大數(shù)據(jù)時代的到來，讓網(wǎng)絡(luò)數(shù)據(jù)安全問題日益突出，數(shù)據(jù)過度采集濫用、非法交易以及用戶個人信息泄霉等網(wǎng)絡(luò)數(shù)據(jù)安全事件頻發(fā)，這也反映出部分企業(yè)仍存在網(wǎng)絡(luò)數(shù)據(jù)安全法規(guī)落實不到位、重點環(huán)節(jié)管理不規(guī)范、技術(shù)防護(hù)能力較為薄弱等問題。如何降低電子政務(wù)的數(shù)據(jù)風(fēng)險，成為大家關(guān)注的問題?！稊?shù)據(jù)安全法》的實施，要求“國家機(jī)關(guān)應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定，建立健全數(shù)據(jù)安全管理制度，落實數(shù)據(jù)安全保護(hù)責(zé)任，保障政務(wù)數(shù)據(jù)安全?！睘樨瀼芈鋵崝?shù)據(jù)安全法律法規(guī)，幫助監(jiān)管單位和企業(yè)實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)跨部門共享管控、敏感用戶數(shù)據(jù)操作管控要求，幫助用戶進(jìn)一步實現(xiàn)數(shù)據(jù)的安全監(jiān)管，本期牛品推薦--思維世紀(jì)：數(shù)據(jù)安全監(jiān)管平臺。

　　牛品推薦

　　第二十七期

　　標(biāo)簽

　　01

　　數(shù)據(jù)資產(chǎn)識別、數(shù)據(jù)泄露、UEBA、網(wǎng)絡(luò)數(shù)據(jù)安全、安全監(jiān)管

　　用戶痛點

　　02

　　隨著信息通信技術(shù)的應(yīng)用普及，網(wǎng)絡(luò)數(shù)據(jù)流轉(zhuǎn)通道逐漸擴(kuò)大，盜取數(shù)據(jù)資源謀求商業(yè)利益的行為日益增多，形成了明顯的黑色或灰色產(chǎn)業(yè)鏈。多種原因?qū)е铝嗽擃愂录念l繁發(fā)生：

　　一是個人信息外延的擴(kuò)大。技術(shù)發(fā)展讓個人信息的外延擴(kuò)大，一切能識別、關(guān)聯(lián)和反映到特定個人的信息都納入個人信息范疇。海量數(shù)據(jù)的流轉(zhuǎn)往往裹挾著大量的個人信息，使其邊界日益模糊，增加了保護(hù)難度；

　　二是技術(shù)發(fā)展的負(fù)外部性。人工智能、云計算等新技術(shù)的發(fā)展在更加依賴于數(shù)據(jù)資源的同時，不可避免的帶來了負(fù)外部性，加大了個人信息的安全風(fēng)險、沖擊了數(shù)據(jù)保護(hù)體系。例如，勒索軟件和惡意代碼通過電子郵件、入侵服務(wù)器、攻擊供應(yīng)鏈、掛馬網(wǎng)頁、系統(tǒng)漏洞傳播等方式盜取個人信息；

　　三是監(jiān)管模式的滯后。產(chǎn)業(yè)鏈的延長、市場主體的增加讓個人信息的多向流動成為常態(tài)，使得個人信息安全的監(jiān)管牽扯到多個行業(yè)、多個領(lǐng)域，導(dǎo)致監(jiān)管目標(biāo)和監(jiān)管任務(wù)難以區(qū)分，沖擊了傳統(tǒng)監(jiān)管體系，提升了監(jiān)管難度。

　　各地政府也相繼就客戶信息安全制定相應(yīng)的管理規(guī)范與要求，明確了對數(shù)據(jù)的采集、存儲、流轉(zhuǎn)、共享場景和共享過程的安全要求，確保共享操作行為的可追溯及責(zé)任問題定位。特別是對敏感網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)的要求中，提出對網(wǎng)絡(luò)數(shù)據(jù)跨部門共享管控、敏感用戶數(shù)據(jù)操作管控要求，要實現(xiàn)對數(shù)據(jù)共享的集中管控、監(jiān)測、審計能力。

　　解決方案

　　03

　　思維世紀(jì)的數(shù)據(jù)安全監(jiān)測平臺從網(wǎng)絡(luò)流量層面著眼，利用大數(shù)據(jù)技術(shù)建立監(jiān)測規(guī)則與模型，基于對網(wǎng)絡(luò)傳輸內(nèi)容識別分析，實現(xiàn)對敏感數(shù)據(jù)的訪問行為分析與識別、分析潛在的安全威脅行為，主動發(fā)現(xiàn)數(shù)據(jù)在訪問、傳輸、交換過程中存在的安全風(fēng)險，及時識別數(shù)據(jù)在企業(yè)業(yè)務(wù)加工、系統(tǒng)之間流通時的數(shù)據(jù)訪問異常、數(shù)據(jù)流轉(zhuǎn)異常、違規(guī)行為等安全事件。

