8月28日,工信部等十部門印發《加強工業互聯網安全工作的指導意見》,提出到2020年底建立工業互聯網安全保障體系。《意見》強調,未來將加大對工業互聯網安全技術研發和成果轉化的支持力度,強化數據安全、5G安全等相關核心技術研究,探索利用人工智能、大數據、區塊鏈等新技術提升安全防護水平。
工業互聯網包括三大內容:網絡、平臺和安全。網絡是基礎,平臺是核心,安全是保障。工業互聯網安全是工業互聯網健康發展的重要前提,包括數據安全、設備安全、網絡安全等多個領域。《意見》提出,要強化工業互聯網數據安全保護能力。
1)強化企業數據安全防護能力。明確數據收集、存儲、處理、轉移、刪除等環節安全保護要求,指導企業完善研發設計、工業生產、運維管理、平臺知識機理和數字化模型等數據的防竊密、防篡改和數據備份等安全防護措施,鼓勵商用密碼在工業互聯網數據保護工作中的應用。
2)建立工業互聯網全產業鏈數據安全管理體系。依據工業門類領域、數據類型、數據價值等建立工業互聯網數據分級分類管理制度,開展重要數據出境安全評估和監測,完善重大工業互聯網數據泄露事件觸發響應機制。
工業數據是企業的生命線,海量的工業數據不僅涉及工業安全,更是企業寶貴的財富,敏捷科技為工業互聯網數據安全保駕護航。
《意見》提出“明確數據收集、存儲、處理、轉移、刪除等環節安全保護要求”,凸顯數據全生命周期安全管控的重要性。敏捷數據安全衛士系統DGS對工業企業的核心數據進行安全管控,確保核心文檔在全生命周期(包括在創建、瀏覽、編輯、歸檔、分發、銷毀等操作)都處于加密狀態,起到防竊密的效果。采用細粒度化的權限管控,非授權人員無權創建、下載、預覽、編輯文檔資料,確保文件的安全性,起到防篡改效果。主動備份機制,可以保證數據完整性和安全性,迅速恢復應用系統的數據和服務,做到有備無患。
是面向工業設計數據全生命周期安全管理的解決方案,敏捷科技針對工業企業與上下游企業設計協同場景多、業務往來頻繁的特點,對企業核心設計數據進行加密保護和外發管控,確保企業高效協同的同時,防止工業數據外泄和數據被惡意篡改,減少了圖紙數據大范圍分發的數據殘留風險,確保工業互聯網上下游產業鏈數據安全。
除此之外,敏捷科技具備信息安全風險評估服務資質,可按照《信息安全風險評估指南》規定的流程,結合國家及行業相關標準要求,通過風險評估識別當前安全狀況,提供風險評估服務,協助工業企業加強和推進信息系統安全體系建設,提高系統的安全防護能力、隱患發現能力和應急響應能力。
我國網絡安全形勢日趨嚴峻,網絡安全威脅持續上升,加強工業互聯網安全工作勢在必行。提升安全防護能力將成為工業企業下一步升級改造的重點,敏捷科技將積極開展數據安全領域的探索和技術創新,提升工業互聯網安全保障能力。
18120179909
關注敏捷小助手,了解更多