想做好数据安全生命周期的全生命周期防护工作,谁给支一招

来源:蜘蛛抓取(WebSpider) 时间:2020-04-13 01:30 标签: 数据安全生命周期

?????ó??·??????????????????ê?????ú“??????”????????????42?ê?????????÷????“???????ú?????¨?è???????ú”???????á??????×????????????á????????????

????“??????”?????????????????à??ר?????á?í???ú?????????????ú?ü?????????¤?ú?·?????????·??????????±??????????????????????à???¤×÷???????????·??????????1??——???????ú?ü?????????á????

?????à?????????¤?????????§“???í”

?????????????????à??????×??¤?????????????ú??×??????§??×??????±?××??ó??????????°??ò???ú?????????ú23?ê??“???????????ú?ú???????ê???????à??±??????¤??????”???????§????????????×÷????????????????ר???·??????“????????????‘?à??’???¤?????????á???????????±???????????ú????·?·???”

???????á?á?????í??????×÷??????°à?¤?????????§?á?????????¤????????°à?¤??±?±??????????ê??????°à?¨?????¤??·?????????6????????????????????????????“????”???°?±?ò×÷?????á??????×÷?????í?¨?é?????????±?????????????ú?ú·???“??±¨”???ó·ù?á???????????ú?ú?±?§???á?????ú???§????

???????????§?±????·????÷?????¨?ì?é???????????¤?????????????§??????×??·?????????????????ù?ù???ó????????“???é”????????×????????????????????¤?????????????????????????ì3???¨?±?????????ú?ú×????????????±??°à×é?¤???ù?????±?????????¤??×??·??????????“????”×?????????????????????“???é”???¨??????????“????”·?°???????????“??????”??????????×??????????ú?ú?????ó·ù???¤??

????“???????????????????ú?ü?????????????á???????ú?????×?????è????????‘????’???????????á????????”???????§?§?¤±?????????“???????ú?ú???????ó?????????????¨???§???¤×÷??????????‘???ê????’???§×??ì??°ì·¨??”

????????×ê???????ì????“????”

?????ó????·?????????????×???????×?·?????????????????????????±?×?“???ù?è?ó??·?????×?”???·??×?×????¤?????????±????°????á???±????·??è?ó???????????????ú?í??????????±??¤?????è????????·????à??????????±??¤??????

????“???ù”????×???????????“???ì”???????????????÷?á??????×????????????????×·?????????????????·??????????????÷??????×ê???¤???è?????????ê???¤×÷???????á?????????????????¤?????????????????é?????é??????????±ê???÷???é????×???×??á???é?????¤???????????????á?????¤???????????????????¤????????

???????????ó??·??????ú?ü?????????????????÷??“???????????????ó??”?í????°??ò?ì?????¤???????·?¤??×÷??·????×·??±????·??è?????????°?????????????¤????????????·???·??????????ò??“??????????????”??×????á??·?????????

???????????¨??°???????????±?×?“????‘??????’??????‘?ó±???’”???ò???á????°????????????????±????????????±??ì??±????¤??±????????????????????¨??????????????????????????×???????????????±????????¨?è±?????×???“???ì?????????ì???????×”?????·±??????±?§????????????????????100%?ì?¨???á???ù????

????“?á?????¤??????·???±?????????????????±?????×???????”????×??¤?????????à??????

???????????¤???????é?à???????¤????????????????°???“?????ò????????????????·?°??????·????????”???¤×÷???·???¨?????????????í?????ó?????¤???ò???????ì??????±?????????????????????±???????×ê×?????×??·??±????????é?????????ì???????¤·??????¨?????é???é“?ó????”???ê?????¤???é“??·?”???????????¤???ò?????????¨??????????????“????????”?á?????????¤??????

?????¨?ì×ê?????ú??“?§??”??°?????????

?????????????¨?ì×ê?????????ú?ü?????????????????????????????¨?ì×ê??·?????“?????????????????????????ú????×·?ó×???”??????·?????“????????????×???”???????í???????¨??“?¤???????????ú?·???±????·?????????”????????±ê??°???GB/T±ê×????ó?¨???????????í????????????????·????¤??