　　平臺具備業(yè)務(wù)數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)盤點與脆弱性分析、海量信息處理、已知違規(guī)行為模型監(jiān)測、UEBA未知威脅發(fā)現(xiàn)、跨境數(shù)據(jù)風(fēng)險監(jiān)測等功能，實現(xiàn)對敏感網(wǎng)絡(luò)數(shù)據(jù)的識別、數(shù)據(jù)邊界的監(jiān)測、異常流量和行為的分析、安全預(yù)警與追蹤溯源。

　　核心功能

　　根據(jù)IPDR信息安全保護(hù)框架，平臺系統(tǒng)將數(shù)據(jù)安全劃分為資產(chǎn)識別、風(fēng)險管理、安全監(jiān)測、安全響應(yīng)四個要素能力，從數(shù)據(jù)定位到事件響應(yīng)全流程建立管理和技術(shù)體系，實現(xiàn)“事前、事中、事后”的全過程覆蓋，將原來以防護(hù)能力為核心的模型，轉(zhuǎn)向為以監(jiān)測、檢測為核心的模型，變被動為主動。

　　01

　　人工智能+規(guī)則庫+策略干預(yù)模式

　　平臺利用大數(shù)據(jù)技術(shù)與數(shù)據(jù)模型構(gòu)建平臺，通過工智能技術(shù)才能實現(xiàn)技術(shù)平臺與完成行業(yè)標(biāo)準(zhǔn)與規(guī)則庫，經(jīng)過自學(xué)技術(shù)與人工干預(yù)的模式，不斷完成人工智能模型與算法訓(xùn)練，以此提煉出通用的行業(yè)標(biāo)準(zhǔn)與實用性規(guī)則庫，形成數(shù)據(jù)資產(chǎn)分級分類、重要數(shù)據(jù)識別、數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)對外共享4項輸出。

　　02

　　主動發(fā)現(xiàn)數(shù)據(jù)風(fēng)險漏洞

　　根據(jù)verizon 2020年數(shù)據(jù)泄露調(diào)查報告統(tǒng)計，黑客攻擊中超過80%的數(shù)據(jù)泄露事件中，是因為系統(tǒng)安全配置不足或錯誤配置所導(dǎo)致，并呈現(xiàn)逐年遞增狀態(tài)。根據(jù)工信部web應(yīng)用安全配置基線規(guī)范，平臺建立應(yīng)用風(fēng)險漏洞判斷模型，主動發(fā)現(xiàn)可能導(dǎo)致系統(tǒng)被破壞、數(shù)據(jù)被竊取的安全風(fēng)險進(jìn)行預(yù)警，在安全事件發(fā)生之前堵住泄露源頭。

　　03

　　數(shù)據(jù)模型與畫像技術(shù)實現(xiàn)未知威脅監(jiān)測

　　數(shù)據(jù)模型在一定程度上需要學(xué)習(xí)、訓(xùn)練，對于特征明顯的違規(guī)行為較容易識別，但數(shù)據(jù)模型的學(xué)習(xí)與訓(xùn)練需要較長時間，且其參數(shù)調(diào)整等人工干預(yù)的參與力度會直接影響到模型的效果，因此對未知違規(guī)行為識別能力是有限的。本平臺在此基礎(chǔ)之上結(jié)合了畫像技術(shù)，對業(yè)務(wù)模塊、關(guān)鍵數(shù)據(jù)、訪問用戶及傳輸通道等進(jìn)行畫像，形成規(guī)則基線，可以彌補(bǔ)其單模型的不足。

　　04

　　關(guān)聯(lián)分析實現(xiàn)追蹤溯源和安全響應(yīng)

　　現(xiàn)有的數(shù)據(jù)泄露、違規(guī)操作、數(shù)據(jù)異常流轉(zhuǎn)等安全問題的溯源方法難以從大量冗余信息中全面獲取用戶異常操作行為之間的內(nèi)在關(guān)聯(lián)，進(jìn)而無法完成準(zhǔn)確可信溯源。為了從錯綜復(fù)雜的操作訪問記錄中發(fā)現(xiàn)安全問題源頭，并提供可信證據(jù)鏈，平臺提出基于關(guān)聯(lián)分析的違規(guī)操作溯源技術(shù)：利用違規(guī)操作或攻擊手段之間的關(guān)聯(lián)性，采用機(jī)器學(xué)習(xí)方法進(jìn)行同源性分析；融合多類型外部信息，采用數(shù)據(jù)融合分析技術(shù)進(jìn)行可信的攻擊取證和攻擊源發(fā)現(xiàn)，增強(qiáng)違規(guī)操作或攻擊溯源的可信性。

　　產(chǎn)品價值

　　01

　　完善安全能力，彌補(bǔ)缺失環(huán)節(jié)

