首页
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
更多
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
工信领域数据安全典型案例丨基于人工智能驱动的全链路数据自动识别与监控预警的全景化数据安全管理平台典型案例
科技
2024-05-15 17:41
浙江
为贯彻落实《中华人民共和国数据安全法》《工业和信息化领域数据安全管理办法(试行)》和《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》,充分挖掘工业和信息化领域数据安全防护典型经验做法,切实增强行业数据安全保障水平,工业和信息化部组织开展了
2023年工业和信息化领域数据安全典型案例遴选工作
。此次典型案例遴选,按照“以点带面、点面结合”原则,面向工业、电信和互联网领域,征集了数据安全基础共性、数据安全监测分析、数据安全整体设计实施等“四方向、十类型”数据安全典型案例,经过申报推荐、形式审查、专业初审、专家评审和网上公示,在全国300余项申报方案中挖掘出了72项行业广泛认可、企业应用效果良好的典型案例,为指导工信领域数据处理者提高数据安全防护能力,促进数据安全技术、产品和服务产业化应用提供了重要参考。
本期分享
2023年工业和信息化领域数据安全监测分析方向—数据安全监测感知类典型案例
:河南联通《基于人工智能驱动的全链路数据自动识别与监控预警的全景化数据安全管理平台典型案例》。
相关链接:
2023年工业和信息化领域数据安全典型案例名单公布
案例概述
通过采取“集约化+分布式”部署模式,打造了基于人工智能驱动的内生数据安全云网一体化数据安全管控平台,构建了数据安全全链路运营体系,搭建了符合河南联通业务特征的数据分类分级模型、敏感数据识别模型、账号行为风险模型等,实现了对数据的全生命周期的安全防护。
解决的问题
面对数据识别覆盖度低、误报率高,高价值的“重要数据”面临风险大、尚未在应用层面实现统一的数据安全管理和风险识别及响应规则难统一等问题,本案例将人工智能同数据安全相结合,基于深度学习等先进技术,构建对重要和核心数据的智能化全链路数据安全综合管理能力,实现重要和核心数据的智能化识别、数据流转链路自动刻画、数据访问行为自动审计、数据访问行为风险预警规则动态调整等数据安全能力。
技术先进性
一是利用人工智能技术高效处理海量数据,提升数据处理能力。二是通过精准的数据分类和分级,提高数据管理效率。三是利用深度学习和强化学习等技术,提升数据保护水平,实现自动化的数据审计和实时的异常检测,增强对数据安全威胁的响应速度。四是通过持续学习和优化,保持最佳的数据安全策略,适应新的数据和威胁环境。
行业与场景适用性
通过系统的建设,河南联通完成了全方位的数据保护,确保数据的安全性和可用性,实现了数据安全管理的真正落地运营。同时,由于该方案具有智能化特点,能自动学习其他行业的规则和模式,这一特性使得平台能够轻松地适应和应用于各种不同的行业环境,形成了向其他行业推广和应用的强大潜力。
一、企业简介
申报单位:中国联合网络通信有限公司河南省分公司
中国联合网络通信有限公司河南省分公司(简称河南联通),是移动及固定网络全业务均衡发展的综合性基础电信运营商,倾力打造了覆盖数据处理活动的差异化防护能力,形成了较为完备的数据全生命周期安全管理体系。
二、案例背景
数据已成为数字经济时代的关键生产要素,为响应国家对数据安全的相关要求,河南联通面对重要和核心数据的自动化识别、统一管控规则、异常风险检测预警等方面的问题和挑战,持续加大在技术管控方面的投入,构建基于人工智能驱动的数据安全全链路运营体系。
三、解决方案
1、整体设计架构
方案整体设计架构围绕“集约化+分布式”的部署模式展开,利用机器学习和深度学习等先进的AI人工智能技术,实现了数据全链路数据安全管理,涵盖了从数据产生、存储、传输到使用的每一个环节,确保数据全生命周期的安全。
2、建设内容
一是数据自动识别与分类分级,利用AI技术,自动对数据进行识别和分类分级,精确区分出不同敏感级别的数据,为后续的数据安全策略提供基础。
二是数据流转路径自动分析,通过对平台集成数据安全产品的日志进行关联分析,绘制数据流转的全链路图,包括服务间的调用关系、数据之间的流向关系等,实现对数据流转路径的全面还原和监控。
三是全量审计与风险监测,对所有数据访问行为实施全量审计,监测数据的实时流转情况,包括但不限于数据库操作、文件访问和API调用等,确保对数据流动的全面掌握。
四是异常行为分析与预警,基于建立的数据行为基线,通过深度学习和行为分析模型,实时监测和分析数据访问行为,对异常访问进行即时预警,有效预防数据泄露和滥用。
