数据安全星熠案例|基于AI+场景的数据异常监测及防护方案

2023年2月，中共中央、国务院印发了《数字中国建设整体布局规划》,明确提出“数字基础设施高效联通，数据资源规模和质量加快提升，数据要素价值有效释放”。贵州是“东数西算”工程布局的国家算力枢纽节点，贵州移动是这一重要战略区域落地的主力军。基于“极致算力、极致时延、极致节能、极致安全”建设总思路，贵州移动持续打造一体化全程可信的数据安全体系。

伴随数字化转型、数据要素价值凸显的大背景，贵州移动不断推动云化、微服务化和容器化等信息技术架构变革，以应对业务需求的增长和灵活性的要求，而架构变革同时也带来了一系列新的数据安全问题。近年来，伴随数据、算力以及算法三大要素的持续突破，AI技术整体发展迅猛，并且快速向应用落地、行业融合演进。其中，在数据安全及网络安全领域，AI技术已经在自动化处理、智能辅助决策、数据分类分级、威胁检测与防范、智能安全策略管理等场景发挥出巨大作用，贵州移动在过往项目中一直在积极创新实践AI与安全的结合。

现阶段，在数据安全建设方面，贵州移动主要面临如下问题：

（1）无法全面掌握企业数据资产

业务变更、流程变化、架构变动都带来新的数据流动，产生新的数据存储，商密信息、配置数据、个人隐私等重要数据资产持续增加、实时变化，无法全面、实时、准确的识别资产，实现分类分级管理，就可能导致违规操作、过失行为的产生，加剧数据安全风险。

（2）业务变化快，存在脱管数据应用

新业务、新能力、新交互都会引起数据相关服务接口的版本迭代，上线下线、属性调整、内容变化直接关系着数据安全管理范围、对象、策略的更迭。静态管理模式，通过人工梳理、定期填报，势必导致管理脱节，漏管、错管问题层出不穷。

（3）数据流动性大，数据溯源难度高

充分数据流转在带来数据价值彰显的同时，也给数据跟踪溯源带来难度。一方面，流转方式更灵活，页面访问、接口调用、工具分析、文件分发，不同途径、不同载体、不同协议，全技术覆盖难度增大。另一方面，为保证流转安全的链路加密手段更加严密，防护隐私泄漏的同时也加大了获知流转内容的难度。既无法确认是否涉敏，又无法评估是否合规。

基于AI+场景的数据异常监测及防护方案通过主动定向探测和被动流量采集等方式，汇聚全网数据链路相关数据，并利用大数据和人工智能技术，进行关联分析和深度挖掘，从数据资产、数据应用服务、数据访问身份、数据处置行为、数据安全措施等五个维度还原数据场景。在定位关键节点、复现流转链路的基础上，实现数据风险全时感知，支撑数据安全全域治理。

（1）主被互补的未知数据资产识别

方案通过建立网络扫描+流量监测相结合的方式发现和识别数据资产，系统支持对结构化和非结构化数据（文件）进行数据识别，并将识别结果自动与已备案的数据资产进行对比，发现未知数据资产。

（2）结合机器学习技术的敏感数据识别

方案通过系统定义规则、数据字典、机器学习识别模型等手段快速识别海量数据中的敏感数据，能够在扫描识别的过程中对数据库、表、字段、文件打标签与自动分类分级，建立清晰、直观的数据资产目录。

（3）基于静动态识别的可视化接口监控

方案基于静态梳理、动态识别来实现对接口的监控，基于流量和日志数据复合发现未知接口，并配合可视化技术来实现接口的生命周期管理，落实数据接口资产的登记、准入、准出和定期核查。

（4）准确、规范的数据资产台账管理

方案通过建立数据资产台账统一的管理界面来拉通数据识别、关联比对、资产确认等管理环节，打造数据资产目录地图，实现数据资产上线、变更、审批等环节的全生命周期的可视化管理。

（5）与业务场景关联的接口风险分析

方案通过采用多线程分布式分析技术来并行处理阈值计算、字段计算、关键字、相关性、关联等分析方法，结合实际业务场景针对接口异常行为和接口传输内容进行分析，全面感知接口安全风险。