2021年6月10日，十三屆全國人大常委會第二十九次會議表決通過《數據安全法》，表明我國的數據安全保護工作已經上升到國家法律層面。工業和信息化部前期已經發布了《工業數據分級分類指南（試行）》、《關于工業大數據發展的指導意見》等政策文件，為開展工業互聯網數據安全保護工作提供了具有指導性和可操作性的具體措施。隨著工業互聯網建設進程的不斷深化，工業互聯網平臺的數量持續增加，聯網工業企業規模迅速擴大，工業互聯網的組織模式、生產模式和服務模式正在向跨設備、跨系統、跨廠區、跨地區的互聯互通轉變，工業互聯網數據安全的重要性不言而喻。

綠盟工業互聯網數據安全監測解決方案

綠盟工業互聯網數據安全監測解決方案通過多種方式，利用主動監測、流量分析、多維數據關聯融合等技術，具備對工業互聯網企業數據資產情況統計、數據安全態勢分析以及可視化展示能力；具備重要數據流轉監測、違規泄漏發現、追蹤核查等功能；具備向國家級工業互聯網數據安全監測平臺提供數據報送和業務協同能力，滿足工業互聯網企業對敏感數據（包含用戶數據、企業運營數據、網絡技術數據等）的識別審計與泄露事件的實時監測，協助企業對泄露事件進行防范，規避相關法律風險。

方案介紹

1、方案架構

根據工業互聯網數據業務特點，建設統一的數據安全監測平臺，支持數據安全設備的統一接入與管控，并通過業務、安全等多源數據采集接入后的綜合分析發現工業互聯網數據安全風險，進行數據資產梳理、數據安全風險管控和態勢展現，綠盟工業互聯網數據安全監測解決方案總體框架設計如下圖所示：

方案總體框架

本框架由數據源采集層、數據處理層、分析引擎層、應用功能層、可視化展示層五個功能層次組成。其中：

數據源采集層：數據源采集層的部署規模決定了數據安全監測能力的邊界，數據來源種類決定了整體監測業務的豐富程度。基于工業企業管理信息網絡、生產管理網絡以及工業互聯網平臺，通過數據資產獲取探針、網絡流量分析探針、數據庫審計探針，得到工業互聯網數據安全監測平臺所需的數據狀態信息。

數據處理層：數據處理層實現多類型設備的信息交互，解決數據事件接入問題，確保各類探針可以接入數據安全監測平臺，系統采集的資產、日志、事件、流量等各類信息，通過多種處理接口獲取源信息，為后續安全預警、分析研判提供基礎支撐信息。

分析引擎層：針對獲取的非結構化、海量數據進行歸一化、過濾、歸并、實時解析的處理，利用大數據架構，提供各類接入數據的分布式存儲、計算和分析功能，包括了數據資產獲取引擎、數據及文件內容識別引擎、數據資產分級分類引擎、敏感數據分布引擎、威脅分析引擎。

應用功能層：以數據安全管理系統為牽引，融合平臺全部數據安全監測能力，以數據資產梳理、違規泄露發現、數據流轉監測、數據安全審計為核心，向工業互聯網企業用戶輸出一體化的數據安全監測服務。

2、方案接口關系

企業級工業互聯網數據安全監測解決方案實施成果，部署于工業互聯網企業數據中心，為企業開展工業互聯網數據安全治理提供抓手，為開展企業工業互聯網數據安全監測工作提供技術手段。同時，為國家級工業互聯網數據安全監測與服務平臺上報數據安全監測信息，并接收國家級平臺的業務協同管理及安全情報推送。系統部署節點和各級系統訪問節點的連接關系如下圖所示。

方案節點連接關系圖

綠盟工業互聯網數據安全監測解決方案針對聯網工業企業與工業互聯網平臺企業重要數據流轉進行監測，及時發現數據違規泄漏并實現對數據安全事件進行追蹤核查。同時，為了落實國家相關主管部門數據安全監管要求，實現工業互聯網數據安全監測縱向貫通，該解決方案能夠與國家級工業互聯網數據安全監測與服務平臺實現信息交互與業務協同。

客戶價值

1、先進的技術方案，具備可持續發展性

方案整體設計采用當前最新的分布式并行技術，使用Docker、Hadoop、Spark、Flink等組件，充分利用目前先進的云計算和海量數據處理關鍵技術，保證系統技術的前瞻性和可持續發展性。

2、有效建立起工業互聯網數據安全情況的監測手段

方案實現對工業互聯網數據信息全面采集和分析，對工業互聯網數據流轉進行監測，并實現高度可視化界面呈現，支撐工業互聯網企業“摸清家底”，了解數據資產安全狀態的真實情況。

3、提高工業互聯網企業抵御網絡攻擊的能力

方案有效解決了當前工業互聯網企業中數據安全單點防護、邊界防護的狀態，綜合多種監測手段實現聯動分析，構建立體化數據安全防護能力，增強企業抵擋網絡攻擊的能力。