日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
360陶耀東:構(gòu)建全生命周期的工業(yè)大數(shù)據(jù)安全防護(hù)體系

隨著工業(yè)信息化的發(fā)展,工業(yè)大數(shù)據(jù)在也在扮演越來(lái)越重要的角色。這些蘊(yùn)含巨大價(jià)值的數(shù)據(jù),成為了各類不法分子眼中的“香餑餑”。今年七月,100 多家車廠的機(jī)密數(shù)據(jù)被曝出發(fā)生泄露,涉及機(jī)密文件47000個(gè)。這是這些年工業(yè)數(shù)據(jù)泄露的真實(shí)寫照,我們已經(jīng)沒(méi)辦法把自己當(dāng)成把頭埋進(jìn)沙子里的鴕鳥了。

成都創(chuàng)新互聯(lián)是專業(yè)的湟源網(wǎng)站建設(shè)公司,湟源接單;提供成都做網(wǎng)站、網(wǎng)站制作、成都外貿(mào)網(wǎng)站建設(shè),網(wǎng)頁(yè)設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行湟源網(wǎng)站開發(fā)網(wǎng)頁(yè)制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛(ài)的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來(lái)合作!

那么,在智能互聯(lián)時(shí)代,企業(yè)究竟該如何做好工業(yè)大數(shù)據(jù)的安全防護(hù)呢?

在9月14日舉行的世界物聯(lián)網(wǎng)博覽會(huì)·中國(guó)大數(shù)據(jù)創(chuàng)新發(fā)展高峰論壇上,360企業(yè)安全部集團(tuán)副總工程師、工業(yè)控制系統(tǒng)安全國(guó)家聯(lián)合工程實(shí)驗(yàn)室主任陶耀東,與參會(huì)人員解讀了如何在智能互聯(lián)時(shí)代工業(yè)大數(shù)據(jù)安全防護(hù)體系,分享了他對(duì)工業(yè)大數(shù)據(jù)安全防護(hù)的看法。

360企業(yè)安全部集團(tuán)副總工程師、工業(yè)控制系統(tǒng)安全國(guó)家聯(lián)合工程實(shí)驗(yàn)室主任陶耀東

工業(yè)大數(shù)據(jù)的獨(dú)特之處

演講中,陶耀東首先對(duì)工業(yè)大數(shù)據(jù)的特點(diǎn)進(jìn)行了分析。他表示,從表面上來(lái)看,工業(yè)大數(shù)據(jù)并沒(méi)有什么特別之處。但是,就數(shù)據(jù)和流程本身,工業(yè)大數(shù)據(jù)有自己的獨(dú)特之處。

“不論是流程制造還是離散制造,任何工業(yè)領(lǐng)域都有非常強(qiáng)的專業(yè)性,如果數(shù)據(jù)分析師沒(méi)有很強(qiáng)的專業(yè)背景幾乎無(wú)從下手?!碧找珫|在演講中強(qiáng)調(diào),“一般意義上的大數(shù)據(jù)要求數(shù)據(jù)量盡可能大,但工業(yè)大數(shù)據(jù)并不一味追求總量,但要求樣本盡可能全面,并且還需要分析數(shù)據(jù)之間的物理邏輯關(guān)系?!?/p>

陶耀東認(rèn)為,工業(yè)大數(shù)據(jù)具有四大顯著特點(diǎn):***,工業(yè)大數(shù)據(jù)需要精準(zhǔn)預(yù)測(cè),一旦結(jié)果偏差較大,對(duì)制造過(guò)程本身影響非常大;第二,注重?cái)?shù)據(jù)的全面性和實(shí)效性;第三,關(guān)注數(shù)據(jù)背后的物理邏輯和特征;第四,數(shù)據(jù)主要來(lái)源于工控設(shè)備的運(yùn)轉(zhuǎn)。

工業(yè)大數(shù)據(jù)的安全防護(hù),任重而道遠(yuǎn)

企業(yè)該如何做好工業(yè)大數(shù)據(jù)的安全防護(hù)呢?對(duì)此,陶耀東在演講中提出了以數(shù)據(jù)資產(chǎn)為核心,構(gòu)建全生命周期的工業(yè)大數(shù)據(jù)安全防護(hù)思路,并且遵守?cái)?shù)據(jù)采集最小化原則、使用授權(quán)最小化原則、責(zé)任不隨數(shù)據(jù)轉(zhuǎn)移原則、分級(jí)分類保護(hù)原則、受控審批原則和可審計(jì)原則,囊括數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全和數(shù)據(jù)銷毀安全等各個(gè)環(huán)節(jié)。

舉個(gè)例子:在上文提到的車企數(shù)據(jù)泄露的案例中,所有數(shù)據(jù)泄露事件都指向了一家服務(wù)器提供商,這家公司為這些車企提供數(shù)據(jù)管理服務(wù)。研究人員發(fā)現(xiàn),這家公司在使用遠(yuǎn)程數(shù)據(jù)同步工具rsync處理數(shù)據(jù)時(shí),備份服務(wù)器沒(méi)有限制使用者的IP地址,并且未設(shè)置身份驗(yàn)證等用戶訪問(wèn)權(quán)限,因此任何人都能直接通過(guò)rsync訪問(wèn)備份服務(wù)器,這是導(dǎo)致事故發(fā)生的主要原因。

