近日,由工業和信息化部、四川省人民政府主辦的2023年中國網絡和數據安全產業高峰論壇在成都召開。烽臺科技(北京)有限公司(以下簡稱烽臺科技)副總經理雷承霖應邀在新興領域融合發展分論壇做敏感數據泄露威脅情報技術分享,同時公司榮獲工業和信息化部“鑄網2022”網絡安全演練優秀技術支撐單位稱號。
雷承霖:威脅情報技術提升
工業數據安全風險處置能力
數據安全泄露和勒索事件在我國開始逐年高發,且呈現由單純經濟牟利向實施數據破壞、竊取戰略機密、謀取政治訴求等多重企圖轉化的趨勢。電力、交通、鋼鐵、石油化工等重要工業行業關鍵信息基礎設施的敏感數據一旦泄露,可能嚴重危害國家安全、國計民生、公共利益。
如何充分利用威脅情報技術有效監控敏感數據泄露,是數據安全在新興領域融合發展時亟待解決的問題,雷承霖副總經理在新興領域融合發展分論壇上分享了烽臺科技在敏感數據泄露威脅情報監控方面的創新實踐經驗。
烽臺科技多年來持續研究工業互聯網安全監測技術,在scada、plc、電力系統、環保監測、水利系統、醫療系統、車聯網、工業數據實時數據庫等方面有著深度積累,目前已具備對已泄露工業數據構建實時監測分析能力和完善工業領域數據安全風險消控處置能力,盡最大可能減少用戶攻擊暴露面。
他表示,工業行業的特殊性決定了工業數據安全與工業企業運營安全、生產安全息息相關,工業領域數據涉及主體多、種類多、格式多,工業數據在企業內部研發、生產、管理、運維、經營等環節之間互通,其中涉及設備廠商、工業企業、平臺企業、服務商等多方,其中任意環節均容易出現敏感數據泄露的風險,一旦敏感數據泄露,可能包括類系統技術方案、設計圖紙、內部通訊錄、專用軟件安裝包、系統鏡像、控制系統工程文件、系統源代碼、業務點表、業務工藝流程、業務工藝參數、敏感生產資料、用戶信息及其業務類敏感數據等。
用戶想要對已泄露或有潛在泄露風險的數據進行監測,可以從工業隱私數據測繪、工業數據資產測繪、傳統數據資產測繪、信創數據資產測繪、工業敏感數據反測繪監控、多元數據安全情報收集六個方面著手,減少企業攻擊暴露面,提升數據安全風險處置能力。
榮耀與實力并存
為提升網絡與數據安全水平,促進產業高質量發展,工信部組織“鑄網2022”安全演練。烽臺科技榮獲工業和信息化部“鑄網2022”網絡安全演練優秀技術支撐單位稱號。
“鑄網2022”網絡安全演練由工業和信息化部網絡安全管理局統籌開展,多家部屬單位組織實施,通過沙盤推演、實網攻防、遠程滲透、安全檢測等形式,開展的全方位、全領域網絡安全實網實景演練,全面檢驗提升了工業和信息化領域重點行業、典型場景的防護能力,堵塞了一批網絡安全漏洞隱患、增強了重大風險防御水平、完善了應急協同工作機制,有效強化了工業和信息化領域網絡安全綜合保障能力。
烽臺科技工業網絡靶場平臺,以虛擬化技術為基礎,以全面、精準的考核方式為核心,集競賽運維、賽題管理、攻防可視化、考核選拔于一體,用于專業、科學、全面、精準的評測及人才選拔,同時平臺還可以提供真實的工業仿真環境,全面模擬包含鋼鐵、石油化工、電力、交通等關鍵信息基礎設施行業,展現各個不同行業的真實物理設備、網絡組成以及工藝流程。從實戰出發,全面提升用戶對工控安全風險分析、漏洞挖掘、應急響應與事件分析的能力,從而提升用戶對關鍵信息基礎設施的安全防護能力。
建設實驗室、支撐工控安全大賽、發布行業系統平臺和解決方案,工業信息安全的探索之路還未平坦,烽臺科技銳意進取的同時聚焦工業信息安全,以求真、務實的態度,為用戶、為行業提供更多價值,為國家數字經濟發展貢獻力量。
:余翰林
:18857411608
:寧波中基斯頓液壓機械有限公司
