大數據時代的到來,讓網絡數據安全問題日益突出,數據過度采集濫用、非法交易以及用戶個人信息泄霉等網絡數據安全事件頻發,這也反映出部分企業仍存在網絡數據安全法規落實不到位、重點環節管理不規范、技術防護能力較為薄弱等問題。如何降低電子政務的數據風險,成為大家關注的問題。《數據安全法》的實施,要求“國家機關應當依照法律、行政法規的規定,建立健全數據安全管理制度,落實數據安全保護責任,保障政務數據安全。”為貫徹落實數據安全法律法規,幫助監管單位和企業實現對網絡數據跨部門共享管控、敏感用戶數據操作管控要求,幫助用戶進一步實現數據的安全監管,本期牛品推薦--思維世紀:數據安全監管平臺。
牛品推薦
第二十七期
標簽
01
數據資產識別、數據泄露、UEBA、網絡數據安全、安全監管
用戶痛點
02
隨著信息通信技術的應用普及,網絡數據流轉通道逐漸擴大,盜取數據資源謀求商業利益的行為日益增多,形成了明顯的黑色或灰色產業鏈。多種原因導致了該類事件的頻繁發生:
一是個人信息外延的擴大。技術發展讓個人信息的外延擴大,一切能識別、關聯和反映到特定個人的信息都納入個人信息范疇。海量數據的流轉往往裹挾著大量的個人信息,使其邊界日益模糊,增加了保護難度;
二是技術發展的負外部性。人工智能、云計算等新技術的發展在更加依賴于數據資源的同時,不可避免的帶來了負外部性,加大了個人信息的安全風險、沖擊了數據保護體系。例如,勒索軟件和惡意代碼通過電子郵件、入侵服務器、攻擊供應鏈、掛馬網頁、系統漏洞傳播等方式盜取個人信息;
三是監管模式的滯后。產業鏈的延長、市場主體的增加讓個人信息的多向流動成為常態,使得個人信息安全的監管牽扯到多個行業、多個領域,導致監管目標和監管任務難以區分,沖擊了傳統監管體系,提升了監管難度。
各地政府也相繼就客戶信息安全制定相應的管理規范與要求,明確了對數據的采集、存儲、流轉、共享場景和共享過程的安全要求,確保共享操作行為的可追溯及責任問題定位。特別是對敏感網絡數據安全防護的要求中,提出對網絡數據跨部門共享管控、敏感用戶數據操作管控要求,要實現對數據共享的集中管控、監測、審計能力。
解決方案
03
思維世紀的數據安全監測平臺從網絡流量層面著眼,利用大數據技術建立監測規則與模型,基于對網絡傳輸內容識別分析,實現對敏感數據的訪問行為分析與識別、分析潛在的安全威脅行為,主動發現數據在訪問、傳輸、交換過程中存在的安全風險,及時識別數據在企業業務加工、系統之間流通時的數據訪問異常、數據流轉異常、違規行為等安全事件。
平臺具備業務數據資產發現盤點與脆弱性分析、海量信息處理、已知違規行為模型監測、UEBA未知威脅發現、跨境數據風險監測等功能,實現對敏感網絡數據的識別、數據邊界的監測、異常流量和行為的分析、安全預警與追蹤溯源。
核心功能
根據IPDR信息安全保護框架,平臺系統將數據安全劃分為資產識別、風險管理、安全監測、安全響應四個要素能力,從數據定位到事件響應全流程建立管理和技術體系,實現“事前、事中、事后”的全過程覆蓋,將原來以防護能力為核心的模型,轉向為以監測、檢測為核心的模型,變被動為主動。
01
人工智能+規則庫+策略干預模式
平臺利用大數據技術與數據模型構建平臺,通過工智能技術才能實現技術平臺與完成行業標準與規則庫,經過自學技術與人工干預的模式,不斷完成人工智能模型與算法訓練,以此提煉出通用的行業標準與實用性規則庫,形成數據資產分級分類、重要數據識別、數據資產梳理、數據對外共享4項輸出。
02
主動發現數據風險漏洞
根據verizon 2020年數據泄露調查報告統計,黑客攻擊中超過80%的數據泄露事件中,是因為系統安全配置不足或錯誤配置所導致,并呈現逐年遞增狀態。根據工信部web應用安全配置基線規范,平臺建立應用風險漏洞判斷模型,主動發現可能導致系統被破壞、數據被竊取的安全風險進行預警,在安全事件發生之前堵住泄露源頭。
