工信领域数据安全典型案例丨基于人工智能驱动的全链路数据自动识别与监控预警的全景化数据安全管理平台典型案例

科技   2024-05-15 17:41   浙江  

为贯彻落实《中华人民共和国数据安全法》《工业和信息化领域数据安全管理办法(试行)》和《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》,充分挖掘工业和信息化领域数据安全防护典型经验做法,切实增强行业数据安全保障水平,工业和信息化部组织开展了2023年工业和信息化领域数据安全典型案例遴选工作。此次典型案例遴选,按照“以点带面、点面结合”原则,面向工业、电信和互联网领域,征集了数据安全基础共性、数据安全监测分析、数据安全整体设计实施等“四方向、十类型”数据安全典型案例,经过申报推荐、形式审查、专业初审、专家评审和网上公示,在全国300余项申报方案中挖掘出了72项行业广泛认可、企业应用效果良好的典型案例,为指导工信领域数据处理者提高数据安全防护能力,促进数据安全技术、产品和服务产业化应用提供了重要参考。
本期分享2023年工业和信息化领域数据安全监测分析方向—数据安全监测感知类典型案例:河南联通《基于人工智能驱动的全链路数据自动识别与监控预警的全景化数据安全管理平台典型案例》。

相关链接:

2023年工业和信息化领域数据安全典型案例名单公布


案例概述



通过采取“集约化+分布式”部署模式,打造了基于人工智能驱动的内生数据安全云网一体化数据安全管控平台,构建了数据安全全链路运营体系,搭建了符合河南联通业务特征的数据分类分级模型、敏感数据识别模型、账号行为风险模型等,实现了对数据的全生命周期的安全防护。
解决的问题



面对数据识别覆盖度低、误报率高,高价值的“重要数据”面临风险大、尚未在应用层面实现统一的数据安全管理和风险识别及响应规则难统一等问题,本案例将人工智能同数据安全相结合,基于深度学习等先进技术,构建对重要和核心数据的智能化全链路数据安全综合管理能力,实现重要和核心数据的智能化识别、数据流转链路自动刻画、数据访问行为自动审计、数据访问行为风险预警规则动态调整等数据安全能力。
技术先进性



一是利用人工智能技术高效处理海量数据,提升数据处理能力。二是通过精准的数据分类和分级,提高数据管理效率。三是利用深度学习和强化学习等技术,提升数据保护水平,实现自动化的数据审计和实时的异常检测,增强对数据安全威胁的响应速度。四是通过持续学习和优化,保持最佳的数据安全策略,适应新的数据和威胁环境。
行业与场景适用性



通过系统的建设,河南联通完成了全方位的数据保护,确保数据的安全性和可用性,实现了数据安全管理的真正落地运营。同时,由于该方案具有智能化特点,能自动学习其他行业的规则和模式,这一特性使得平台能够轻松地适应和应用于各种不同的行业环境,形成了向其他行业推广和应用的强大潜力。

一、企业简介

申报单位:中国联合网络通信有限公司河南省分公司
中国联合网络通信有限公司河南省分公司(简称河南联通),是移动及固定网络全业务均衡发展的综合性基础电信运营商,倾力打造了覆盖数据处理活动的差异化防护能力,形成了较为完备的数据全生命周期安全管理体系。

二、案例背景

数据已成为数字经济时代的关键生产要素,为响应国家对数据安全的相关要求,河南联通面对重要和核心数据的自动化识别、统一管控规则、异常风险检测预警等方面的问题和挑战,持续加大在技术管控方面的投入,构建基于人工智能驱动的数据安全全链路运营体系。

三、解决方案

1、整体设计架构
方案整体设计架构围绕“集约化+分布式”的部署模式展开,利用机器学习和深度学习等先进的AI人工智能技术,实现了数据全链路数据安全管理,涵盖了从数据产生、存储、传输到使用的每一个环节,确保数据全生命周期的安全。
2、建设内容
一是数据自动识别与分类分级,利用AI技术,自动对数据进行识别和分类分级,精确区分出不同敏感级别的数据,为后续的数据安全策略提供基础。
二是数据流转路径自动分析,通过对平台集成数据安全产品的日志进行关联分析,绘制数据流转的全链路图,包括服务间的调用关系、数据之间的流向关系等,实现对数据流转路径的全面还原和监控。
三是全量审计与风险监测,对所有数据访问行为实施全量审计,监测数据的实时流转情况,包括但不限于数据库操作、文件访问和API调用等,确保对数据流动的全面掌握。
四是异常行为分析与预警,基于建立的数据行为基线,通过深度学习和行为分析模型,实时监测和分析数据访问行为,对异常访问进行即时预警,有效预防数据泄露和滥用。
五是智能化数据保护,根据数据的分类分级结果和流转路径,动态调整数据保护策略,如数据加密、脱敏处理等,确保数据在流转过程中的安全。
3、功能特点和性能指标
一是基于训练模型的智能化重要核心数据分类分级。采用正则、大语言模型、私有模型三种方式,构建了数据分类器进行分析实验,准确率达80%左右,相比传统分类分级方式,有较大幅度提高。
二是基于规则的自动化数据资产梳理及弱点评估。一方面,利用智能化方法,对海量URL进行聚合,依据请求和返回内容进行模式匹配,自动发现API接口并进行定义。另一方面,利用内置的敏感数据标签识别策略实现对9大类、71小类个人信息相关的数据标签进行自动识别和打标。另外,利用子学习算法等手段,自动发现API弱点并进行分类。
三是基于智能关联分析的全链路数据流转路径刻画。采用创新的分析技术,通过对数据库审计产品和应用审计产品的日志进行关联分析,绘制数据主体及数据客体的访问链路关系。
四是基于自学习模型的异常访问行为风险动态预警。通过账号自识别技术,将用户账号同期获取数据的行为进行关联,输出“用户”清单,实现了基于用户进行行为流的分析和用户锁定。在此基础上,通过日常业务自学习模型、敏感数据流向模型和无监督学习算法等手段快速发现异常行为风险并及时处理。

四、成果及推广

案例通过融合人工智能技术,特别是机器学习和深度学习,实现了数据的智能化识别、分类分级、以及异常行为的实时监测和预警,显著提升了数据安全管理的效率和效果。同时案例强调了以数据安全为核心的全链路管理体系,通过建立一套完整的数据安全监控和预警体系,能够及时响应数据安全威胁,有效预防数据泄露和滥用。
在创新性研究方面,本方案探索了AI技术在数据安全领域的应用,尤其是在数据自动识别与分类分级、异常行为分析和风险预警方面的创新应用。通过不断优化AI模型和算法,河南联通成功提升了数据安全管理的智能化水平,为数据安全领域的技术创新和应用提供了有力的案例支持。
本方案不仅适用于电信行业,也可以被广泛应用于金融、医疗、政务等对数据安全有着极高要求的领域。通过调整和优化AI模型,其他行业的企业也可以借鉴电信领域的相关经验,实现自身的数据安全管理升级,提高对数据安全威胁的防护能力。 
文章来源:数据安全共同体计划(点击阅读原文)


全知科技
数据在流动,可见才安全
 最新文章