申报单位:中国电信股份有限公司江西分公司
江西电信是中国电信股份有限公司的省级分公司,提供全面通信服务及应急保障,属大型骨干国有通信企业。江西电信积极推进网络智能化,建设高质量“光宽、4G/5G、物联网”网络。率先在中部地区实现全光网覆盖,建成中国电信云计算核心基地,引领“数字江西”和“物联江西”发展,提供高速“双千兆”网络服务。联合申报单位:全知科技(杭州)有限责任公司
全知科技(杭州)有限责任公司成立于2017年,是国内领先的数据安全服务提供商。技术团队来自阿里、微软、亚马逊等,擅长网络安全、机器学习、数据保护和风险治理。该公司推行“以数据为中心”的安全方案,致力于实现数据全流程的保护。围绕“数据使用共享更安全”愿景,江西电信努力建成基于数据、资产、敏感数据、数据流转、数据访问审计溯源、风险管理的六层立体安全防护体系。打通数据安全监测全链路流程,整合单点数据安全能力,整体提升数据安全能力体系。构建业务数据流动传输、开放共享中的数据安全性。1、整体设计框架
平台框架主要包括数据资产底账梳理、数据流动刻画、数据流动风险评估、数据流动风险监测、数据流动风险管控、数据流动审计与运营和平台管理七大板块,打造基于数据、资产、数据流转、数据访问审计溯源、风险管理等立体安全防护体系。
2、主要建设内容
数据安全分析平台整合了各类数据安全能力,建立了终端—应用—数据库的全链路数据流转和事件合并分析。一是采用了先进的数据分析技术,实现对重要数据实时监测,可以应用于工业和信息化领域数据安全风险评估中对于基础性管理评估—监控预警评估指标要求。帮助公司对数据泄露、违规传输、流量异常等安全风险及安全事件进行监控预警。二是采用了先进的数据审计技术,可帮助公司对重要、核心数据进行全面的审计。在数据访问、数据修改、数据删除等方面,确保数据的安全性得到了充分地保障。三是采用了先进的人工智能技术,提供在线和离线大数据分析能力,可以对电信重要数据进行行为分析,发现异常行为时及时报警,防止数据被恶意攻击或滥用。3、功能特点
该平台关键技术一是敏感数据识别和链路关系生成,通过旁路流量技术识别和分类各类敏感数据,支持常见及未知数据类型识别。能够梳理敏感数据携带者,揭示数据暴露风险,利用相似度分析重构数据流动链路,形成数据流动全景画像,为数据治理提供基础;二是多视角安全基线构建,利用历史流量数据构建流量、用户、数据视角的数据使用安全基线,可识别隐蔽型、无规律、未知型异常行为;三是数据接口画像和数据流动拓扑的构建,通过深入分析企业内部应用接口,挖掘接口业务内容形成立体标签体系,增强对接口业务特征的感知,利用数据流动拓扑利用可视化技术展示接口间复杂的访问关系,高亮显示关键实体及其关系,简化用户对数据流动细节的理解和审计。4、性能指标
该平台具有强大的性能指标,具备10TB级别的数据分析能力,覆盖33种以上协议,链路关系涵盖100个应用系统、10万接口、200个数据服务、200个数据库和20万张表的链路关系,确保高达90%以上的链路关系、数据标签识别的覆盖度和准确度。该平台目前已通过综合分析覆盖江西电信400多个应用系统、5万多个接口等,完成了130多种敏感数据类型的分类分级,有效发现和预防数据泄露风险。平台制定岗位特定风险策略,降低误报率,提高异常发现效率,累计审计上万员工账号和百万条敏感数据访问记录,为进一步强化数据安全管理奠定了基础。