工信领域数据安全典型案例丨数据安全分析平台典型案例

科技   2024-05-10 10:24   浙江  

为贯彻落实《中华人民共和国数据安全法》《工业和信息化领域数据安全管理办法(试行)》和《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》,充分挖掘工业和信息化领域数据安全防护典型经验做法,切实增强行业数据安全保障水平,工业和信息化部组织开展了2023年工业和信息化领域数据安全典型案例遴选工作。此次典型案例遴选,按照“以点带面、点面结合”原则,面向工业、电信和互联网领域,征集了数据安全基础共性、数据安全监测分析、数据安全整体设计实施等“四方向、十类型”数据安全典型案例,经过申报推荐、形式审查、专业初审、专家评审和网上公示,在全国300余项申报方案中挖掘出了72项行业广泛认可、企业应用效果良好的典型案例,为指导工信领域数据处理者提高数据安全防护能力,促进数据安全技术、产品和服务产业化应用提供了重要参考。
本期分享2023年工业和信息化领域数据安全监测分析方向—数据安全监测感知类典型案例:江西电信、全知科技《数据安全分析平台典型案例》。

相关链接:

2023年工业和信息化领域数据安全典型案例名单公布


案例概述



江西电信数据安全分析平台围绕“数据使用共享更安全”愿景,旨在建成统一的全链路数据安全分析平台,为业务流通共享和安全交易提供安全技术支撑。该平台整合了各类数据安全能力,建立了终端—应用—数据库的全链路数据流转和事件合并分析,为企业打造了一个全方位的数据安全防护网。
解决的问题



打通数据安全监测全链路流程,整合单点数据安全能力,整体提升数据安全能力体系。构建业务数据流动传输、开放共享中的数据安全性。通过企业统一应用层及数据库层的分类分级要求,识别重要数据暴露面,监测业务数据传输流动安全,保障业务安全稳定运行。通过平台化统一管理,减少人员运营投入,提升安全响应效率,降本增效。
技术先进性



本平台具备10TB以上的数据分析能力,覆盖不低于33种协议,链路关系和标签识别的覆盖度及准确度均超过90%。实现了敏感数据识别和数据流动链路关系还原,构建企业数据流动全景画像。建立模型利用机器学习和大数据多维度分析构建多视角数据安全基线,设计了一种针对拓扑图的子图提取算子来构建数据流动拓扑,实现用户一键透视。
行业与场景适用性



本平台基于浏览器、Web服务器和数据库服务器的三层关联技术,作为应用系统标准架构的关键组成部分,能够广泛适用于各种应用系统场景,覆盖率高达99%。业务流程透明化,具有可见性及理解性,整体架构基于数据流动全景画像,具有灵活性及可定制性,易于扩展至金融、医疗、政务等各领域业务流程。

一、企业简介

申报单位:中国电信股份有限公司江西分公司

江西电信是中国电信股份有限公司的省级分公司,提供全面通信服务及应急保障,属大型骨干国有通信企业。江西电信积极推进网络智能化,建设高质量“光宽、4G/5G、物联网”网络。率先在中部地区实现全光网覆盖,建成中国电信云计算核心基地,引领“数字江西”和“物联江西”发展,提供高速“双千兆”网络服务。

联合申报单位:全知科技(杭州)有限责任公司

全知科技(杭州)有限责任公司成立于2017年,是国内领先的数据安全服务提供商。技术团队来自阿里、微软、亚马逊等,擅长网络安全、机器学习、数据保护和风险治理。该公司推行“以数据为中心”的安全方案,致力于实现数据全流程的保护。

二、案例背景

围绕“数据使用共享更安全”愿景,江西电信努力建成基于数据、资产、敏感数据、数据流转、数据访问审计溯源、风险管理的六层立体安全防护体系。打通数据安全监测全链路流程,整合单点数据安全能力,整体提升数据安全能力体系。构建业务数据流动传输、开放共享中的数据安全性。

三、解决方案

1、整体设计框架

平台框架主要包括数据资产底账梳理、数据流动刻画、数据流动风险评估、数据流动风险监测、数据流动风险管控、数据流动审计与运营和平台管理七大板块,打造基于数据、资产、数据流转、数据访问审计溯源、风险管理等立体安全防护体系。

2、主要建设内容

数据安全分析平台整合了各类数据安全能力,建立了终端—应用—数据库的全链路数据流转和事件合并分析。
一是采用了先进的数据分析技术,实现对重要数据实时监测,可以应用于工业和信息化领域数据安全风险评估中对于基础性管理评估—监控预警评估指标要求。帮助公司对数据泄露、违规传输、流量异常等安全风险及安全事件进行监控预警。二是采用了先进的数据审计技术,可帮助公司对重要、核心数据进行全面的审计。在数据访问、数据修改、数据删除等方面,确保数据的安全性得到了充分地保障。三是采用了先进的人工智能技术,提供在线和离线大数据分析能力,可以对电信重要数据进行行为分析,发现异常行为时及时报警,防止数据被恶意攻击或滥用。

3、功能特点

该平台关键技术一是敏感数据识别和链路关系生成,通过旁路流量技术识别和分类各类敏感数据,支持常见及未知数据类型识别。能够梳理敏感数据携带者,揭示数据暴露风险,利用相似度分析重构数据流动链路,形成数据流动全景画像,为数据治理提供基础;二是多视角安全基线构建,利用历史流量数据构建流量、用户、数据视角的数据使用安全基线,可识别隐蔽型、无规律、未知型异常行为;三是数据接口画像和数据流动拓扑的构建,通过深入分析企业内部应用接口,挖掘接口业务内容形成立体标签体系,增强对接口业务特征的感知,利用数据流动拓扑利用可视化技术展示接口间复杂的访问关系,高亮显示关键实体及其关系,简化用户对数据流动细节的理解和审计。

4、性能指标

该平台具有强大的性能指标,具备10TB级别的数据分析能力,覆盖33种以上协议,链路关系涵盖100个应用系统、10万接口、200个数据服务、200个数据库和20万张表的链路关系,确保高达90%以上的链路关系、数据标签识别的覆盖度和准确度。

四、成果及推广

该平台目前已通过综合分析覆盖江西电信400多个应用系统、5万多个接口等,完成了130多种敏感数据类型的分类分级,有效发现和预防数据泄露风险。平台制定岗位特定风险策略,降低误报率,提高异常发现效率,累计审计上万员工账号和百万条敏感数据访问记录,为进一步强化数据安全管理奠定了基础。

文章来源:数据安全共同体计划(点击阅读原文)

全知科技
数据在流动,可见才安全
 最新文章