五是智能化数据保护,根据数据的分类分级结果和流转路径,动态调整数据保护策略,如数据加密、脱敏处理等,确保数据在流转过程中的安全。
3、功能特点和性能指标
一是基于训练模型的智能化重要核心数据分类分级。采用正则、大语言模型、私有模型三种方式,构建了数据分类器进行分析实验,准确率达80%左右,相比传统分类分级方式,有较大幅度提高。
二是基于规则的自动化数据资产梳理及弱点评估。
一方面,利用智能化方法,对海量URL进行聚合,依据
请求和返回内容进行模式匹配,自动发现API接口并进行定义。
另一方面,利用内置的敏感数据标签识别策略实现对9大类、71小类个人信息相关的数据标签进行自动识别和打标。
另外,利用子学习算法等手段,自动发现API弱点并进行分类。
三是基于智能关联分析的全链路数据流转路径刻画。采用创新的分析技术,通过对数据库审计产品和应用审计产品的日志进行关联分析,绘制数据主体及数据客体的访问链路关系。
四是基于自学习模型的异常访问行为风险动态预警。通过账号自识别技术,将用户账号同期获取数据的行为进行关联,输出“用户”清单,实现了基于用户进行行为流的分析和用户锁定。在此基础上,通过日常业务自学习模型、敏感数据流向模型和无监督学习算法等手段快速发现异常行为风险并及时处理。
四、成果及推广
案例通过融合人工智能技术,特别是机器学习和深度学习,实现了数据的智能化识别、分类分级、以及异常行为的实时监测和预警,显著提升了数据安全管理的效率和效果。同时案例强调了以数据安全为核心的全链路管理体系,通过建立一套完整的数据安全监控和预警体系,能够及时响应数据安全威胁,有效预防数据泄露和滥用。
在创新性研究方面,本方案探索了AI技术在数据安全领域的应用,尤其是在数据自动识别与分类分级、异常行为分析和风险预警方面的创新应用。通过不断优化AI模型和算法,河南联通成功提升了数据安全管理的智能化水平,为数据安全领域的技术创新和应用提供了有力的案例支持。
本方案不仅适用于电信行业,也可以被广泛应用于金融、医疗、政务等对数据安全有着极高要求的领域。通过调整和优化AI模型,其他行业的企业也可以借鉴电信领域的相关经验,实现自身的数据安全管理升级,提高对数据安全威胁的防护能力。
文章来源:数据安全共同体计划(点击阅读原文)
全知科技
数据在流动,可见才安全
最新文章
数安热搜丨SaaS巨头被勒索攻击,泄露680GB数据;戴尔发布严重安全警报
专业构建,更完整API风险监测系统重磅上线
升级!API风险监测系统V3.2正式发布,5大亮点抢先看
通知丨电信和互联网行业数据安全人才强基计划第二届“强基杯”数据安全大赛 “数据要素安全”启航赛道参赛报名通知
通知丨电信和互联网行业数据安全人才强基计划第二届“强基杯”数据安全大赛数据安全赋能赛道参赛报名通知
数安热搜丨损坏的Word钓鱼文件可以绕过微软安全防护?澳大利亚新《网络安全法》获通过
第二届“强基杯”数据安全大赛正式启动
强基计划丨第二届“强基杯”数据安全大赛数据安全实战技能赛数据安全评估技能赛初赛参赛指引
行业标杆|全知科技实力上榜《2024年中国数据安全企业全景图》多项细分领域
全知科技入选2024年数据安全“星熠”案例
喜讯!全知科技案例获2024全国智慧医保大赛优胜奖
通知丨关于举办“电信和互联网行业数据安全人才强基计划”——第二届“强基杯”数据安全大赛的通知
助力医疗安全丨全知科技荣获“数健委支撑单位” 称号
金奖!全知科技荣获第二届“数信杯”数据安全大赛金奖
深度分析丨从合规视角看《网络数据安全管理条例》
聚焦医疗数据接口安全,探寻轻量合规之道
2024网安周丨全知科技助力数据安全新发展
促进合规丨“数据接口安全风险监测(DiRM)专题工作”常态化开展
权威认可丨全知科技实力上榜信通院《数据安全产业技术产品服务全景图》
行业认可丨全知科技入选《2024年中国网络安全市场100强》
轻量合规丨个人信息保护和数据安全合规实务研讨会暨PIA专题工作2.0发布大会成功召开
全知科技获"2024年网络安全优秀创新成果大赛"优胜奖
工信领域数据安全典型案例丨打造“一数一链”式的数据安全管理平台
正式发布丨《数据安全技术 数据接口安全风险监测方法》(征求意见稿)(附下载)
产品力领先丨全知科技入选《市场洞察力报告-数据安全检查工具箱》
行业典范丨全知科技荣获“金灵光杯”中国互联网创新大赛数据安全赛道优秀案例奖
权威认可丨全知科技入选信通院首期《数字安全护航技术能力全景图》
连续登榜丨全知科技再度入选《2024年中国网络安全市场全景图》多项细分领域
行业认可|全知科技上榜《新质·中国数字安全百强(2024)》
工信领域数据安全典型案例丨数据流动风险监测数据安全典型案例
引领数据保护新高度!全知科技实力登榜“中国数据安全50强”
启航新址,共绘璀璨未来丨全知科技杭州总部乔迁大吉!
