日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

隨著工業(yè)信息化的發(fā)展，工業(yè)大數(shù)據(jù)在也在扮演越來越重要的角色。這些蘊含巨大價值的數(shù)據(jù)，成為了各類不法分子眼中的“香餑餑”。今年七月，100 多家車廠的機密數(shù)據(jù)被曝出發(fā)生泄露，涉及機密文件47000個。這是這些年工業(yè)數(shù)據(jù)泄露的真實寫照，我們已經沒辦法把自己當成把頭埋進沙子里的鴕鳥了。

成都創(chuàng)新互聯(lián)是專業(yè)的湟源網站建設公司，湟源接單;提供成都做網站、網站制作、成都外貿網站建設,網頁設計,網站設計,建網站,PHP網站建設等專業(yè)做網站服務;采用PHP框架,可快速的進行湟源網站開發(fā)網頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網站,專業(yè)的做網站團隊,希望更多企業(yè)前來合作!

那么，在智能互聯(lián)時代，企業(yè)究竟該如何做好工業(yè)大數(shù)據(jù)的安全防護呢?

在9月14日舉行的世界物聯(lián)網博覽會·中國大數(shù)據(jù)創(chuàng)新發(fā)展高峰論壇上，360企業(yè)安全部集團副總工程師、工業(yè)控制系統(tǒng)安全國家聯(lián)合工程實驗室主任陶耀東，與參會人員解讀了如何在智能互聯(lián)時代工業(yè)大數(shù)據(jù)安全防護體系，分享了他對工業(yè)大數(shù)據(jù)安全防護的看法。

360企業(yè)安全部集團副總工程師、工業(yè)控制系統(tǒng)安全國家聯(lián)合工程實驗室主任陶耀東

工業(yè)大數(shù)據(jù)的獨特之處

演講中，陶耀東首先對工業(yè)大數(shù)據(jù)的特點進行了分析。他表示，從表面上來看，工業(yè)大數(shù)據(jù)并沒有什么特別之處。但是，就數(shù)據(jù)和流程本身，工業(yè)大數(shù)據(jù)有自己的獨特之處。

“不論是流程制造還是離散制造，任何工業(yè)領域都有非常強的專業(yè)性，如果數(shù)據(jù)分析師沒有很強的專業(yè)背景幾乎無從下手?！碧找珫|在演講中強調，“一般意義上的大數(shù)據(jù)要求數(shù)據(jù)量盡可能大，但工業(yè)大數(shù)據(jù)并不一味追求總量，但要求樣本盡可能全面，并且還需要分析數(shù)據(jù)之間的物理邏輯關系。”

陶耀東認為，工業(yè)大數(shù)據(jù)具有四大顯著特點：***，工業(yè)大數(shù)據(jù)需要精準預測，一旦結果偏差較大，對制造過程本身影響非常大;第二，注重數(shù)據(jù)的全面性和實效性;第三，關注數(shù)據(jù)背后的物理邏輯和特征;第四，數(shù)據(jù)主要來源于工控設備的運轉。

工業(yè)大數(shù)據(jù)的安全防護，任重而道遠

企業(yè)該如何做好工業(yè)大數(shù)據(jù)的安全防護呢?對此，陶耀東在演講中提出了以數(shù)據(jù)資產為核心，構建全生命周期的工業(yè)大數(shù)據(jù)安全防護思路，并且遵守數(shù)據(jù)采集最小化原則、使用授權最小化原則、責任不隨數(shù)據(jù)轉移原則、分級分類保護原則、受控審批原則和可審計原則，囊括數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全和數(shù)據(jù)銷毀安全等各個環(huán)節(jié)。

舉個例子：在上文提到的車企數(shù)據(jù)泄露的案例中，所有數(shù)據(jù)泄露事件都指向了一家服務器提供商，這家公司為這些車企提供數(shù)據(jù)管理服務。研究人員發(fā)現(xiàn)，這家公司在使用遠程數(shù)據(jù)同步工具rsync處理數(shù)據(jù)時，備份服務器沒有限制使用者的IP地址，并且未設置身份驗證等用戶訪問權限，因此任何人都能直接通過rsync訪問備份服務器，這是導致事故發(fā)生的主要原因。

