工业@@互联网@@@@数据@@资产@@梳理解决方案@@

　　一@@、 数据@@资产@@梳理的重要性@@

　　数据@@资产@@梳理是@@数据@@安全@@治理和@@数据@@安全@@运营@@的前提和@@基础@@。

　　通过对数据@@资产@@的梳理@@，可以确定企业数据@@资产@@在@@系统内部的分布@@，确定数据@@资产@@是@@如何被访问的@@，确定当前的账号及其授权状况等@@。根据数据@@资产@@的数据@@价值和@@特征@@，梳理出组织内部的核心数据@@资产@@@@，并对其分类分级@@，才能真正落实数据@@安全@@的精细化管理@@。

　　数据@@资产@@梳理有效地解决了企业对资产安全状况摸底及资产管理工作@@，改善以往传统方式下企业资产管理和@@梳理的工作模式@@,不仅提高工作效率@@，也保证了资产梳理工作质量@@。合规合理的梳理方案@@，能做到对风险预估和@@异常行为评测@@，很大程度上避免了核心数据@@遭受破坏或发生泄露的安全事件@@。

　　在@@数据@@安全@@治理实践中@@，尤其关注@@针对敏感数据@@资产@@的梳理@@，这是@@数据@@安全@@体系建设及数据@@资产@@管理中的一@@项基础性工作@@。 对数据@@资产@@进行及时准确的梳理用以掌握其中敏感资产的分布@@、数量@@、权限及使用@@状况@@，是@@进行后续数据@@安全@@治理工作的基础与先导@@。

　　数据@@资产@@梳理也是@@国家法律法规@@、条例规范@@，行业数据@@安全@@管理办法@@，以及数据@@安全@@技术标准里@@明确要求的数据@@安全@@管理工作之一@@@@。在@@2022年@@10月@@12日颁布@@，将于@@2023年@@5月@@1日实施的@@《信息安全技术@@ 关键信息基础设施安全保护要求@@》GB/T 39204-2022里@@，在@@网络安全等级保护的基础上对于数据@@资产@@识别@@@@、梳理提出了更高的要求@@：

　　《信息安全技术@@ 关键信息基础设施安全保护要求@@》GB/T 39204-2022，6.2节@@，资产识别@@要求@@：

　　● 识别@@与关键业务相关的数据@@@@，并建立数据@@资产@@清单@@；

　　● 能够识别@@关键业务数据@@变化@@，动态@@更新资产状态@@；

　　● 基于数据@@资产@@关键级别实施安全保护@@。

　　工业@@和@@信息化领域有众多关键信息基础设施运营@@者@@，并且大多关系到国计民生甚至涉及国家安全@@。因此@@，如何把@@“关基@@”保护新国标贯彻执行@@，其中的关键环节@@就是@@进行有效的数据@@资产@@梳理@@。

　　随着大数据@@@@，云计算@@，工业@@物联网等新一@@代信息技术和@@工业@@制造@@的融合和@@发展@@，众多工业@@企业都通过互联网@@增强企业在@@设计@@@@、生产@@、制造@@、运输@@、服务@@等方面的能力@@，“工业@@数据@@孤岛@@”被进一@@步打破@@，数据@@流通和@@共享趋势增强@@。在@@这种场景下@@，工业@@互联网@@@@数据@@资产@@梳理面临着巨大挑战@@。

　　二@@、 工业@@互联网@@@@数据@@的特点@@

　　工业@@互联网@@@@数据@@形态和@@种类多样@@，“工业@@”和@@ “互联网@@”属性@@兼具@@。工业@@互联网@@@@数据@@是@@指工业@@互联网@@@@这一@@新模式新业态下@@，在@@工业@@互联网@@@@企业开展研发@@设计@@@@、生产@@制造@@@@、经营管理@@、应用@@服务@@等业务同时@@，围绕客户需求@@、订单@@、计划@@、研发@@、设计@@、工艺@@、制造@@、采购@@、供应@@、库存@@、销售@@、交付@@、售后@@、运维@@、报废或回收等工业@@生产@@经营环节@@和@@过程@@，所产生@@、采集@@、传输@@、存储@@、使用@@、共享或归档的数据@@@@。