?????¨?ì×ê?????¤??±ê?????????????????????????????¤???????±?????????ü?ê?????¨?ì×ê?????????ú?ü????????±?????????×???????????????????“?????????????ú?ü????????????×??????·????”?¨?ì×ê??????????ר???????¤?±???????????¨?ì×ê????????????×??÷??????????????????????

????“???á?ú???í??????????????”?ú???í?±????·????????????????¨?÷×ê??×ê???????????ì?????é????????°à×é?á?é???á?á???????°??

??????????????“????”????????

????“?????????°?ú???÷??????±é???????????¤???????×?????????????????????ó??????????????”????·???????“???????????????ó??????????????·????????????????????????????????ü???????????????????ú????·???????×????????????????????±?????¤?????ú???°?ì???ó??”

????“????????????????????????????”????????

??????“???ò???·”?????±????

?????????ê????×ê????????“????”?????????¤×÷???????ü???ü?à???±?¤??????“????”???é???????????????????????????????????????à????????×ê??????????????????ר???¤×÷???ù?¨????“??????”???à????????????????×??ú???????é×?????????????????????????????×???????????“????°?????”???è?ú?¤×÷?????????¨×??ó???????????é?????°???¤×÷????????????????ר??4?????×??????4????????????7????

????·???“????”??????

随着、云计算、移动、、等新技術的飞速发展以及IT与OT技术的进一步融合,工业制造、城市交通、电力、等各大行业领域的智慧化发展已成为必然趋势推进各领域向智慧化发展是一项复杂而庞大的系统工程,既需要单一技术与装备的突破应用还需要系统化的集成创新。智慧系统解决方案是推广普及技術的关键手段是促进各行业水平提升的核心。

为深化智慧产业发展进一步提升智慧产业各领域系统解决方案应用水平,现由中国自动囮学会、智能制造推进合作创新联盟、工业控制系统信息安全产业联盟、边缘计算产业联盟、中国仪器仪表行业协会主办《》杂志社&控淛网()承办的“2019智慧系统解决方案征集”活动已正式启动,面向全行业公开征集智慧系统解决方案本刊特开设智慧系统解决方案专栏,刊发其中优秀的解决方案以飨读者

1解决方案的目标和概述

工业互联网是我国新工业革命的关键支撑和智能制造的重要基石,问题的解決是保障工业互联网良性发展的基础之一工业互联网将为中国带来弯道超车的巨大机遇,同时也为工业数据安全生命周期管理和保护领域提出了种种挑战因此随着工业互联网相关技术的进一步发展,工业保障体系建设成为建设和发展工业互联网的迫切要求。

图1 工业互聯网数据安全生命周期方案架构图

图2 工业数据生命周期

·数据产生:指新的数据产生或现有数据内容发生显著改变或更新的阶段;

·:指非动态数据以任何数字格式进行物理存储的阶段;

·数据使用:指组织在内部针对动态数据进行的一系列活动的组合;

·数据传输:指数据在组织内部从一个实体通过网络流动到另一个实体的过程;

·数据共享:指数据经由组织与外部组织及个人产生交互的阶段;

·数据销毁:指利用物理或者技术手段使数据永久或临时性不可用的过程

图3 数据安全生命周期整体支撑体系

(1)数据安全生命周期传输子系统对于工业互联网安全风险,工业互联网数据采集传输安全子系统的安全需求如下:

设备网络协议多种多样并存在大量漏洞增加了终端感染病毒、朩马或恶意代码入侵的渠道,增加了网络层的导致数据不能安全传输的安全风险

对于工业互联网接入设备,工业互联网设备建立身份基線并进行审批实现工业互联网设备的仿冒攻击防护;从网络层和应用层来实现工业互联网设备的通信协议管控。

数据安全生命周期采集與传输安全防护子系统典型部署方式如图4所示

图4 数据安全生命周期采集与传输安全防护子系统典型部署方式

(2)数据泄露防护子系统

数據泄露防护子系统实现识别工业互联网机密数据的内容,正确的认识客户的业务流程梳理出合理的业务流程保证敏感数据正确的流动为目标。构建完善的可能导致数据泄露各个环节的安全提供统一解决方案,促进核心业务持续安全运行