這是一次數(shù)據(jù)使用授權(quán)過(guò)大造成數(shù)據(jù)泄露的典型案例。未來(lái)隨著工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)、物聯(lián)網(wǎng)等技術(shù)的進(jìn)一步發(fā)展,越來(lái)越多類似于第三方服務(wù)商需要獲取訪問(wèn)權(quán)限,可以預(yù)見的是,工業(yè)大數(shù)據(jù)的安全任重而道遠(yuǎn)。

面向?qū)崙?zhàn)的大數(shù)據(jù)安全體系

陶耀東認(rèn)為,在設(shè)計(jì)安全體系時(shí),需要面向?qū)崙?zhàn)。實(shí)戰(zhàn)就是解決問(wèn)題,任何不能解決問(wèn)題的方案,說(shuō)句笑話就是耍流氓。對(duì)此,陶耀東提出了大數(shù)據(jù)安全體系設(shè)計(jì)四步戰(zhàn)略:

***步,摸清數(shù)據(jù)資產(chǎn)。想清楚自己有多少數(shù)據(jù),數(shù)據(jù)存在哪里,重要級(jí)別如何,哪些數(shù)據(jù)是敏感數(shù)據(jù)。數(shù)據(jù)資產(chǎn)可見是整個(gè)安全策略的基礎(chǔ)。

第二步,梳理數(shù)據(jù)使用。誰(shuí)在使用數(shù)據(jù),什么場(chǎng)景使用數(shù)據(jù),用什么方法使用。如果有人在沒(méi)有業(yè)務(wù)需求的場(chǎng)景下使用了數(shù)據(jù),是否合規(guī)合法?

第三步,管控?cái)?shù)據(jù)的風(fēng)險(xiǎn)。大量的風(fēng)險(xiǎn)來(lái)源于數(shù)據(jù)的使用和流動(dòng),那么怎么消除數(shù)據(jù)流動(dòng)過(guò)程中的風(fēng)險(xiǎn)?脫敏、加密傳輸是否有效?風(fēng)險(xiǎn)真的消除了嗎?

第四步,強(qiáng)化安全運(yùn)營(yíng)。數(shù)據(jù)在流動(dòng)過(guò)程中一旦出現(xiàn)異常,就要針對(duì)解決,并且設(shè)置一個(gè)完整的應(yīng)急響應(yīng)體系,萬(wàn)一出現(xiàn)數(shù)據(jù)泄露,要吧損失控制在最小。尤其是要注意,工業(yè)大數(shù)據(jù)的處理對(duì)于人的依賴遠(yuǎn)比消費(fèi)大數(shù)據(jù)要更強(qiáng),因此企業(yè)需要更加重視人的運(yùn)營(yíng)。

工業(yè)大數(shù)據(jù)安全的新方案建議

基于以上大數(shù)據(jù)安全四步走戰(zhàn)略,陶耀東針對(duì)工業(yè)大數(shù)據(jù)的特性提出了四點(diǎn)新建議:

***,數(shù)據(jù)可視化。這里又分為三種:一是,數(shù)據(jù)的資產(chǎn)分布圖,看清數(shù)據(jù)的分布;二是,數(shù)據(jù)的熱力分布圖,看清數(shù)據(jù)的價(jià)值;三是,數(shù)據(jù)資產(chǎn)流轉(zhuǎn)圖,看清數(shù)據(jù)的流轉(zhuǎn)動(dòng)向。

第二,用戶行為分析。我們需要利用UEBA等技術(shù),建立用戶畫像,從用戶行為角度分析,是否是正常用戶行為。

第三,隱私保護(hù)。在智能制造、網(wǎng)絡(luò)化協(xié)同、個(gè)性化定制、服務(wù)化延伸等富含大量個(gè)人數(shù)據(jù)的行業(yè)將重點(diǎn)關(guān)注隱私和機(jī)密保護(hù),采用數(shù)據(jù)脫敏、分級(jí)、分類等功能。

第四,伴隨著云計(jì)算、物聯(lián)網(wǎng)在工業(yè)領(lǐng)域的大規(guī)模應(yīng)用,數(shù)據(jù)防泄漏技術(shù)將應(yīng)用于特定的云基礎(chǔ)設(shè)施和應(yīng)用程序中, 同時(shí)在各個(gè)端點(diǎn)設(shè)備、移動(dòng)設(shè)備、不同的云應(yīng)用中使用統(tǒng)一的DLP策略。

此外,在當(dāng)天的會(huì)議上,360企業(yè)安全在展區(qū)也展示了工業(yè)安全運(yùn)營(yíng)中心、工業(yè)安全網(wǎng)關(guān)、工控主機(jī)防護(hù)、工業(yè)安全審計(jì)等多款工業(yè)安全設(shè)備,提供涵蓋設(shè)備安全、控制安全、網(wǎng)絡(luò)安全和大數(shù)據(jù)安全的多層次安全防護(hù)能力。未來(lái),360企業(yè)安全集團(tuán)還將加大對(duì)技術(shù)研發(fā)和成果轉(zhuǎn)化的支撐力度,建立與工業(yè)互聯(lián)網(wǎng)發(fā)展相匹配的安全防護(hù)能力。

【原創(chuàng)稿件,合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為.com】


當(dāng)前標(biāo)題:360陶耀東:構(gòu)建全生命周期的工業(yè)大數(shù)據(jù)安全防護(hù)體系
URL地址:http://m.5511xx.com/article/dhcpdei.html