　　工业@@互联网@@@@数据@@涉及的主体@@较多@@，既包括含有研发@@设计@@数据@@@@@@、生产@@制造@@@@数据@@@@、经营管理@@数据@@的工业@@企业@@，也包括含有平台@@知识机理@@、数字化模型@@、工业@@APP信息的工业@@互联网@@@@平台@@企业@@，还包括含有工业@@网络通信数据@@@@、标识解析数据@@的基础电信运营@@企业@@、标识解析系统建设运营@@机构等工业@@互联网@@@@基础设施运营@@企业@@，含有设备实时数据@@@@、设备运维@@数据@@@@、集成测试数据@@的系统集成商和@@工控厂商@@，以及含有工业@@交易数据@@的数据@@交易所等@@。这些不同类型的企业都是@@工业@@互联网@@@@数据@@产生或使用@@的主体@@@@，同时也是@@工业@@互联网@@@@数据@@安全@@责任主体@@@@。

　　工业@@互联网@@@@数据@@同时具备@@“工业@@”属性@@和@@@@“互联网@@”属性@@，但相比传统网络数据@@@@，工业@@互联网@@@@数据@@还具备以下特性@@：

　　1. 多态性@@

　　以关系表格式存储@@于关系数据@@库的结构化数据@@@@，如生产@@控制信息@@、运营@@管理数据@@@@；以时间序列格式存储@@于时序数据@@库的结构化数据@@@@，如工况状态@@、云基础设施运行信息@@；以文档@@、图片@@、视频格式存储@@的半结构化或非结构化数据@@@@，如生产@@监控数据@@@@、研发@@设计@@数据@@@@、外部交互数据@@@@。

　　2. 实时性@@

　　工业@@现场对数据@@采集@@@@、处理@@、分析@@等均具有很高的实时性@@要求@@。

　　3. 可靠性@@

　　工业@@互联网@@@@数据@@十分注重数据@@质量@@，在@@数据@@采集@@@@、传输@@、使用@@等环节@@中都要保证数据@@的真实性@@、完整性和@@可靠性@@@@，确保工业@@生产@@经营安全稳定@@。

　　4. 闭环性@@

　　工业@@互联网@@@@数据@@需要支撑状态感知@@、分析@@、反馈@@、控制等闭环场景下的动态@@持续调整和@@优化@@。

　　5. 级联性@@

　　不同工业@@生产@@环节@@的数据@@间关联性强@@，单个环节@@数据@@泄露或被篡改@@，就有可能造成级联影响@@。

　　6. 更具价值属性@@@@

　　工业@@互联网@@@@数据@@更加强调用户价值驱动和@@数据@@本身的可用性@@，用以提升创新能力和@@生产@@经营效率@@。

　　7. 更具产权属性@@@@

　　工业@@互联网@@@@数据@@产生于企业实际生产@@经营过程@@，数据@@产权属性@@明显高于个人用户信息@@。

　　8. 更具要素属性@@@@

　　工业@@互联网@@@@数据@@是@@驱动制造@@业和@@数字经@@ 济高质量发展的重要引擎@@，具有更强的生产@@要素作用@@。

　　上述工业@@互联网@@@@数据@@的特点@@@@，决定了工业@@互联网@@@@数据@@资产@@梳理必须是@@通过主动探测技术实现数据@@载体检测@@，结合被动检测技术实现工业@@互联网@@@@数据@@应用@@场景@@，业务属性@@识别@@@@，通过数据@@分析@@@@、关联等技术实现多维度的数据@@资产@@可视化@@。

　　三@@、 全息数据@@资产@@测绘系统@@

　　全息数据@@资产@@测绘系统@@是@@协助企业完成数据@@资产@@梳理的技术工具@@，通过部署实施测绘系统@@，实现对目标环境中的数据@@资产@@梳理@@，即@@：完成全面清查@@、摸排@@，通过了解数据@@资产@@类型@@、数据@@资产@@分布@@、数据@@资产@@权限@@、数据@@资产@@使用@@等信息@@，构建数据@@资产@@目录的过程@@。

