題，確保各類探針可以接入資料安全監測平臺，系統採集的資產、日誌、事件、流量等各類資訊，透過多種處理介面獲取源資訊，為後續安全預警、分析研判提供基礎支撐資訊。

分析引擎層：針對獲取的非結構化、海量資料進行歸一化、過濾、歸併、實時解析的處理，利用大資料架構，提供各類接入資料的分散式儲存、計算和分析功能，包括了資料資產獲取引擎、資料及檔案內容識別引擎、資料資產分級分類引擎、敏感資料分佈引擎、威脅分析引擎。

應用功能層：以資料安全管理系統為牽引，融合平臺全部資料安全監測能力，以資料資產梳理、違規洩露發現、資料流轉監測、資料安全審計為核心，向工業網際網路企業使用者輸出一體化的資料安全監測服務。

2、方案介面關係

企業級工業網際網路資料安全監測解決方案實施成果，部署於工業網際網路企業資料中心，為企業開展工業網際網路資料安全治理提供抓手，為開展企業工業網際網路資料安全監測工作提供技術手段。同時，為國家級工業網際網路資料安全監測與服務平臺上報資料安全監測資訊，並接收國家級平臺的業務協同管理及安全情報推送。系統部署節點和各級系統訪問節點的連線關係如下圖所示。

方案節點連線關係圖

綠盟工業網際網路資料安全監測解決方案針對聯網工業企業與工業網際網路平臺企業重要資料流轉進行監測，及時發現資料違規洩漏並實現對資料安全事件進行追蹤核查。同時，為了落實國家相關主管部門資料安全監管要求，實現工業網際網路資料安全監測縱向貫通，該解決方案能夠與國家級工業網際網路資料安全監測與服務平臺實現資訊互動與業務協同。

客戶價值

1、先進的技術方案，具備可持續發展性

方案整體設計採用當前最新的分散式並行技術，使用Docker、Hadoop、Spark、Flink等元件，充分利用目前先進的雲端計算和海量資料處理關鍵技術，保證系統技術的前瞻性和可持續發展性。

2、有效建立起工業網際網路資料安全情況的監測手段

方案實現對工業網際網路資料資訊全面採集和分析，對工業網際網路資料流轉進行監測，並實現高度視覺化介面呈現，支撐工業網際網路企業“摸清家底”，瞭解資料資產安全狀態的真實情況。

3、提高工業網際網路企業抵禦網路攻擊的能力

方案有效解決了當前工業網際網路企業中資料安全單點防護、邊界防護的狀態，綜合多種監測手段實現聯動分析，構建立體化資料安全防護能力，增強企業抵擋網路攻擊的能力。