5月13日,由贵州省CIO协会主办的“面对面访谈”系列之走进航天风华活动在贵阳举行。本次活动邀请到了多位行业专家及各企业优秀代表,旨在全面了解工业领域数字化转型下企业的生产与业务需求,通过深入的交流与探讨,为企业数字化转型中遇到的痛点建言献策。网御星云作为网络安全企业代表受邀出席。
数字经济正成为驱动经济社会发展的核心动能。在交流会上,网御星云数据安全战略咨询专家梁敏发表以《工业领域数据安全体系建设探索》为主题的演讲。他谈到,工业领域作为关键基础设施,蕴藏着巨大的数据价值,自然也成为了攻击者主要的攻击对象,一旦发生网络或数据安全事件,有可能会造成灾难性的后果。因此,工业企业在发展业务的同时,一定要强化安全保护能力,提升数据安全保障水平,切实有效防范各类风险。
网御星云数据安全战略咨询专家梁敏
随着工业企业数字化转型进程的深入推进,传统网络层面的安全防护已经难以满足复杂的业务发展需要,因此,工业安全体系建设也要随着业务的拓展纵向深入,以“三步走”的数据安全建设思路,补齐业务安全短板。
第一步:做好工业企业需求调研与合规性分析,制定符合企业业务特点的数据防护思路;
第二步:规范工业企业组织结构,逐步建立和完善安全防护制度流程;
第三步:做好工业企业数据资产梳理以及分类分级,以身份、数据为中心建立工业数据安全防护体系,落实人员身份识别与权限管理,制定数据安全策略,实现安全态势呈现。
网御星云工业数据安全体系建设探索
在《中华人民共和国数据安全法》《工业和信息化领域数据安全管理办法(试行)》《工业企业数据安全防护要求(草案)》以及等保2.0等法律法规标准的指引下,网御星云从管理层面、技术层面、运营层面出发,推出工业数据安全体系建设方案,助力工业企业提升整体数据安全防护能力。
网御星云工业领域数据安全体系设计架构图
管理层面,网御星云基于顶层设计视角,形成了一套数据接口安全标准规范,助力工业企业不断完善组织架构和制度流程。
技术层面,网御星云依托“场景化”解决思路,围绕防护主体“身份”与客体“数据”两大中心,从数据采集、存储、使用加工、传输、提供、公开、销毁等环节进行了针对性设计,可提供数据分类分级、安全标记、防泄露、安全审计、加密、脱敏和溯源等安全能力。
运营层面,网御星云将技术和管理进行融合,以“安全工具+专家智慧”为依托,通过集约化方式构建运营安全访问栈,整合离散产品向平台化转型,使单点功能连接起来,形成工业数据全流程安全监管体系,最大程度发挥出数据安全产品效能。
在“数字中国”战略的驱动下,工业数字化转型将迎来发展黄金期。网御星云将持续加大对工业数据安全的投入与研究,深度拓展工业领域数字化场景实践,为数字化转型下工业企业的网络安全建设赋能。