　　全息数据@@资产@@测绘系统@@基于全息专利技术@@，在@@数据@@载体探测@@，数据@@资产@@发现@@、内容识别@@@@，数据@@分类分级标记产生的大量信息@@，进行数据@@分析@@和@@关联@@，最终实现工业@@互联网@@@@数据@@资产@@的梳理工作@@：

　　1. 多数据@@源数据@@关联和@@分析@@@@，验证数据@@资产@@发现@@@@，识别@@

　　通过数据@@资产@@主动探测技术@@、被动探测技术@@，以及敏感数据@@内容识别@@@@技术获取的多方数据@@源经过处理@@里@@后产生的关于数据@@资产@@载体信息@@，数据@@资产@@类别级别信息@@，承载数据@@处理@@应用@@系统信息@@，用户访问信息等@@，通过大数据@@分析@@技术进行数据@@关联@@，相互之间对数据@@资产@@属性@@进行完善@@、补充和@@验证@@，最终形成完整@@、精确的数据@@资产@@清单@@。

　　2. 以数据@@为中心的多维度信息关联和@@分析@@@@，实现对数据@@处理@@活动的识别@@@@

　　参与数据@@处理@@活动@@，以及对数据@@安全@@产生影响的要素主要包括@@：实体@@（用户和@@设备@@），访问和@@操作@@（应用@@，指令@@），以及数据@@本身@@（归属@@，类别和@@级别@@）。

　　在@@工业@@互联网@@@@数据@@安全@@场景下@@，对数据@@资产@@进行测绘的主要目的就是@@摸清对工业@@互联网@@@@数据@@的类别级别@@，数据@@资产@@分布@@，以及识别@@数据@@处理@@环境和@@数据@@应用@@场景@@，为制定数据@@安全@@策略@@，工业@@互联网@@@@数据@@安全@@风险评估@@，数据@@安全@@合规评估@@，数据@@安全@@事件溯源等奠定基础@@。因此@@，在@@数据@@资产@@测绘过程中需要开发机器学习或行为分析@@能力@@，通过行为监控和@@智能分析@@提供更高层次@@的数据@@处理@@活动的洞察力@@，形成以数据@@安全@@为中心的资产知识库@@（实体@@知识库@@、应用@@和@@系统知识库@@、数据@@资产@@库@@），建立数据@@活动和@@数据@@安全@@基线@@，完成数据@@资产@@测绘@@。

　　3. 数据@@资产@@可视化分析@@@@

　　根据数据@@安全@@场景和@@数据@@安全@@管理需求@@，动态@@、实时的从数据@@安全@@知识库中提取相关信息@@，形成数据@@资产@@可视化和@@数据@@安全@@态势可视化@@。工业@@互联网@@@@数据@@涉及及跨地区@@、跨行业@@、跨实体@@的工业@@设计@@@@、研发@@、制造@@、服务@@，其数据@@量呈指数级增长@@，数据@@资产@@需要实时监控和@@维护平台@@的运行状态@@，数据@@维护人员需要分析@@大量的信息@@，监控工业@@互联网@@@@运行数据@@@@。然而@@，面对大量的数据@@资产@@时@@，传统的数据@@搜索@@方法难以满足当前工业@@互联网@@@@平台@@的需求@@。

　　全息数据@@资产@@测绘系统@@根据工业@@互联网@@@@数据@@的多态性@@@@、实时性@@、关联性的特征@@，把数据@@资产@@从多个维度@@，多个视角充分展现@@，将数据@@转换成表格@@、折线图@@、条形图等形式@@，以观察数据@@资产@@的趋势@@。利用大数据@@可视化技术@@，可满足客户个性化需求创建可视化图表@@，以便对数据@@资产@@进行可视化分析@@@@。