工信领域数据安全典型案例丨智慧、泛在、协同的数据安全联防联控体系

申报单位：中移动信息技术有限公司

中移动信息技术有限公司统筹中国移动全网IT工作，运营集中化系统，涵盖规划、投资、大数据管理等职能。作为内部业务支持者与外部能力输出平台，构建智慧中台、IT云等，确保网络数据安全，推动研发创新，并持有独立法人资质提供解决方案。公司拥有2000余名高学历人才，分布京沪深，已获高新技术企业、CMMI4、CNAS、DCMM四级等多项认证。

联合申报单位：中国移动通信集团安徽有限公司

安徽移动专注于省内移动通信业务（话音、数据、多媒体），提供IP电话、互联网接入服务，进行网络设计、投资、建设和运维，经营相关系统集成、结算、技术开发、广告销售、设备销售等业务，销售并维修移动通信终端设备，致力于为客户提供全方位、高品质的移动通信服务。

联合申报单位：中国移动通信集团辽宁有限公司

辽宁移动伴随“十二五”规划及东北振兴战略，公司聚焦“信息服务份额”增长，针对政务、商务、警务、医疗、教育、农业等领域，推出系列信息化行业解决方案，广泛服务于各类集团客户和中小企业，有力助推企业降本增效与产业转型升级，为辽宁经济社会发展注入强大动力。

电信运营商拥有大量用户数据，海量数据的汇集与共享暴露出诸多安全隐患，同时电信网络诈骗层出不穷，严重威胁公众财产安全。因此，迫切要求强化数据安全治理，构建完善的数据安全保障机制，护航数字中国与网络强国战略实施。

1、整体设计架构

智慧、泛在、协同的数据安全联防联控体系以智慧化技术底座和协同化运营为核心，深度融合安全策略、安全管理、安全运营、安全技术、合规评测、服务支撑六大模块。

依托数据安全管控平台、安全数据中心与数据安全能力，利用隐私计算、人工智能、大数据等技术，形成数据治理、安全防御、监测分析、响应处置四大中心，为数据要素的流通、共享、赋能等提供高效、智能化安全防护支撑。同时，通过态势感知、管控服务、分析服务、处置服务的闭环联动，确保全天候、全方位的数据安全保障。

2、主要建设内容

一是数据治理中心。以数据要素为核心的数据识别，采用指纹识别、机器学习等技术，对数据资产进行全面的涉敏识别、分类分级等，数据敏感数据目录清单，制定针对性的数据管控、治理措施。

二是安全防御中心。整合数据安全防护工具，实现权限管理、敏感数据脱敏、水印溯源、数据加密等能力组件的集中管控，并通过能力工具的策略组合、编排，实现场景式防护，为数据的安全传输、使用、流通提供泛在、协同的防御支撑。相关能力组件采用云化、容器化、微服务技术，实现能力共享。

三是监测分析中心。基于流量分层采集技术、FLINK分析引擎，结合上下文关联感知，利用UEBA、AI算法、模型生成等能力，搭建实时/离线的数据安全智慧分析模型，实现数据流转监测、API接口监测、数据应用场景合规分析，数据泄露分析、数据安全威胁分析等功能。

四是响应处置中心。在监测、预警数据汇聚的基础上，采用SOAR自动编排技术，结合威胁情报库、处置知识库等，开展关联分析，构建可持续的研判、处置、反馈、提升一体化响应流程，强化数据安全风险的智能化、自动化处置。

3、功能特点

本案例有效解决数据要素汇聚流通、数据安全管控引发的数据滥用、数据泄露、电信诈骗等风险，建立覆盖数据全生命周期的智慧、泛在、协同的数据安全联防联控体系，将安全策略、制度、流程与管控技术同步推进，覆盖生产运维、分析挖掘、业务营销、对外合作、智慧反诈5大场景，实现数据要素全程可控可管可信可见，在安全可控的前提下最大程度释放数据要素价值，助力数据要素流通、共享和数字化转型。

本案例聚焦电信行业数据安全防护的难点和重点，积极开展技术攻关，统筹相关资源，在非结构化数据识别、基于学习的隐私计算、主动免疫的API数据防护、跨域敏感数据流转监测等数据全生命周期防护方面取得了技术突破，累计形成了20项专利，荣获14项国家、省部级奖项。

本案例成功在中国移动整个IT领域落地实践，并在助力数字中国建设、促进数据要素流通、构筑智慧反诈屏障等实际应用中取得良好效果，为IT公司总部13个业务部门，及纳管10省公司提供数据安全管控服务，同时承载支撑31省数据上报工作，为全网1100+用户提供平台能力支撑，平均年服务人次达10万+，整体方案完善、先进，具有数据安全服务能力全、场景多，管理云化、能力化、服务化等特点，可广泛应用于电信、金融、政府、能源、互联网等重点行业，其中，利用AI进行威胁建模分析，提升异常行为发现能力，并实现联动处置；数据安全能力资源池形成的安全能力服务化模式；基于PDCA思想构建的数据安全闭环管控运营模式，具备极强的可复制性和推广价值。