大數據時代的到來，讓網絡數據安全問題日益突出，數據過度采集濫用、非法交易以及用戶個人信息泄霉等網絡數據安全事件頻發(fā)，這也反映出部分企業(yè)仍存在網絡數據安全法規(guī)落實不到位、重點環(huán)節(jié)管理不規(guī)范、技術防護能力較為薄弱等問題。如何降低電子政務的數據風險，成為大家關注的問題?！稊祿踩ā返膶嵤?，要求“國家機關應當依照法律、行政法規(guī)的規(guī)定，建立健全數據安全管理制度，落實數據安全保護責任，保障政務數據安全。”為貫徹落實數據安全法律法規(guī)，幫助監(jiān)管單位和企業(yè)實現(xiàn)對網絡數據跨部門共享管控、敏感用戶數據操作管控要求，幫助用戶進一步實現(xiàn)數據的安全監(jiān)管，本期牛品推薦--思維世紀：數據安全監(jiān)管平臺。

　　牛品推薦

　　第二十七期

　　標簽

　　01

　　數據資產識別、數據泄露、UEBA、網絡數據安全、安全監(jiān)管

　　用戶痛點

　　02

　　隨著信息通信技術的應用普及，網絡數據流轉通道逐漸擴大，盜取數據資源謀求商業(yè)利益的行為日益增多，形成了明顯的黑色或灰色產業(yè)鏈。多種原因導致了該類事件的頻繁發(fā)生：

　　一是個人信息外延的擴大。技術發(fā)展讓個人信息的外延擴大，一切能識別、關聯(lián)和反映到特定個人的信息都納入個人信息范疇。海量數據的流轉往往裹挾著大量的個人信息，使其邊界日益模糊，增加了保護難度；

　　二是技術發(fā)展的負外部性。人工智能、云計算等新技術的發(fā)展在更加依賴于數據資源的同時，不可避免的帶來了負外部性，加大了個人信息的安全風險、沖擊了數據保護體系。例如，勒索軟件和惡意代碼通過電子郵件、入侵服務器、攻擊供應鏈、掛馬網頁、系統(tǒng)漏洞傳播等方式盜取個人信息；

　　三是監(jiān)管模式的滯后。產業(yè)鏈的延長、市場主體的增加讓個人信息的多向流動成為常態(tài)，使得個人信息安全的監(jiān)管牽扯到多個行業(yè)、多個領域，導致監(jiān)管目標和監(jiān)管任務難以區(qū)分，沖擊了傳統(tǒng)監(jiān)管體系，提升了監(jiān)管難度。

　　各地政府也相繼就客戶信息安全制定相應的管理規(guī)范與要求，明確了對數據的采集、存儲、流轉、共享場景和共享過程的安全要求，確保共享操作行為的可追溯及責任問題定位。特別是對敏感網絡數據安全防護的要求中，提出對網絡數據跨部門共享管控、敏感用戶數據操作管控要求，要實現(xiàn)對數據共享的集中管控、監(jiān)測、審計能力。

　　解決方案

　　03

　　思維世紀的數據安全監(jiān)測平臺從網絡流量層面著眼，利用大數據技術建立監(jiān)測規(guī)則與模型，基于對網絡傳輸內容識別分析，實現(xiàn)對敏感數據的訪問行為分析與識別、分析潛在的安全威脅行為，主動發(fā)現(xiàn)數據在訪問、傳輸、交換過程中存在的安全風險，及時識別數據在企業(yè)業(yè)務加工、系統(tǒng)之間流通時的數據訪問異常、數據流轉異常、違規(guī)行為等安全事件。

　　平臺具備業(yè)務數據資產發(fā)現(xiàn)盤點與脆弱性分析、海量信息處理、已知違規(guī)行為模型監(jiān)測、UEBA未知威脅發(fā)現(xiàn)、跨境數據風險監(jiān)測等功能，實現(xiàn)對敏感網絡數據的識別、數據邊界的監(jiān)測、異常流量和行為的分析、安全預警與追蹤溯源。

　　核心功能

　　根據IPDR信息安全保護框架，平臺系統(tǒng)將數據安全劃分為資產識別、風險管理、安全監(jiān)測、安全響應四個要素能力，從數據定位到事件響應全流程建立管理和技術體系，實現(xiàn)“事前、事中、事后”的全過程覆蓋，將原來以防護能力為核心的模型，轉向為以監(jiān)測、檢測為核心的模型，變被動為主動。

　　01

　　人工智能+規(guī)則庫+策略干預模式

　　平臺利用大數據技術與數據模型構建平臺，通過工智能技術才能實現(xiàn)技術平臺與完成行業(yè)標準與規(guī)則庫，經過自學技術與人工干預的模式，不斷完成人工智能模型與算法訓練，以此提煉出通用的行業(yè)標準與實用性規(guī)則庫，形成數據資產分級分類、重要數據識別、數據資產梳理、數據對外共享4項輸出。

　　02

　　主動發(fā)現(xiàn)數據風險漏洞

　　根據verizon 2020年數據泄露調查報告統(tǒng)計，黑客攻擊中超過80%的數據泄露事件中，是因為系統(tǒng)安全配置不足或錯誤配置所導致，并呈現(xiàn)逐年遞增狀態(tài)。根據工信部web應用安全配置基線規(guī)范，平臺建立應用風險漏洞判斷模型，主動發(fā)現(xiàn)可能導致系統(tǒng)被破壞、數據被竊取的安全風險進行預警，在安全事件發(fā)生之前堵住泄露源頭。