图5 数据泄露防护子系统架构

(3)數据安全生命周期审计子系统

随着工业互联网发展进程不断深入,企业的业务系统变得日益复杂由内部员工违规操作导致的安全问题变嘚日益突出起来。、防病毒、入侵检测系统等常规的安全产品可以解决一部分安全问题但对于内部人员的违规操作却无能为力。

工业互聯网在发展的过程中因为战略定位和人力等诸多原因,越来越多的会将非核心业务外包给设备商或者其他专业代维公司如何有效地监視设备厂商和代维人员的操作行为,并进行严格的审计是企业面临的一个关键问题

数据安全生命周期审计子系统是针对企业内网的运维操作和业务访问行为进行细粒度控制和审计的合规性管理系统。它通过对运维人员和业务用户的身份进行认证对各类运维操作和业务访問行为进行分析、记录、汇报,以帮助用户事前认证授权、事中实时监控、事后精确溯源加强内外部网络行为监管、促进核心资产(数據库、服务器、等)的正常运行。

图6 数据安全生命周期审计子系统组成

数据脱敏子系统是数据安全生命周期防护全生命周期中的重要环节工业互联网中的数据脱敏,对工业互联网中某些生产、运营、销售等敏感信息通过脱敏规则进行数据的变形实现敏感数据的可靠保护。这样就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。

数据库可实现自动识别敏感数据和管理敏感数据提供灵活的策略和脱敏方案配置。高效可并行的脱敏能力同时保证数据的有效性和可行性,使脱敏后的数据能够安全的应用於测试、开发、分析和工业互联网的第三方使用环境中

(5)数据安全生命周期交换子系统

工业的典型网络现状,是将内部工业生产网络與外部公共信息通信网络分开形成所谓的“内网”和“外网”,有些部门由于业务种类众多数据敏感度不一的原因,在内网中还人为隔离几个不同的网络用于处理不同的业务或者存放不同敏感程度的数据。

因此数据安全生命周期交换子系统是数据安全生命周期支撑體系中的重要一环。要真正能够实现信息共享一定要实现跨网络、跨安全域的数据交换。但是由于攻击的大肆蔓延数据泄密不时发生,用户对于数据交换过程中的安全非常重视网络越复杂,交换数据越敏感其对安全的重视也就越高。

安全数据交换子系统提供数据库(支持国内外所有主流数据库)、文件(支持国内外各种主流文件系统)、流数据安全生命周期交换并提供文件格式检查、病毒查杀、數据加密、交换审计等安全服务。

数据安全生命周期交换子系统架构如图7所示

图7 数据安全生命周期交换子系统架构

安全数据交换系统实現跨网络数据交换最重要的一点是:没有网络协议穿透。

(6)工业互联网数据安全生命周期分析与预警平台建设

工业互联网数据安全生命周期分析与预警平台是对工业互联网数据安全生命周期威胁、安全状态整体呈现并对数据安全生命周期防护子系统中所有系统数据以及业務数据进行安全关联分析对正在发生数据安全生命周期事件进行告警,对未来可能出现的数据安全生命周期事件提供预警的平台

工业互联网数据安全生命周期分析与预警平台采用机器学习等技术,针对全量数据进行安全分析既可利用已知知识,同时可对行为识别利鼡机器学习等技术发现未知异常情况,通过OODA(观察-定位-决策-行动)、情报、目标等线索启动数据安全生命周期分析架构如图8所示。

图8 工業互联网数据安全生命周期分析与预警平台架构

工业互联网数据安全生命周期保障体系建设促进工业企业建立数据分级分类的管理制度,明确数据的机密性和完整性以及恢复等要求,确保销毁防止数据泄露,从而影响工业企业的稳定运行加强工业互联网数据安全生命周期监督检查。

在OT与IT融合趋势下工业互联网数据安全生命周期保障体系建设确保企业内部重要的生产管理数据、生产操作数据以及工廠外部数据(如用户数据)等各类数据的安全,进而支持企业生产的稳定运行实现工业企业弯道超车的发展目标。

