12月14日,“数据与网络安全创新赋能工业企业数字化转型”主题沙龙在杭州举行。 本次活动由浙江省工业软件产业技术联盟、浙江省网络空间安全创新研究中心、浙江省图灵互联网研究院主办,浙江省网络空间安全协会数据安全治理委员会、杭州市计算机学会、长三角(杭州)制造业数字化能力中心承办。
浙江省经济和信息化厅软件处处长吴少航出席会议并致辞,浙江省网络空间安全创新研究中心主任陈铁明、浙江省工业软件产业技术联盟副理事长李晓波主持活动。
Micronics副总裁顾浩田受邀出席并发表主题演讲《工业企业数据安全体系建设》,分享Micronics科技在工业企业领域重点关注的数据安全体系建设方面的能力和实践。
顾昊田,Micronics科技副总裁。
数据是工业企业数字化转型的核心资源,随着工业系统上云和数据流动利用(甚至跨境传输)的需求不断增加,数据安全形势变得复杂严峻。
顾浩田表示,近年来,工业和信息化部持续加强工业和信息化领域数据安全管理,从《工业和信息化领域数据安全管理办法(试行)》、《工业数据安全评估指南(试行)》开始, 《工业领域重要数据和核心数据识别指引(试行)》等法律政策,到近日出台的《工业和信息化领域数据安全行政处罚裁量裁量指引(试行)》向社会公开征求意见,工业和信息化领域数据安全合规监管不断迈向实质性落地阶段。
为实现安全合规,满足安全需求,工业企业需要聚焦工业领域数据的内容和特点,紧跟业务应用场景,在数据安全管理和能力建设中开展以数据为核心的系统化建设规划。 Micronics(微电子产品)基于弹性数据安全防护体系,以四大能力为工业企业安全建设保驾护航。
基于下一代数据安全管理平台
构建数据安全防护体系。
在当前多云、多架构的复杂环境下,海量资产、数据和风险不断增长变化,给数据安全防护、管理和可持续运营带来了更加复杂的挑战。
Micronics(微电子产品)下一代数据安全管理平台(DSM Cloud)。基于“1+N”云技术架构,具备横向资源扩展、纵向安全能力订阅、多租户数据隔离等能力,集成数据分类分级、数据加密、运维管控、数据脱敏、数据水印、API安全等N轻量级端点防护能力,真正将端点本身的管理复杂度融合到云端管理以中心为中心,实现数据全生命周期下的一体化安全管理与监控、实时管控与保护。持续感知和运行,保障多云场景下的数据安全。
下一代数据安全管理平台。
数据分类分级平台作为工业领域数据安全管理与保护体系建设的基础,内置了面向工业企业的标准业务发现模型和分类分级模板,基于机器学习习等智能技术,帮助用户高效、持续地盘点数据资产和分类分类, 而帝斯曼云则基于分类分类结果和身份治理,规划相应的数据保护策略,实现基于分类和分类的安全策略联动,帝斯曼云可以根据数据和身份全生命周期的变化,提供安全策略的自适应演进、安全编排的自动响应能力、智能安全防护。
基于分类和分级的安全策略联动。
此外,DSM Cloud 内置了多个可观测的大屏,如安全态势、资产分布态势、安全设备运行态势感知等大屏,通过动态可视化帮助用户呈现数据流向、威胁攻击、数据演进等数据安全态势,实现视觉驱动的数据安全运营。
基于新一代容灾一体化平台
实现极致生存。
极致生存是Micronics弹性数据安全系统的重要支柱之一,即当系统被完全摧毁时,它仍然有足够的冗余容量来支持数据和系统的快速重建。
为了应对混合多云环境中资产复杂性和灾难恢复技术多态性的挑战,Micronics下一代集成灾难恢复平台 (DRCC)。基于云架构,提供“一个容灾控制中心+多个容灾能力”,不仅涵盖数据级容灾和业务级容灾建设,还提供容灾集中监控、统一调度、计划编排、演练切换、可视化观察等日常容灾管理和运营能力。
下一代集成式灾难恢复平台。
例如,DRCC支持自由灵活的方案编排,实现对所有故障场景的全面覆盖监控并能及时响应,支持容灾演练一键切换、一键故障恢复、灾难场景一键切换能力,提供切换过程可视化展示,实现状态可视化、流程可视、高效指挥。
基于数据流平台
促进数据安全有序流动。
随着工业企业信息化的不断深入和数据资产的不断增长,这些数据存储在不同的软硬件平台中,形成分散的、异构的数据源。 如何统一管理异构数据源,促进工业领域数据安全有序流动,实现数据价值最大化,成为工业企业面临的难题之一。
Micronics(微电子产品)数据流平台可实现不同数据源之间的全量同步和增量同步,支持数据分发、聚合、级联等数据流拓扑结构,通过数据流状态监控和数据一致性验证保证数据完整性,实现数据按需自由流动,形成全球数据流网络。 数据流平台内置脱敏、水印、加密等安全网关,在安全合规的前提下,保证数据自由流动。
数据流平台
基于数据安全治理服务
促进跨境数据传输合规性。
围绕有效解决工业企业数据安全“需求不明确、职责不明确、管理不规范、建设不匹配”等一系列问题,提供一站式数据安全治理服务,以及数据分类分级咨询、数据出境安全运营服务、数据安全风险评估、个人信息风险评估等专项服务。 在工业企业领域得到广泛应用。
浅谈如何保障工业企业数据出境的合规性和安全性数据导出安全运营服务从管理实践的角度出发,帮助用户进行数据出境前的准备工作,识别组织数据出境背景下适用的法律法规,梳理组织数据处理活动的场景,以及导出数据的内容识别重要数据和个人信息,收集组织当前的安全管理和技术控制措施,并开展数据安全风险评估在此基础上,本文提出了加强和完善数据出境前应建立的数据安全管理能力和技术机制的建议,提出建设方案,提供数据出境后的持续监管和应急机制,满足数据出境的合规要求,最终将监管要求映射到组织的日常数据安全管理活动中, 以帮助组织更好地准备数据导出。
数据安全是工业企业数字化发展的基础,要贯穿转型全过程,不断夯实安全保障能力。 Micronics深度致力于数据安全,也将密切关注工业企业数据安全监管趋势的变化,不断优化数据安全防护解决方案,继续为工业企业的数据安全保驾护航。
一人为研究生入学考试加油