　　03

　　數據模型與畫像技術實現(xiàn)未知威脅監(jiān)測

　　數據模型在一定程度上需要學習、訓練，對于特征明顯的違規(guī)行為較容易識別，但數據模型的學習與訓練需要較長時間，且其參數調整等人工干預的參與力度會直接影響到模型的效果，因此對未知違規(guī)行為識別能力是有限的。本平臺在此基礎之上結合了畫像技術，對業(yè)務模塊、關鍵數據、訪問用戶及傳輸通道等進行畫像，形成規(guī)則基線，可以彌補其單模型的不足。

　　04

　　關聯(lián)分析實現(xiàn)追蹤溯源和安全響應

　　現(xiàn)有的數據泄露、違規(guī)操作、數據異常流轉等安全問題的溯源方法難以從大量冗余信息中全面獲取用戶異常操作行為之間的內在關聯(lián)，進而無法完成準確可信溯源。為了從錯綜復雜的操作訪問記錄中發(fā)現(xiàn)安全問題源頭，并提供可信證據鏈，平臺提出基于關聯(lián)分析的違規(guī)操作溯源技術：利用違規(guī)操作或攻擊手段之間的關聯(lián)性，采用機器學習方法進行同源性分析；融合多類型外部信息，采用數據融合分析技術進行可信的攻擊取證和攻擊源發(fā)現(xiàn)，增強違規(guī)操作或攻擊溯源的可信性。

　　產品價值

　　01

　　完善安全能力，彌補缺失環(huán)節(jié)

　　平臺通過對流程中敏感數據的識別和異常監(jiān)測，直接抓住敏感數據泄露過程中的核心節(jié)點，從泄露途徑中對泄露行為進行分析和識別，能夠彌補企事業(yè)單位在數據泄露監(jiān)測中的缺失環(huán)節(jié)，幫助用戶建立完善的數據安全管控體系。

　　02

　　加強數據安全監(jiān)測，降低數據事件風險

　　平臺通過對用戶安全、系統(tǒng)安全、應用安全、數據安全、安全事件、安全審計指標的量化分解、綜合呈現(xiàn)，幫助用戶實現(xiàn)了細粒度可視化監(jiān)管，進一步幫助用戶發(fā)現(xiàn)違規(guī)、惡意泄露敏感數據等安全事件，降低了相關損失。

　　03

　　切實解決網絡數據安全監(jiān)管者痛點需求

　　第一、平臺通過面向企業(yè)網絡數據的傳輸、應用、共享等環(huán)節(jié)的安全監(jiān)測，滿足監(jiān)測單位對數據安全生命周期環(huán)節(jié)的安全監(jiān)管；記錄數據泄露行為，為監(jiān)管部門提供數據安全分析、評估及審計服務；

　　第二、平臺全量記錄并繪制網絡數據在共享流轉的行為，為監(jiān)測數據跨境行為提供技術分析能力，保證了監(jiān)管單位對關鍵信息基礎設施單位或應用系統(tǒng)中敏感數據的異常出境監(jiān)測提供技術手段與服務。

　　用戶反饋

　　04

　　通過此次試點應用效果來看，其數據安全監(jiān)管技術方案可落地、技術手段可行，實施方案設計合理、應用效果突出，系統(tǒng)各功能與應用場景符合預期，其建設方案具備通用性和普實性，具備向其他省份推廣應用提供參考意義。

　　--某部委

　　通過本項目實施建設，構建了一套基于多數據源的國家電子政務、互聯(lián)網企業(yè)等的數據安全監(jiān)管平臺，實現(xiàn)對政務網敏感數據安全的風險監(jiān)測分析與數據流向視圖溯源能力，同時支持擴展“部-省-企業(yè)”三級聯(lián)動的能力，實現(xiàn)了數據安全風險監(jiān)管的自動化和常態(tài)化能力，監(jiān)管由定期線下自查、核查轉變?yōu)榫€上實時監(jiān)管，加強了監(jiān)管力度，提升了部門職能形象和威信，同時，長遠來看降低了每年線下監(jiān)管帶來的人力和時間成本投入。

　　--某省CERT

　　平臺上線后，解決了部門長期以來無技術手段、只能靠人工檢查開展工作的困境，可以主動提供證據，通報各單位存在數據安全問題，對我部門開展數據安全意識宣貫和工作推進提供了極大的幫助。

　　--某市網信辦

　　安全牛評

　　傳統(tǒng)的數據安全防護通常采用“頭痛醫(yī)頭腳痛醫(yī)腳”的策略，為數據庫加固，為終端加固。隨著數據資產越來越復雜，僅從獨立技術已無法完成整體防護，需要以平臺化進行整體管控。思維世紀的數據安全管控平臺，起始于數據識別，對數據流轉中的敏感數據的訪問、傳輸、交換全流程進行監(jiān)控，能夠及時發(fā)現(xiàn)敏感數據面臨的風險。

　　政務網為省際、單位間提供數據流轉平臺，其中的數據常涉及敏感數據。思維世紀的數據安全管控平臺特別適用于，對政務網的這種密集敏感數據傳輸進行監(jiān)控，形成有效的防護能力。