工业大数据安全风险管理的主要目标是“能够观察到、能够控制、能够有效管理”，需要了解清楚数据资产，整理数据使用情况，控制数据风险，并强化安全运营，建立起数据全生命周期的安全管理体系。

　　在新的技术环境中，特别是工业云平台和大数据平台的环境下，需要建立新的安全架构来解决工业大数据的访问控制问题。关键是建立基于“零信任”的动态可信安全访问平台。在保护工业大数据安全的场景中，首先要明确工业大数据中心的潜在威胁，然后配置相应的产品组件，实现动态的虚拟身份边界。这样工业大数据中心将不再暴露任何实际的网络边界，可以有效管理内外用户、终端设备、工厂主机和边缘计算网关以及工业互联网平台的数据共享API调用等访问主体对工业大数据的访问行为，以此来保护工业大数据的安全。

　　工业互联网安全的重点应该从保护工业主机安全开始。利用白名单技术拦截病毒，提供"入口、运行、扩散"三层防护措施，全面拦截病毒。同时，在无需打补丁、关闭端口的情况下，通过"漏洞利用分析——流量解析对比——可疑攻击阻断"引擎，可以有效预防“永恒之蓝”勒索病毒。

　　大数据推荐课程：

　　CISP-BDSA 注册信息安全专业人员-大数据安全分析师

　　https://www.edusahoo.com/goods/show/616?targetId=536&preview=0

　　CISP-BDSA培训价值：

　　CISP-BDSA是目前国内大数据安全领域最权威的认证，对于持证人员而言，获得CISP-BDSA证书的过程本身就是全面学习掌握大数据安全领域前沿知识和技术的过程，有助于提升个人在大数据安全领域的竞争能力，使个人职业生涯稳步提升。

　　信息安全专业认证已经逐步成为各行各业的对信息安全人才认定的方式，信息安全人员持证上岗已经成为大势所趋。

　　CISP-DSG 注册数据安全治理专业人员

　　https://www.edusahoo.com/goods/show/619?targetId=539&preview=0

　　培训周期：5 天

　　考试时间：第 6 天

　　培训费用：12800元/人(包含考试费、认证费、年金等费用)