omniture

【霍因安全观】AI全域敏感数据发现在工业制造场景的应用

2022-05-09 15:13

\" data-mce-src=

随着大数据时代的到来,数据价值的深度应用成为助力企业发展的重要源动力。在企业的数字化转型过程中,加强数据治理、深化数据开发、保障数据安全成为释放数据价值的关键环节,而强化数据安全对企业的数字化转型和升级起着至关重要的作用。

 

基于此,CIO时代、新基建创新研究院联合霍因科技推出”霍因安全观”系列线上微课堂,详细介绍数据安全治理的方法论、先进技术、典型案例及实践成果,展现数据安全治理的全生命周期管理,助力企业的数字化转型与升级。

 

第二期【霍因安全观】系列微课堂,我们来详细了解AI全域敏感数据发现在工业制造中的杰出表现。

 

1

工业制造数据治理面临的挑战及应对

近年来,随着工业互联网发展的不断深化,在工业领域加强数据管理的重要性日益突出。然而,工业领域信息化起步相对较晚,工业数据也更为复杂,涉及研发、生产、管理、运维、服务等多个环节,因而数据管理工作的推进也相对滞后。


 随着工业制造数据规模的指数级增长,给数据治理工作带来巨大压力。传统人工方式做数据的清洗、分辨与调优使治理工作耗时冗长,带来高昂的人力成本,且愈发难以满足智能应用对数据在规模量与质量的高要求,传统的人工数据治理工作已变得捉襟见肘。

 

与其他行业类似,工业数据管理工作的重点是保障数据质量与安全、促进数据互操作,为工业智能提供高质量、高可靠的基础数据资源。

 

2

工业制造企业数据治理的取胜关键——数据的分类分级

人工智能技术关键点是互联、实时与智慧,运用数据帮助企业管理者做决策,人工智能在先进制造业领域具有非常大的应用潜力。

 

在工业制造企业,人工智能技术应用包含了智能发现,智能分类分级的资产化以及智能打标等多层次的核心能力。数据分类在数据管理中应以企业业务为导向,根据业务基因来实现包含域、组、数据类型的划分。

 

一方面,数据分级需要满足在数据全生命周期中安全合规的使用数据这一基础要求;另一方面,企业需要对《网络安全法》、《数据安全法》、《个人信息保护法》等相关法律法规(包含行标、团标、企标)进行遵从。因此,在充分理解分类分级的基础上,数据资产发现分级分类成为数据采集的一个阶段性成果。

 

3

工业企业数据分类一般可分为五个大域(参考见:工业数据分级分类指南第六条)

研发域设计(CAD)、仿真分析、工业软件开发、系统测试等。

 

生产域:制造执行系统、数据采集和监视、控制系统、工艺状态数据库中的控制信息、工艺参数、系统日志等。

 

管理域:生产管理系统中的预算管理、运行管理、生产管理、订单系统等。

 

运维域:维修管理、备品备件等。

 

外部域:第三方支持的统计业务或者发电计划等交互数据。

 

根据不同类别工业数据遭篡改、破坏、泄露或非法利用后,可能对工业生产、经济效益等带来的潜在影响,将工业数据分为一级、二级、三级等3个级别(参考见:工业数据分级分类指南):

 

三级数据:易引发特别重大生产安全事故或突发环境事件,或造成直接经济损失特别巨大;对国民经济、行业发展、公众利益、社会秩序乃至国家安全造成严重影响。

 

二级数据:易引发较大或重大生产安全事故或突发环境事件,给企业造成较大负面影响,或直接经济损失较大;引发的级联效应明显,造成行业及行业周边影响持续,导致供应商、客户资源和个人信息大量泄漏;恢复工业数据所需付出代价较大。

 

一级数据:对工业设备、工业互联网平台运行影响小给企业造成负面影响小或者经济损失少受影响的用户和企业少,继续时间短恢复工业数据或者消除负面时间短,代价小。

 

4

工业制造企业数据安全治理“利器”——霍因.海石

如今数据不再局限于传统数字形式的认知,由结构化数据延伸到半结构化、非结构化的数据范畴。霍因科技作为数据安全治理领域中的新锐力量,打造出海石数据治理安全平台的三大核心能力,有效地减少了人工干预,进行轻量化部署,实现敏感数据的全量、全景的数据发现、控制。

 

❖ 通过AI全域的能力,对复杂的工业数据进行有序的资产化梳理,提升对数据的发现并分级分类能力,为客户安全生产使用提供支撑AI发现;

 

❖ 通过动态知识库的建立与智能分类器能力,减少人为参与,提高效率及准确率;

 

❖统一仓管理实现数据分角色、分场景、分数据类型、分安全级别的通过管控和安全能力赋予,安全合规的实现数据资产化。

 

5

AI全域敏感数据发现应用实例——电力工业制造企业

在“十四五”规划下,我国电力行业逐步进入高质量发展阶段。先进的基础设施和海量的数据,为电力企业数字化转型奠定了物质基础。电力在能源的中心地位不断提升,促使保障电力安全成为能源安全新战略的核心要素,是电力行业践行总体国家安全观的迫切需要。如何更好地利用数据,保证数据的安全性成为电业工业制造企业现阶段关注的重点。

\" data-mce-src=

图一:实现数据安全,各个阶段预计成果

 

霍因科技数据治理安全平台为了更好地满足数据资产化的要求,整合了人工智能技术(NLP、NLU等)为实现企业数据治理提供强有力工具。平台为客户提供了以安全合规,安全使用数据为驱动的数字化转型;通过AI全域敏感智能识别,对行业数据能力积累和安全法规的理解和导入,通过智能引擎和智能分类器的不断优化,完整实现了客户数据的资产化过程,建立了一套完整数据安全基础平台,为数据全生命周期管理迈出最夯实的第一步。

\" data-mce-src=

图二:霍因.海石数据治理安全平台实例

 

首先,通过前置数据源管理与业务部门配合进行数据环境摸底,进行全域数据智能扫描发现敏感信息;

 

其次,通过AI、动态库及数据标准建立智能数据分级分类从而实现AI自动化敏感数据发现与打标,

 

然后,在控制端通过数据安全API时迁数据外发。

 

由此可见,数据发现与分类分级是持续性的工作,需要针对新业务、新数据等通过AI与NLP进行持续规范化管理。

\" data-mce-src=

图三:分级分类成果展示

 

 

关于霍因科技

\" data-mce-src=

 

霍因科技是一家专注在为企业客户提供数据安全的方案/服务提供商。服务聚焦于安全合规驱动下的数据治理方案,采用场景化能力复用及机器学习能力,将数据治理与数据安全管理能力融合。

 

霍因科技为众多政企客户提供实践数据管理及安全合规方案:从客户数据业务的咨询、法规理解和导入着手,基于机器学习技术与大数据湖仓技术为企业构建安全的数据管理环境,从而实现基于生态的全面安全控制。霍因科技在安全驱动数据治理方面的优势:

1. 全域:结构化数据、非结构化数据(文件/音视频)

2. 全场景:个人隐私数据、企业数据(商业数据、生产数据、经营数据...)

3. 全链路:数据在采集、存储、处理、交换、管理等全链路上的安全管理

消息来源:CIO时代网