隨著工業網際網路發展逐步深入,讓原本孤島狀態下的工控系統和網路變得開放,但也同步加大了網路入侵、資料丟失等安全隱患。而在企業上雲熱潮下,雲環境網路規模化、資訊海量化的特點,也給雲平臺架構和雲業務發展帶來新的安全挑戰。加之裝置層“重功能輕安全”“專業安全團隊缺乏”等硬傷問題,讓工業網際網路安全建設愈顯嚴峻。
如何解決安全問題,成為眾多企業亟需面臨的難題。在10月26日青島舉行的2021世界工業網際網路產業大會上,卡奧斯重磅釋出工業網際網路安全防護解決方案(以下簡稱“方案”),為工業聯網企業及工業網際網路平臺企業提供安全防護定製建設、安全服務訂閱、安全託管運營等一站式安全服務,為企業平臺安全、應用安全及資料安全保駕護航。
方案從技術、服務、防護等方面出發,構建從裝置到雲端到應用的6大功能體系,為企業使用者提供解決方案訂閱、安全服務訂閱、安全運營託管等一站式SaaS安全服務,力破工業網路安全各種難題。
打造基礎安全防護體系,提供全面安全合規支援
根據網路安全法、等保2。0等安全法規要求,企業落實等級保護要求成為必需。方案針對這一需求,推出工業雲上等保套餐,打造具有整體防禦、積極防護、主動免疫的特色安全防護體系,幫企業資訊防護實現安全、可信、合規。
構建工業網際網路安全大腦,讓安全風險可管可控
防範於未然是安全的根本之道。基於大資料、AI、智慧分析等先進技術,方案打造工業網際網路安全大腦,能夠對潛在威脅和風險進行智慧判斷、分析、預警和處置。企業從以前只能被動應對威脅轉變為主動態勢感知和風險預測,更加從容應對各類資訊保安問題,大大提升了自身安全防禦能力。
實現全生命週期資料安全防護,築牢資料安全屏障
工業網際網路資料流通、開放需求不斷擴大,也讓資料攻擊、竊取、濫用和劫持成為高發現象。方案以身份和資料雙中心許可權識別、認證為前提,打造覆蓋資料採集、儲存、傳輸、訪問、轉移、刪除等環節的全面立體化防護體系。它能對安全威脅進行細粒度、持續化的動態分析,實現安全態勢感知,為企業提供全生命週期的資料安全防護服務,築牢資料安全屏障。
動態資源池推動安全自適應自增長
對於“以防為主”的安全理念而言,自適應自增長的安全架構更適應工業網際網路複雜、多變、開放的環境。動態資源池在防禦和應急響應的思路上加強監測、分析、預警等能力,自適應不斷變化的網路和威脅環境,對安全產品進行統一管理、統一運維和自動化部署,進而不斷最佳化自身的安全防禦機制,讓雲端防禦更加智慧化和高效率。
構建零信任體系,打造安全訪問最佳實踐
零信任架構以“從不信任、總是驗證”為核心原則,更加適應數字工業中網路無邊界的特點。方案中,零信任體系覆蓋全業務場景,制定和實施嚴格的訪問控制和身份管理策略,限制訪問成員所需的資源,最終實現業務安全訪問。在遠端辦公、大資料中心、雲安全平臺這些場景中,零信任架構都發揮著重要作用。
安全運營託管顛覆安全建設模式
安全運營託管以持續化、智慧化的運營理念,為企業使用者提供高效的安全監控和運營管理服務。該服務透過堅實的安全底座、體系化的防護模式以及專業的運營團隊和技術手段,幫助企業客戶快速響應網路、應用、資料等安全產品的各類安全風險事件,不需要企業方額外配置安全人員。同時方案還提供駐場運維、專家諮詢、安全培訓等服務。
業務發展,安全先行。卡奧斯工業網際網路安全防護解決方案始終圍繞工業網路安全中的痛點、難點,為企業客戶提供從基礎到專業再到增值的多維度多層級服務,保障企業使用者能夠按需定製、按需應用。未來,卡奧斯將繼續發力企業安全領域,持續打造更專業、更智慧的安全防護解決方案,賦能企業發展創新升級。
END
