工信领域数据安全典型案例丨基于AI+的数据安全监测感知典型案例

申报单位：中国电信股份有限公司安徽分公司

中国电信安徽公司是安徽省内领先的通信运营企业，深化改革创新，推进战略转型，打造综合智能信息服务运营商。公司积极落实国家网络强国战略，全面承接网信办工作，助力安徽网信安全治理，被评为网络和数据安全应急技术支撑单位。

联合申报单位：江苏保旺达软件技术有限公司

江苏保旺达软件技术有限公司是一家提供专业数据安全产品及安全服务的国家级高新技术和专精特新企业。公司成立于2011年5月，以“创造更安全的数字未来”为使命，为政府、运营商、军工、金融、能源等行业用户提供数据安全整体解决方案和服务，为国家数字强国以及企业数字化转型提供坚实的网络安全基础与数字安全保障。

安徽电信积极响应网络强国战略，不断提升云网安能力。前期已构建完善的数据安全管理体系和技术能力，满足合规要求。然而，随着新技术应用，数据流动风险加大，未知数据资产监测和数据分发传输监测成为难题。因此，需强化数据安全监测感知技术，确保数据安全。

1、整体设计架构

安徽电信典型数据安全监测案例，以全面感知数据风险为核心，设计层次化的整体架构（如图）。建设内容涵盖数据资产监测、敏感数据识别、接口监控、行为监测及溯源审计等多个模块。

2、解决方案及思路

解决方案采用主备互补的数据资产监测方式，结合机器学习提升敏感数据识别准确率，实现静动态结合的接口可视化监控。通过用户实体行为分析，对数据访问行为进行全面监测，并利用多层关联跟踪技术绘制数据流转全景视图。

3、功能特点

该方案功能特点突出，支持流量数据包深度检测，未知数据接口识别，以及数据异常操作行为监测等。特别针对敏感接口风险进行识别，实现异常行为分析和主体画像构建。自定义监测风险场景功能，可根据实际业务需求灵活配置审计规则，提升安全分析的针对性和有效性。

4、性能指标

在性能指标方面，该方案表现出色，能够实时处理大规模数据流量，准确识别数据风险事件，并及时发出预警。同时，方案还具备高效的数据处理能力，能够快速生成数据资产目录和访问行为画像，为数据安全管理人员提供有力支持。

本次安徽电信数据安全监测项目取得了显著成果。在技术应用上，通过先进的AI+分析技术，实现对数据安全风险的精准识别与快速响应。在策略制定方面，围绕核心涉敏业务场景制定了全面有效的监测策略，提升数据安全防护的针对性和实效性。在创新性研究上，提出多项新技术新方法，为数据安全领域的技术进步提供有力支撑。

本项目成果具有重要的推广价值。一是本项目凭借AI+分析，大幅提升安全事件识别能力，发现多起违规事件。实时流量分析缩短告警时间至1分钟，效率提升500%，助力快速响应。二是为金融、医疗、教育和交通等行业提供可借鉴的数据安全监测模式和经验。三是通过加强数据安全监测感知，积极推动数字安徽发展，有效保护国家网络安全与人民隐私，打击数据犯罪，为社会稳定作出重要贡献。