安恒信息成功入选工信部2021年工业互联网试点示范项目名单
近日,工信部公布“2021年工业互联网试点示范项目公示名单”,安恒信息提出的“基于SaaS化安全运营的新型工业互联网安全防护平台”经过企业自主申报、地方推荐、专家评审等环节,从全国数百家参评单位项目中脱颖而出,成功入选工业互联网试点示范项目。
据悉,此次工信部2021年工业互联网试点示范项目评选,主要围绕网络集成创新应用、平台集成创新应用、安全集成创新应用、园区集成创新应用四个方向共评选出123个项目。此次成功入选,标志着安恒信息在“工业互联网安全”领域的突出表现得到国家级认可。
基于工业互联网平台面临的普遍安全问题,安恒信息聚焦产品、生产过程、服务和应用不同层级的需求,围绕工业互联网平台各层面临的突出安全风险,突破及实现工业互联网平台在云态势感知安全、云SaaS层安全、云PaaS层安全、云IaaS层安全、端接入安全、安全运维服务6个方面的关键技术,形成边界安全、业务和应用安全、数据安全的工业互联网平台安全纵深防御体系。
基于SaaS化安全运营的新型工业互联网安全防护平台
项目创新性 ➢安全能力动态、弹性运维以安全技术体系、安全态势感知中心为核心,以安全管理体系、安全运行体系为辅助,形成覆盖平台基础设施安全、网络基础设施、边界安全、业务和应用安全、数据安全的工业互联网平台安全纵深防御体系,并建设专业安全服务资源池。安全能力赋能模式由“项目制”模式逐步向“订阅制”模式,SaaS化的订阅方式,满足工业互联网平台各种应用场景的个性化需求。➢ 安全态势数据可视化基于平台获取的各类监测数据及日常业务流转产生的业务数据,以工业互联网安全事件与威胁风险监测为驱动,对相关安全信息进行汇聚融合,从不同视角感知工业互联网安全态势。且利用SOAR场景推理适度阻断技术,通过构建出网络安全知识图谱,自动化提出快速有效的安全决策,提升安全运维效率。
➢工业数据可用不可见基于平台的工业大数据可信执行环境,配合安全调试沙箱、安全计算沙箱,身份认证和区块链合规审计等模块,结合密钥管理系统提供的统一密钥管理和加解密服务,在保障工业数据安全的同时,实现工业数据的可用不可见,可用不可取,充分保障工业数据的开放共享安全,更大限度发挥工业数据的潜在价值。
新型的SaaS化安全运营防护模式有助于该项目在垂直领域、乃至跨行业跨领域的推广和复制,联合工业企业和工业互联网平台企业以及相关服务机构等各方资源,推动形成全新的工业互联网安全运营服务体系,助力整个行业的安全建设。目前该项目已经部署在包括国内领先双跨工业互联网平台安全的防护实践中,并在上海临港、江苏无锡、浙江兰溪等多地落地区域安全保障子平台,为200多家工业企业提供SaaS化的安全服务。