03
數據模型與畫像技術實現未知威脅監測
數據模型在一定程度上需要學習、訓練,對于特征明顯的違規行為較容易識別,但數據模型的學習與訓練需要較長時間,且其參數調整等人工干預的參與力度會直接影響到模型的效果,因此對未知違規行為識別能力是有限的。本平臺在此基礎之上結合了畫像技術,對業務模塊、關鍵數據、訪問用戶及傳輸通道等進行畫像,形成規則基線,可以彌補其單模型的不足。
04
關聯分析實現追蹤溯源和安全響應
現有的數據泄露、違規操作、數據異常流轉等安全問題的溯源方法難以從大量冗余信息中全面獲取用戶異常操作行為之間的內在關聯,進而無法完成準確可信溯源。為了從錯綜復雜的操作訪問記錄中發現安全問題源頭,并提供可信證據鏈,平臺提出基于關聯分析的違規操作溯源技術:利用違規操作或攻擊手段之間的關聯性,采用機器學習方法進行同源性分析;融合多類型外部信息,采用數據融合分析技術進行可信的攻擊取證和攻擊源發現,增強違規操作或攻擊溯源的可信性。
產品價值
01
完善安全能力,彌補缺失環節
平臺通過對流程中敏感數據的識別和異常監測,直接抓住敏感數據泄露過程中的核心節點,從泄露途徑中對泄露行為進行分析和識別,能夠彌補企事業單位在數據泄露監測中的缺失環節,幫助用戶建立完善的數據安全管控體系。
02
加強數據安全監測,降低數據事件風險
平臺通過對用戶安全、系統安全、應用安全、數據安全、安全事件、安全審計指標的量化分解、綜合呈現,幫助用戶實現了細粒度可視化監管,進一步幫助用戶發現違規、惡意泄露敏感數據等安全事件,降低了相關損失。
03
切實解決網絡數據安全監管者痛點需求
第一、平臺通過面向企業網絡數據的傳輸、應用、共享等環節的安全監測,滿足監測單位對數據安全生命周期環節的安全監管;記錄數據泄露行為,為監管部門提供數據安全分析、評估及審計服務;
第二、平臺全量記錄并繪制網絡數據在共享流轉的行為,為監測數據跨境行為提供技術分析能力,保證了監管單位對關鍵信息基礎設施單位或應用系統中敏感數據的異常出境監測提供技術手段與服務。
用戶反饋
04
通過此次試點應用效果來看,其數據安全監管技術方案可落地、技術手段可行,實施方案設計合理、應用效果突出,系統各功能與應用場景符合預期,其建設方案具備通用性和普實性,具備向其他省份推廣應用提供參考意義。
--某部委
通過本項目實施建設,構建了一套基于多數據源的國家電子政務、互聯網企業等的數據安全監管平臺,實現對政務網敏感數據安全的風險監測分析與數據流向視圖溯源能力,同時支持擴展“部-省-企業”三級聯動的能力,實現了數據安全風險監管的自動化和常態化能力,監管由定期線下自查、核查轉變為線上實時監管,加強了監管力度,提升了部門職能形象和威信,同時,長遠來看降低了每年線下監管帶來的人力和時間成本投入。
--某省CERT
平臺上線后,解決了部門長期以來無技術手段、只能靠人工檢查開展工作的困境,可以主動提供證據,通報各單位存在數據安全問題,對我部門開展數據安全意識宣貫和工作推進提供了極大的幫助。
--某市網信辦
安全牛評
傳統的數據安全防護通常采用“頭痛醫頭腳痛醫腳”的策略,為數據庫加固,為終端加固。隨著數據資產越來越復雜,僅從獨立技術已無法完成整體防護,需要以平臺化進行整體管控。思維世紀的數據安全管控平臺,起始于數據識別,對數據流轉中的敏感數據的訪問、傳輸、交換全流程進行監控,能夠及時發現敏感數據面臨的風險。
政務網為省際、單位間提供數據流轉平臺,其中的數據常涉及敏感數據。思維世紀的數據安全管控平臺特別適用于,對政務網的這種密集敏感數據傳輸進行監控,形成有效的防護能力。
