工控行业数据安全解决方案_工控数据库审计_工控行业数据脱敏

中文

English

免费试用

金年会jinnian

解决方案

政府行业

医疗行业

教育行业

公安行业

金融行业

能源行业

运营商行业

工控行业

云安全

大数据安全

微服务架构安全

数据合规评估服务

产品与服务

数据安全管理系列数据安全综合治理平台（DSP） HOT 数据安全分类分级系统 HOT 数据静态脱敏系统数据水印溯源系统数据库漏洞扫描系统集中管理系统数据安全能力评估系统 HOT 数据安全稽核系统数据安全检查工具箱 HOT

数据库监控审计系列数据库安全审计系统大数据安全审计系统云数据库审计系统工控数据库审计系统日志审计系统下一代防统方数据安全风险挖掘系统数据库状态监控系统企业关键数据防护系统

数据安全防护系列数据库防火墙数据动态脱敏系统应用脱敏系统数据库加密系统运维审计系统 API与应用系统安全审计系统

数据安全服务数据资产梳理服务数据分类分级服务数据安全风险评估服务数据库渗透测试服务

客户案例

资讯中心

服务与支持

合作伙伴

工控行业

金年会jinnian

解决方案

工控行业

行业所面临的问题

近些年来，随着工业化和信息化的深度融合，以及智能制造、工业互联网等国家战略的持续推进，工业企业加速有助于数字化转型。由于工业控制网络的特殊性，工业数据暴露面扩大、攻击路径增多，工业控制领域的数据安全威胁由局部风险引发到系统性风险。工控行业面临的数据安全问题主要有：

1、工业领域覆盖面广，各领域数据类型、数据属性不同，重要数据、核心数据分布不清，无法精准重点防护

2、工业业务流程复杂，工业数据跨系统跨区交互频繁，传输接口多，存在安全防护盲区

3、敏感数据共享给工业互联网平台，若缺乏有效的安全防护措施，易引发数据泄露风险

4、工业数据直接关联生产、供应链乃至国家安全，一旦发生篡改、泄露或破坏，可能导致设备停机、生产中断甚至对国家安全造成安全威胁

方案概述

构建覆盖“采集—传输—使用—共享—销毁”全生命周期的数据安全防护体系，利用审计、防护、脱敏、流转管控等手段，支撑实现“可识别、可防护、可追溯、可管理”的工业数据安全目标：

1、顺利获得对工控协议深度解析，识别出各种工业控制命令、机器状态等重要参数，以分析各类数据安全风险

2、利用智能敏感数据识别、数据分类分级技术，对各类型的工业数据进行梳理和分类分级，明确安全防护策略

3、对企业级业务系统、生产控制业务系统中的数据库、API接口等数据存储、流通环节进行风险持续监测

4、针对重要数据、核心数据共享、使用、运维等场景，采用权限管控、数据脱敏、水印溯源等手段精准防护

5、利用基于大数据、人工智能学习引擎技术，自动学习数据访问行为并提取特征，生成适合当前工业控制网络环境的数据安全模型，精准识别数据安全风险，以及数据安全态势感知

应用场景

1、工业控制实时数据库（如IP21）的数据访问行为的细粒度审计，分析并记录风险操作，及时发现异常查询、越权访问或恶意注入等安全威胁

2、针对工业数据在企业内部的跨系统流动、共享等场景下权限管控、实时脱敏，确保流转全过程的可控、可溯等

3、构建覆盖全生命周期的整体数据安全体系，实现全局数据安全态势感知与主动防御

特点优势

工控协议指令审计

对工控实时数据库协议做指令级检测与审计，为解决工业数据的安全问题给予技术基础保障

兼容工控数据库

支持多种工控实时数据库，如IP21、Synabase、PI、Industrial SQL Server等

旁路部署

所有数据安全能力单元均可旁路部署，不改变现有网络架构，不影响正常业务生产

价值体现

协议深度解析

从工业控制协议指令级监测，实现工业数据全链路的可视可控，显著提升工业企业数据主动防御能力

提升协同响应效率

可与工业企业其它的安全防护设备联动，形成整体的安全风险态势感知，及时处置，提升安全运营效率

筑牢数据安全防线

实现工业数据采集、使用、共享等环节的流转管控，有效防范数据泄露、篡改、滥用等风险