点击蓝字丨关注我们
近年来,国家从顶层规划和政策细则层面,频频出台相关政策文件,强化了数据安全作为数字中国建设核心底座的地位,数据安全产业迎来了黄金发展期。自2022年起,数据安全共同体计划已开展两届数据安全“星熠”案例征集工作,遴选了多个数据安全优秀案例,形成了良好的“标杆”效果。
为发挥优秀案例示范引领作用,加强优秀案例宣传推广,现推出“数据安全‘星熠’案例”展示专栏,分享2023年数据安全“星熠”优秀案例成果,供各行各业参考借鉴。
本期发布数据安全技术与产品应用优秀案例:贵州移动&保旺达《基于AI+场景的数据异常监测及防护方案》。
2023年2月,中共中央、国务院印发了《数字中国建设整体布局规划》,明确提出“数字基础设施高效联通,数据资源规模和质量加快提升,数据要素价值有效释放”。贵州是“东数西算”工程布局的国家算力枢纽节点,贵州移动是这一重要战略区域落地的主力军。基于“极致算力、极致时延、极致节能、极致安全”建设总思路,贵州移动持续打造一体化全程可信的数据安全体系。
伴随数字化转型、数据要素价值凸显的大背景,贵州移动不断推动云化、微服务化和容器化等信息技术架构变革,以应对业务需求的增长和灵活性的要求,而架构变革同时也带来了一系列新的数据安全问题。近年来,伴随数据、算力以及算法三大要素的持续突破,AI技术整体发展迅猛,并且快速向应用落地、行业融合演进。其中,在数据安全及网络安全领域,AI技术已经在自动化处理、智能辅助决策、数据分类分级、威胁检测与防范、智能安全策略管理等场景发挥出巨大作用,贵州移动在过往项目中一直在积极创新实践AI与安全的结合。
现阶段,在数据安全建设方面,贵州移动主要面临如下问题:
(1)无法全面掌握企业数据资产
业务变更、流程变化、架构变动都带来新的数据流动,产生新的数据存储,商密信息、配置数据、个人隐私等重要数据资产持续增加、实时变化,无法全面、实时、准确的识别资产,实现分类分级管理,就可能导致违规操作、过失行为的产生,加剧数据安全风险。
(2)业务变化快,存在脱管数据应用
新业务、新能力、新交互都会引起数据相关服务接口的版本迭代,上线下线、属性调整、内容变化直接关系着数据安全管理范围、对象、策略的更迭。静态管理模式,通过人工梳理、定期填报,势必导致管理脱节,漏管、错管问题层出不穷。
(3)数据流动性大,数据溯源难度高
充分数据流转在带来数据价值彰显的同时,也给数据跟踪溯源带来难度。一方面,流转方式更灵活,页面访问、接口调用、工具分析、文件分发,不同途径、不同载体、不同协议,全技术覆盖难度增大。另一方面,为保证流转安全的链路加密手段更加严密,防护隐私泄漏的同时也加大了获知流转内容的难度。既无法确认是否涉敏,又无法评估是否合规。
基于AI+场景的数据异常监测及防护方案通过主动定向探测和被动流量采集等方式,汇聚全网数据链路相关数据,并利用大数据和人工智能技术,进行关联分析和深度挖掘,从数据资产、数据应用服务、数据访问身份、数据处置行为、数据安全措施等五个维度还原数据场景。在定位关键节点、复现流转链路的基础上,实现数据风险全时感知,支撑数据安全全域治理。
(1)主被互补的未知数据资产识别
方案通过建立网络扫描+流量监测相结合的方式发现和识别数据资产,系统支持对结构化和非结构化数据(文件)进行数据识别,并将识别结果自动与已备案的数据资产进行对比,发现未知数据资产。
(2)结合机器学习技术的敏感数据识别
方案通过系统定义规则、数据字典、机器学习识别模型等手段快速识别海量数据中的敏感数据,能够在扫描识别的过程中对数据库、表、字段、文件打标签与自动分类分级,建立清晰、直观的数据资产目录。
(3)基于静动态识别的可视化接口监控
方案基于静态梳理、动态识别来实现对接口的监控,基于流量和日志数据复合发现未知接口,并配合可视化技术来实现接口的生命周期管理,落实数据接口资产的登记、准入、准出和定期核查。
(4)准确、规范的数据资产台账管理
方案通过建立数据资产台账统一的管理界面来拉通数据识别、关联比对、资产确认等管理环节,打造数据资产目录地图,实现数据资产上线、变更、审批等环节的全生命周期的可视化管理。
(5)与业务场景关联的接口风险分析
方案通过采用多线程分布式分析技术来并行处理阈值计算、字段计算、关键字、相关性、关联等分析方法,结合实际业务场景针对接口异常行为和接口传输内容进行分析,全面感知接口安全风险。
基于AI+分析能力,大幅提升了安全事件识别发现能力,在系统运行期间,共计发现各类安全违规事件千余起,其中包括账号借用、账号滥用、用户恶意绕行、越权访问核心涉敏业务系统、勒索软件及其变种病毒内网渗透攻击事件等。
基于AI+场景的数据异常监测及防护能力通过流量采集分析的实时性,有效降低了日志汇聚分析带来的时间损耗,从安全事件发生到告警产生时间由原来的5分钟缩短至1分钟,效率提升500%,为数据安全管理人员争取了宝贵的安全事件响应处置时间,及时阻断安全事件扩大、蔓延。
贵州移动通过数据安全监测和防护能力建设,满足了相关法律法规合规要求,也加强了内部数据防泄露能力,有效避免恶性数据安全事件带来的巨大经济损失。同时,通过AI+场景的数据异常监测及防护等相关能力建设,持续提升数据安全能力,维护数据经济算力基础设施安全可靠,个人隐私得到有效保护,助力数字经济可持续发展,为构建安全、稳定、和谐的数字化社会奠定基础。
数据安全共同体计划
(data security community)
“数据安全共同体计划”为了促进《数据安全法》《个人信息保护法》落地实施,推动数据开发利用和数据安全领域的技术推广和产业创新,致力于促进数据安全产业链各环节的交流与合作,推动数据安全政策、技术、人才多要素良性互动,构建数据安全产业生态共同体。
咨询电话:
曹京 (010) 5884 6840
解伯延 18631643906
联系人邮箱:[email protected]
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...