圖片來源中國人大網(wǎng)

綠盟工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測解決方案

綠盟工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測解決方案通過多種方式，利用主動(dòng)監(jiān)測、流量分析、多維數(shù)據(jù)關(guān)聯(lián)融合等技術(shù)，具備對工業(yè)互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)資產(chǎn)情況統(tǒng)計(jì)、數(shù)據(jù)安全態(tài)勢分析以及可視化展示能力；具備重要數(shù)據(jù)流轉(zhuǎn)監(jiān)測、違規(guī)泄漏發(fā)現(xiàn)、追蹤核查等功能；具備向國家級工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測平臺提供數(shù)據(jù)報(bào)送和業(yè)務(wù)協(xié)同能力，滿足工業(yè)互聯(lián)網(wǎng)企業(yè)對敏感數(shù)據(jù)（包含用戶數(shù)據(jù)、企業(yè)運(yùn)營數(shù)據(jù)、網(wǎng)絡(luò)技術(shù)數(shù)據(jù)等）的識別審計(jì)與泄露事件的實(shí)時(shí)監(jiān)測，協(xié)助企業(yè)對泄露事件進(jìn)行防范，規(guī)避相關(guān)法律風(fēng)險(xiǎn)。

方案介紹

1、方案架構(gòu)

根據(jù)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)特點(diǎn)，建設(shè)統(tǒng)一的數(shù)據(jù)安全監(jiān)測平臺，支持?jǐn)?shù)據(jù)安全設(shè)備的統(tǒng)一接入與管控，并通過業(yè)務(wù)、安全等多源數(shù)據(jù)采集接入后的綜合分析發(fā)現(xiàn)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)，進(jìn)行數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)安全風(fēng)險(xiǎn)管控和態(tài)勢展現(xiàn)，綠盟工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測解決方案總體框架設(shè)計(jì)如下圖所示：

方案總體框架

本框架由數(shù)據(jù)源采集層、數(shù)據(jù)處理層、分析引擎層、應(yīng)用功能層、可視化展示層五個(gè)功能層次組成。其中：

數(shù)據(jù)源采集層：數(shù)據(jù)源采集層的部署規(guī)模決定了數(shù)據(jù)安全監(jiān)測能力的邊界，數(shù)據(jù)來源種類決定了整體監(jiān)測業(yè)務(wù)的豐富程度?；诠I(yè)企業(yè)管理信息網(wǎng)絡(luò)、生產(chǎn)管理網(wǎng)絡(luò)以及工業(yè)互聯(lián)網(wǎng)平臺，通過數(shù)據(jù)資產(chǎn)獲取探針、網(wǎng)絡(luò)流量分析探針、數(shù)據(jù)庫審計(jì)探針，得到工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測平臺所需的數(shù)據(jù)狀態(tài)信息。

數(shù)據(jù)處理層：數(shù)據(jù)處理層實(shí)現(xiàn)多類型設(shè)備的信息交互，解決數(shù)據(jù)事件接入問題，確保各類探針可以接入數(shù)據(jù)安全監(jiān)測平臺，系統(tǒng)采集的資產(chǎn)、日志、事件、流量等各類信息，通過多種處理接口獲取源信息，為后續(xù)安全預(yù)警、分析研判提供基礎(chǔ)支撐信息。

分析引擎層：針對獲取的非結(jié)構(gòu)化、海量數(shù)據(jù)進(jìn)行歸一化、過濾、歸并、實(shí)時(shí)解析的處理，利用大數(shù)據(jù)架構(gòu)，提供各類接入數(shù)據(jù)的分布式存儲(chǔ)、計(jì)算和分析功能，包括了數(shù)據(jù)資產(chǎn)獲取引擎、數(shù)據(jù)及文件內(nèi)容識別引擎、數(shù)據(jù)資產(chǎn)分級分類引擎、敏感數(shù)據(jù)分布引擎、威脅分析引擎。

應(yīng)用功能層：以數(shù)據(jù)安全管理系統(tǒng)為牽引，融合平臺全部數(shù)據(jù)安全監(jiān)測能力，以數(shù)據(jù)資產(chǎn)梳理、違規(guī)泄露發(fā)現(xiàn)、數(shù)據(jù)流轉(zhuǎn)監(jiān)測、數(shù)據(jù)安全審計(jì)為核心，向工業(yè)互聯(lián)網(wǎng)企業(yè)用戶輸出一體化的數(shù)據(jù)安全監(jiān)測服務(wù)。

2、方案接口關(guān)系

企業(yè)級工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測解決方案實(shí)施成果，部署于工業(yè)互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)中心，為企業(yè)開展工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理提供抓手，為開展企業(yè)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測工作提供技術(shù)手段。同時(shí)，為國家級工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測與服務(wù)平臺上報(bào)數(shù)據(jù)安全監(jiān)測信息，并接收國家級平臺的業(yè)務(wù)協(xié)同管理及安全情報(bào)推送。系統(tǒng)部署節(jié)點(diǎn)和各級系統(tǒng)訪問節(jié)點(diǎn)的連接關(guān)系如下圖所示。

方案節(jié)點(diǎn)連接關(guān)系圖

綠盟工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測解決方案針對聯(lián)網(wǎng)工業(yè)企業(yè)與工業(yè)互聯(lián)網(wǎng)平臺企業(yè)重要數(shù)據(jù)流轉(zhuǎn)進(jìn)行監(jiān)測，及時(shí)發(fā)現(xiàn)數(shù)據(jù)違規(guī)泄漏并實(shí)現(xiàn)對數(shù)據(jù)安全事件進(jìn)行追蹤核查。同時(shí)，為了落實(shí)國家相關(guān)主管部門數(shù)據(jù)安全監(jiān)管要求，實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測縱向貫通，該解決方案能夠與國家級工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測與服務(wù)平臺實(shí)現(xiàn)信息交互與業(yè)務(wù)協(xié)同。

客戶價(jià)值

1、先進(jìn)的技術(shù)方案，具備可持續(xù)發(fā)展性

方案整體設(shè)計(jì)采用當(dāng)前最新的分布式并行技術(shù)，使用Docker、Hadoop、Spark、Flink等組件，充分利用目前先進(jìn)的云計(jì)算和海量數(shù)據(jù)處理關(guān)鍵技術(shù)，保證系統(tǒng)技術(shù)的前瞻性和可持續(xù)發(fā)展性。

2、有效建立起工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全情況的監(jiān)測手段

方案實(shí)現(xiàn)對工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)信息全面采集和分析，對工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)流轉(zhuǎn)進(jìn)行監(jiān)測，并實(shí)現(xiàn)高度可視化界面呈現(xiàn)，支撐工業(yè)互聯(lián)網(wǎng)企業(yè)“摸清家底”，了解數(shù)據(jù)資產(chǎn)安全狀態(tài)的真實(shí)情況。

3、提高工業(yè)互聯(lián)網(wǎng)企業(yè)抵御網(wǎng)絡(luò)攻擊的能力

方案有效解決了當(dāng)前工業(yè)互聯(lián)網(wǎng)企業(yè)中數(shù)據(jù)安全單點(diǎn)防護(hù)、邊界防護(hù)的狀態(tài)，綜合多種監(jiān)測手段實(shí)現(xiàn)聯(lián)動(dòng)分析，構(gòu)建立體化數(shù)據(jù)安全防護(hù)能力，增強(qiáng)企業(yè)抵擋網(wǎng)絡(luò)攻擊的能力。

免責(zé)聲明：市場有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。