這是一次數(shù)據(jù)使用授權過大造成數(shù)據(jù)泄露的典型案例。未來隨著工業(yè)互聯(lián)網、大數(shù)據(jù)、物聯(lián)網等技術的進一步發(fā)展，越來越多類似于第三方服務商需要獲取訪問權限，可以預見的是，工業(yè)大數(shù)據(jù)的安全任重而道遠。

面向實戰(zhàn)的大數(shù)據(jù)安全體系

陶耀東認為，在設計安全體系時，需要面向實戰(zhàn)。實戰(zhàn)就是解決問題，任何不能解決問題的方案，說句笑話就是耍流氓。對此，陶耀東提出了大數(shù)據(jù)安全體系設計四步戰(zhàn)略：

***步，摸清數(shù)據(jù)資產。想清楚自己有多少數(shù)據(jù)，數(shù)據(jù)存在哪里，重要級別如何，哪些數(shù)據(jù)是敏感數(shù)據(jù)。數(shù)據(jù)資產可見是整個安全策略的基礎。

第二步，梳理數(shù)據(jù)使用。誰在使用數(shù)據(jù)，什么場景使用數(shù)據(jù)，用什么方法使用。如果有人在沒有業(yè)務需求的場景下使用了數(shù)據(jù)，是否合規(guī)合法?

第三步，管控數(shù)據(jù)的風險。大量的風險來源于數(shù)據(jù)的使用和流動，那么怎么消除數(shù)據(jù)流動過程中的風險?脫敏、加密傳輸是否有效?風險真的消除了嗎?

第四步，強化安全運營。數(shù)據(jù)在流動過程中一旦出現(xiàn)異常，就要針對解決，并且設置一個完整的應急響應體系，萬一出現(xiàn)數(shù)據(jù)泄露，要吧損失控制在最小。尤其是要注意，工業(yè)大數(shù)據(jù)的處理對于人的依賴遠比消費大數(shù)據(jù)要更強，因此企業(yè)需要更加重視人的運營。

工業(yè)大數(shù)據(jù)安全的新方案建議

基于以上大數(shù)據(jù)安全四步走戰(zhàn)略，陶耀東針對工業(yè)大數(shù)據(jù)的特性提出了四點新建議：

***，數(shù)據(jù)可視化。這里又分為三種：一是，數(shù)據(jù)的資產分布圖，看清數(shù)據(jù)的分布;二是，數(shù)據(jù)的熱力分布圖，看清數(shù)據(jù)的價值;三是，數(shù)據(jù)資產流轉圖，看清數(shù)據(jù)的流轉動向。

第二，用戶行為分析。我們需要利用UEBA等技術，建立用戶畫像，從用戶行為角度分析，是否是正常用戶行為。

第三，隱私保護。在智能制造、網絡化協(xié)同、個性化定制、服務化延伸等富含大量個人數(shù)據(jù)的行業(yè)將重點關注隱私和機密保護，采用數(shù)據(jù)脫敏、分級、分類等功能。

第四，伴隨著云計算、物聯(lián)網在工業(yè)領域的大規(guī)模應用，數(shù)據(jù)防泄漏技術將應用于特定的云基礎設施和應用程序中, 同時在各個端點設備、移動設備、不同的云應用中使用統(tǒng)一的DLP策略。

此外，在當天的會議上，360企業(yè)安全在展區(qū)也展示了工業(yè)安全運營中心、工業(yè)安全網關、工控主機防護、工業(yè)安全審計等多款工業(yè)安全設備，提供涵蓋設備安全、控制安全、網絡安全和大數(shù)據(jù)安全的多層次安全防護能力。未來，360企業(yè)安全集團還將加大對技術研發(fā)和成果轉化的支撐力度，建立與工業(yè)互聯(lián)網發(fā)展相匹配的安全防護能力。

【原創(chuàng)稿件，合作站點轉載請注明原文作者和出處為.com】

分享標題：360陶耀東：構建全生命周期的工業(yè)大數(shù)據(jù)安全防護體系
文章URL：http://www.dlmjj.cn/article/dhcpdei.html