行业标杆丨全知科技登榜数说安全2024金融行业网络安全研究报告、全景图、案例集
全知科技实力入选《2024安在新榜·网络安全产品全景图》多个领域!
工信领域数据安全典型案例丨基于人工智能驱动的全链路数据自动识别与监控预警的全景化数据安全管理平台典型案例
工信领域数据安全典型案例丨数据安全分析平台典型案例
重磅发布|全知科技再度实力入选《2024杭州准独角兽企业榜单》!
深圳发布《公共数据安全评估方法》丨全知科技深度参编
API安全赛道领跑,全知科技入选《API安全市场指南报告》
2024再上榜单!全知科技入选《网络安全行业全景图》多个领域
全知科技获CCIA数安委2023年度“突出贡献奖”殊荣!
网安标委下达8项网络安全推荐性国家标准计划
一图读懂国家标准 GB/T 43697-2024《数据安全技术 数据分类分级规则》
专家解读|促进和规范数据跨境流动的重要规定
数据安全推进计划“2024年度第一次全体会议”成功召开|全知科技获高度认可
全知科技成为舟山市网络空间安全协会正式会员
喜讯!全知荣获杭州数据安全联盟2023年度双奖表彰
连续入选!全知科技实力上榜《CCSIP 2023中国网络安全行业全景册》多项细分领域
热点点评 | 2023年数据接口安全问题导致事件盘点
全知科技参编丨《数据安全风险评估实务:问题剖析与解决思路》正式发布(附下载)
分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
原创标签
时事
社会
财经
军事
教育
体育
科技
汽车
科学
房产
搞笑
综艺
明星
音乐
动漫
游戏
时尚
健康
旅游
美食
生活
摄影
宠物
职场
育儿
情感
小说
曲艺
文化
历史
三农
文学
娱乐
电影
视频
图片
新闻
宗教
电视剧
纪录片
广告创意
壁纸头像
心灵鸡汤
星座命理
教育培训
艺术文化
金融财经
健康医疗
美妆时尚
餐饮美食
母婴育儿
社会新闻
工业农业
时事政治
星座占卜
幽默笑话
独立短篇
连载作品
文化历史
科技互联网
发布位置
广东
北京
山东
江苏
河南
浙江
山西
福建
河北
上海
四川
陕西
湖南
安徽
湖北
内蒙古
江西
云南
广西
甘肃
辽宁
黑龙江
贵州
新疆
重庆
吉林
天津
海南
青海
宁夏
西藏
香港
澳门
台湾
美国
加拿大
澳大利亚
日本
新加坡
英国
西班牙
新西兰
韩国
泰国
法国
德国
意大利
缅甸
菲律宾
马来西亚
越南
荷兰
柬埔寨
俄罗斯
巴西
智利
卢森堡
芬兰
瑞典
比利时
瑞士
土耳其
斐济
挪威
朝鲜
尼日利亚
阿根廷
匈牙利
爱尔兰
印度
老挝
葡萄牙
乌克兰
印度尼西亚
哈萨克斯坦
塔吉克斯坦
希腊
南非
蒙古
奥地利
肯尼亚
加纳
丹麦
津巴布韦
埃及
坦桑尼亚
捷克
阿联酋
安哥拉