　　平臺通過對流程中敏感數(shù)據(jù)的識別和異常監(jiān)測，直接抓住敏感數(shù)據(jù)泄露過程中的核心節(jié)點，從泄露途徑中對泄露行為進(jìn)行分析和識別，能夠彌補(bǔ)企事業(yè)單位在數(shù)據(jù)泄露監(jiān)測中的缺失環(huán)節(jié)，幫助用戶建立完善的數(shù)據(jù)安全管控體系。

　　02

　　加強(qiáng)數(shù)據(jù)安全監(jiān)測，降低數(shù)據(jù)事件風(fēng)險

　　平臺通過對用戶安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全、安全事件、安全審計指標(biāo)的量化分解、綜合呈現(xiàn)，幫助用戶實現(xiàn)了細(xì)粒度可視化監(jiān)管，進(jìn)一步幫助用戶發(fā)現(xiàn)違規(guī)、惡意泄露敏感數(shù)據(jù)等安全事件，降低了相關(guān)損失。

　　03

　　切實解決網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)管者痛點需求

　　第一、平臺通過面向企業(yè)網(wǎng)絡(luò)數(shù)據(jù)的傳輸、應(yīng)用、共享等環(huán)節(jié)的安全監(jiān)測，滿足監(jiān)測單位對數(shù)據(jù)安全生命周期環(huán)節(jié)的安全監(jiān)管；記錄數(shù)據(jù)泄露行為，為監(jiān)管部門提供數(shù)據(jù)安全分析、評估及審計服務(wù)；

　　第二、平臺全量記錄并繪制網(wǎng)絡(luò)數(shù)據(jù)在共享流轉(zhuǎn)的行為，為監(jiān)測數(shù)據(jù)跨境行為提供技術(shù)分析能力，保證了監(jiān)管單位對關(guān)鍵信息基礎(chǔ)設(shè)施單位或應(yīng)用系統(tǒng)中敏感數(shù)據(jù)的異常出境監(jiān)測提供技術(shù)手段與服務(wù)。

　　用戶反饋

　　04

　　通過此次試點應(yīng)用效果來看，其數(shù)據(jù)安全監(jiān)管技術(shù)方案可落地、技術(shù)手段可行，實施方案設(shè)計合理、應(yīng)用效果突出，系統(tǒng)各功能與應(yīng)用場景符合預(yù)期，其建設(shè)方案具備通用性和普實性，具備向其他省份推廣應(yīng)用提供參考意義。

　　--某部委

　　通過本項目實施建設(shè)，構(gòu)建了一套基于多數(shù)據(jù)源的國家電子政務(wù)、互聯(lián)網(wǎng)企業(yè)等的數(shù)據(jù)安全監(jiān)管平臺，實現(xiàn)對政務(wù)網(wǎng)敏感數(shù)據(jù)安全的風(fēng)險監(jiān)測分析與數(shù)據(jù)流向視圖溯源能力，同時支持?jǐn)U展“部-省-企業(yè)”三級聯(lián)動的能力，實現(xiàn)了數(shù)據(jù)安全風(fēng)險監(jiān)管的自動化和常態(tài)化能力，監(jiān)管由定期線下自查、核查轉(zhuǎn)變?yōu)榫€上實時監(jiān)管，加強(qiáng)了監(jiān)管力度，提升了部門職能形象和威信，同時，長遠(yuǎn)來看降低了每年線下監(jiān)管帶來的人力和時間成本投入。

　　--某省CERT

　　平臺上線后，解決了部門長期以來無技術(shù)手段、只能靠人工檢查開展工作的困境，可以主動提供證據(jù)，通報各單位存在數(shù)據(jù)安全問題，對我部門開展數(shù)據(jù)安全意識宣貫和工作推進(jìn)提供了極大的幫助。

　　--某市網(wǎng)信辦

　　安全牛評

　　傳統(tǒng)的數(shù)據(jù)安全防護(hù)通常采用“頭痛醫(yī)頭腳痛醫(yī)腳”的策略，為數(shù)據(jù)庫加固，為終端加固。隨著數(shù)據(jù)資產(chǎn)越來越復(fù)雜，僅從獨立技術(shù)已無法完成整體防護(hù)，需要以平臺化進(jìn)行整體管控。思維世紀(jì)的數(shù)據(jù)安全管控平臺，起始于數(shù)據(jù)識別，對數(shù)據(jù)流轉(zhuǎn)中的敏感數(shù)據(jù)的訪問、傳輸、交換全流程進(jìn)行監(jiān)控，能夠及時發(fā)現(xiàn)敏感數(shù)據(jù)面臨的風(fēng)險。

　　政務(wù)網(wǎng)為省際、單位間提供數(shù)據(jù)流轉(zhuǎn)平臺，其中的數(shù)據(jù)常涉及敏感數(shù)據(jù)。思維世紀(jì)的數(shù)據(jù)安全管控平臺特別適用于，對政務(wù)網(wǎng)的這種密集敏感數(shù)據(jù)傳輸進(jìn)行監(jiān)控，形成有效的防護(hù)能力。