背景与需求分析

       伴随着新一代信息技术的创新应用，业务运营模式的变化更迭，工业互联网领域的信息化应用越来越多，潜在的安全隐患也日益凸显。由于云计算、大数据等技术的发展与应用，数据的边界被打破，原有的边界安全逐渐失效，“无边界”安全将是新一代的安全挑战。如何在满足数据高效共享交换的同时，监控整个数据生命周期的安全性是数据安全的重点考虑方向；并且据有关统计70%的安全事故来自企业内部运维管理不善导致，面对复杂繁多的业务应用系统，业务运维的安全同样尤为重要，内部的运维安全隐患也是数据泄露的重灾区。

       根据《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》等政策法规要求，工业互联网行业数据应重点围绕数据安全领域进行安全建设，秉承“数据分级、存储加密、信息脱敏、认证授权、监测审计”的安全防护方针，全力提升数据全生命周期的安全防护，以确保数据“可信任、可管控、可追溯”,深度优化管理措施和完善技术支撑工具，保障数据操作的规范性、安全性、可恢复性，全面提升数据的精细化管理和保障能力。

       解决方案

       中信网安工业互联网数据安全解决方案通过“数据安全屋”能力建设能够做到数据“管得住、放得开”。建立事前全方位防御、事中全过程分析、事后全链路追溯的全方位安全管理机制，深度优化管理措施和完善技术支撑工具，保障数据操作的规范性、安全性、可恢复性，全面提升数据的精细化管理和保障能力。

       方案价值

       我司围绕数据进行安全监测、分析、通告、预警，帮助工业互联网企业建立闭环的数据安全保障体系，进一步推进企业数据安全治理工作，保障数据资源共享的安全性，促进了工业互联网企业对数据资源的充分利用、共享，满足工业互联网全生命周期数据安全技防需要，为各个业务系统的数据安全提供多层次、可扩展的安全防护能力：

     （1）场景化防护：满足全生命周期数据安全技防需要，为各业务系统的数据安全提供支撑和保障。

     （2）标准化防护：统一和规范各个业务系统数据安全的保护策略，简化数据安全措施的实施复杂度。

     （3）柔性化架构：柔性可扩展、可伸缩的安全架构，可集成现网数据安全能力，可扩展隐私计算等能力。