点击蓝字丨关注我们
申请加入数据安全共同体计划,请在本公众号回复“申请表”获取下载链接
为贯彻落实《中华人民共和国数据安全法》《工业和信息化领域数据安全管理办法(试行)》和《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》,充分挖掘工业和信息化领域数据安全防护典型经验做法,切实增强行业数据安全保障水平,工业和信息化部组织开展了2023年工业和信息化领域数据安全典型案例遴选工作。此次典型案例遴选,按照“以点带面、点面结合”原则,面向工业、电信和互联网领域,征集了数据安全基础共性、数据安全监测分析、数据安全整体设计实施等“四方向、十类型”数据安全典型案例,经过申报推荐、形式审查、专业初审、专家评审和网上公示,在全国300余项申报方案中挖掘出了72项行业广泛认可、企业应用效果良好的典型案例,为指导工信领域数据处理者提高数据安全防护能力,促进数据安全技术、产品和服务产业化应用提供了重要参考。
相关链接:
本案例是以物联网端到端业务流程为需求分析要素,以IPDRR为管控维度,实现数据安全一体化防护赋能物联网端到端产业生态链。具体而言,案例以数据识别能力(I)为基础,通过数据安全治理平台实现能力异构、解耦、分布式的防护模式(P),健全业务数据安全防护薄弱点和风险点,并建立持续、高效的数据流转监测机制(D),通过数据安全治理平台实现数据安全一体化运营、处置和响应(RR)。
面向物联网行业的垂直应用泛、业务场景杂、终端设备多的三大行业数据安全管控痛点,解耦、分析物联网端到端全链路的业务特色,解决对终端数量多种类泛、资产管理难,数据量大类型繁、识别分类难,业务链路复杂、通信协议多样、全链路流转监测告警难、应用行业广场景深、风险事件处置难等问题。
一是“主被”双模式实现资产自动发现,应用知识图谱完成资产画像,未知资产比例减少45%。二是内置NLP算法构建三大识别引擎,实现数据精准分类分级,物联网数据规则类型覆盖率达85%以上,准确率75%以上。三是物联网全链路软探针部署,实现数据流转智能测绘,应用聚类等算法构筑行为模型实现风险智能告警,数据异常流转的原因定位准确率达96%。四是能力整合统一运营,风险降噪统一处置,实现物联网平台数据安全治理闭环。
具备数据安全防护能力微组件化,易于一键复制;架构设计松耦合,业务兼容性强等特点。目前已成功在广东移动物联云OneLink平台完成部署,防护技术能力架构已覆盖对车联网、公共服务、智慧家居、智慧工业、智慧农业、智慧医疗、零售服务等多行业,已成功在华为、广汽、比亚迪、云百科技等30+个物联网终端用户进行有效性验证。
申报单位:中国移动通信集团广东有限公司
中国移动通信集团广东有限公司(简称“中国移动广东公司”)隶属于中国移动通信集团有限公司。自成立以来在各级党委政府和广大客户大力支持下,中国移动广东公司坚持发扬“敢为天下先”精神,创新引领通信行业发展。
联合申报单位:中移物联网有限公司
中移物联网有限公司(以下简称“物联网公司”)是中国移动成立的首家专业化全资子公司,也是国内第一家由运营商成立的专业物联网运营企业。物联网公司立足重庆,布局全国,在北京、南京、广州、深圳等多地设有分支机构。
随着物联网业务发展的逐步深入,业务泛、场景杂、终端多的风险特点也逐步凸显,进一步引发了终端种类泛资产管理难、数据类型繁数据识别难、业务链路杂流转监测难和应用行业广风险处置难4大管控难点,影响了物联网设备的安全运行,亟待有效解决。
1、整体设计架构
以IPDRR框架为指导,深耕四大痛点,构建了以“云—网—端数据探测层”“数安防护原子能力层”“数安作业运营层”的三层物联网数据安全技术架构。
2、建设内容
一是建设终端资产自动化发现与管理。运用NTA、AI等技术完成流量采集与资产画像,实现未知资产信息收集认领。
二是建设数据自动化分类分级。打造多维度指标判定、向量化分类推断、用户决策反馈3大引擎,构建多维数据识别模型,实现物联网数据智能识别和分类。
三是实现端到端数据流转监测与预警。基于时序行为等AI轨迹分析的业务建模技术,提炼出系统业务安全基线问题和敏感业务风险行为,进行深度挖掘,快速自主建立物联网全链路监测预警机制。
四是建设跨域统一数据安全运营平台。运用风险分析策略引擎实现告警降噪,统一接口对接,跨域拉通实现数据安全事件处置闭环。
3、功能特点
一是自动性,应用NTA和AI等新技术实现对物联网多样式资产的自动化扫描与备案。
二是智能性,利用NLP、聚类等算法,结合大数据和机器学习等技术,构建识别、算法模型,实现数据智能识别和行为风险智能发现。
三是全面性,软探针实现链路全探测和数据全覆盖,完成端—网—云的物联网全链路监测预警。
四是时效性,实时收集和分析海量动态数据,快速进行链路流量测绘,满足风险监测与处置时效性。
4、性能指标
成果应用至今已实现资产识别覆盖率≧85%,分类分级准确率≧75%,审计吞吐量≧2GB/秒,并发量≧5000,业务风险识别准确率≧95%,事件处置时长由2天缩短至2小时内。
四、成果及推广
案例实现了数据安全防护技术能力的微组件化,具有技术能力一键复制、架构设计松耦合业务兼容性强等易复用、易推广等特点,进一步提升了广东移动物联网数据安全防护能力,健全了数据安全管控体系,通过相关技术手段的建设和应用,能够在事前、事中对数据安全事件进行及时预警和响应,有效规避数据泄露等数据安全风险隐患。
截至目前,案例已成功在广东移动物联云OneLink平台部署,防护技术能力已规模覆盖至车联网、智慧家居、智慧工业、智慧医疗等多行业,成功在华为、广汽、云百科技等30+个物联网行业用户进行规模应用。
12.
13.
14.
15.
16.
17.
18.
19.
20.
数据安全共同体计划
(data security community)
“数据安全共同体计划”为了促进《数据安全法》《个人信息保护法》落地实施,推动数据开发利用和数据安全领域的技术推广和产业创新,致力于促进数据安全产业链各环节的交流与合作,推动数据安全政策、技术、人才多要素良性互动,构建数据安全产业生态共同体。
咨询电话:
曹京 (010) 5884 6840
解伯延 18631643906
联系人邮箱:[email protected]
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...