工业互联网数据安全苼命周期保障体系建设能够帮助工业企业把客户的数据远程采集上来实现和故障诊断,可以提高工业企业自身的附加价值也可以进行嘚服务延伸,为工业互联网数据安全生命周期法规标准提供参考有利于工业标准指南的确立。

摘自《》2019年2月刊

        在这个新的互联网时代里移动設备和云计算给数据安全生命周期防护带来了新的麻烦。日前SafeNet亚太地区副总裁陈泓先生接受了笔者的采访,介绍了如何在云计算环境里為数据提供全生命周期的安全防护

陈泓 SafeNet亚太地区副总裁

        陈泓先生在1994年加入美商SafeNet在美国的总公司担任经理一职,他致力于开发亚太地区的市场成功建立了许多销售通路,在1999年被推举为负责亚太地区业务的协理 目前担任亚太区副总裁。

安全孤岛让数据面临安全风险

        在传统咹全防护模式下各个系统都得到了严密的保护,但系统之间的连接却缺少有效的防护结果使得这些系统形成了一个又一个的独立“安铨孤岛”。而且现在恶意***者也发现***系统之间的连接比直接***指定系统要容易的多,相关流程中的薄弱环节会让最棒的安全防护崩溃 云计算的出现增加了安全防护的复杂性与未知性,对数据的不同生命周期都提出了安全考验可信云计算面临新的挑战。用户数据从终端通过傳输环节进入云端在虚拟化环境中分散存放。受“安全孤岛”效应的影响数据在云端的存储、迁移、应用过程中都面临着未知的安全風险。数据是云计算的核心也是IT的本质所以,保护数据的安全性是云计算的重点与难点这就需要消除独立的“安全孤岛”,消除分散系统之间的薄弱环节让云计算变得可信。

保护数据的全生命周期安全

在数据的不同生命周期所面临的可信环境不同,所面临的安全风險不同只有在全生命周期里都能对用户数据提供可靠的安全防护,才是可信的云计算简单而言,能够保护数据生命周期的各个方面安铨性的云计算才是可信的云计算这就需要我们能够将信息安全保护方式从关注处理数据的系统的可信性模型转到为数据本身提供安全防護的模型。

        全数据生命周期安全防护意味着从数据创建起到修改、分配和删除整个过程对数据进行保护。要想实现这种全数据生命周期嘚安全防护至少需要做的两点:1、对数据进行严密的加密防护;2、更加精准的身份认证。

目前SafeNet正在与亚马逊合作利用SafeNet的加密及身份认證技术,保护用户在亚马逊云计算平台EC2虚拟化环境下的数据资料安全SafeNet在亚马逊云计算系统安装了加密防护端,当用户选择使用SafeNet对自己的數据进行加密防护时SafeNet会将相关密钥保留在用户手中。通过对用户的数据进行加密保证了用户数据在云端迁移过程中的安全性。

       另一方媔SafeNet更加精准的身份认证技术,得以对授权用户提供“颗粒级”授权确保区分性,实现对信息的“颗粒级”持久管理让正确的用户访問允许其访问的数据。在强化数据安全生命周期的同时更好的利用云系统所带来的商业益处。而且令牌的加入提高了云计算环境下用戶身份认证的安全性。

严密的身份认证让数据更安全

        在企业内部传统的身份认证仅仅是“用户ID+用户密码”的形式。而现在企业在身份认證的保护上还可以采用数字令牌、一次性口令(OTP)令牌、证书、USB令牌、智能卡等技术提高对身份认证的安全防护,也提高了身份认证大门背後所保护数据的安全性

最后,陈泓表示SafeNet方面正在考虑对身份认证进行统一管理,也就是要统一管理令牌、数据库保护、密钥管理、传輸加密通过统一的中央平台实现对安全性进行全面集中的控制,该平台可以与多种系统和环境整合在一起包括企业文件服务器、数据庫、应用程序、笔记本电脑和移动设备等。集中管理安全策略和密钥集中管理报告与审查机制,实现最高水平的安全性与有效性

我要回帖

更多关于 数据安全生命周期 的文章

 

随机推荐