中国移动集团总公司高度重视数据安全管控能力建设,于多地开展“未知数据资产及对外接口发现的监控追踪的研究与应用”试点工作,基于数据安全管控平台的建设基础引入智能分析、关系图谱、空间测绘等技术,建立健全系统化、一体化、实战化、智能化的数字安全体系。
01
通信运营商是基础通信服务的提供方,信息化系统建设相对较早,不少系统在建设之初,中台业务能力设计未考虑加密、脱敏等因素,也未及时备案,导致隐形中台业务能力存在被利用的风险。同时,系统对内部业务操作、外部数据共享、恶意攻击行为都缺乏监测手段。
此外,多个业务系统相互独立,运行产生的数据难以关联,风险难识别;在访问数据链路时,一个访问需要多次跳转,跳转中各自携带的标识各不相同,风险溯源困难。
中国移动某省分公司, 作为全国通信行业用户满意企业、全国履行社会责任贡献突出单位,积极应对数智化转型中的挑战,持续完善数据安全防护手段的建设,强化数据安全风险保护能力。
为促进数据流通共享、发挥数据要素的“乘数”效应,该省分公司联合保旺达打造了基于数据流动监测实现数据风险识别的平台。平台以3大创新技术、2大突出亮点,实现N项经济与社会效益,快速、高效助力省分公司构建全面的数据安全与合规管理体系。
02
创新1:基于业务能力流量探针
识别中台业务能力违规风险
保旺达研发的业务能力流量探针,围绕中台业务能力流量监测场景分为流量采集与分析两个部分。采集场景以业务能力流量为主,包括能力-能力、能力对外共享、能力向业务前台开放等场景。流量分析主要是运用特征分析、关联分析、时序分析等算法,分析出能力违规事件以及风险路径。
流量探针综合采用DPI深度数据包等检测工具和全程无锁化技术,超大流量下也能实现对客户业务流量的镜像采集;采用AI算法实时处理数据,深度挖掘可疑的流量行为。
创新2:基于MLP风险行为检测模型
实时监测数据流动
围绕MLP神经算法及样本,保旺达构建风险行为预测模型,针对对外接口、运维网络域、厂商网络域等场景的数据传输实时监测,定位匹配模型中的风险特征,扫描和识别流动中的数据。一旦发现敏感数据,可以立即触发告警机制,中断流通。
模型由深度学习算法驱动,进行了表征升级,能够精确且快速地对数据接口流量进行采集和还原,识别流量画像,监测出数据对外开放情况,效率和准确率得到有效提升。
创新3:基于敏感数据访问链路动态追踪技术
实现风险追溯
通过行为关联分析、群体统计分析、共性特征分析、路径分析等分析模型,来构建用户与业务能力关系图谱、业务能力与业务能力关系图谱、用户与数据关系图谱、业务能力与数据关系图谱,并提供追踪视图来追踪敏感数据的正常访问路径和异常访问路径,实现风险行为链路追踪和链路绘制,完成安全能力的闭环。
保旺达研发的敏感数据访问链路动态追踪技术,以强大的关联分析能力将用户、业务能力与数据相互联结,提供更深层次的洞察能力,深度追溯异常行为;动态追踪技术也实现了主动防御能力的搭建。
03
亮点1:安全能力开箱即用
数据流转监测采用具备跨平台部署的特点,可在IaaS、PaaS等平台上进行部署,也可以封装成SaaS化产品,即用性强。降低技术门槛和开发成本,快速部署、落地应用。
亮点2:可视化界面直观定位
数据流动监测平台通过清晰直观可视化的用户界面,提供基于能力检测、风险行为监测、账号发现等多维画像,帮助运维人员快速定位和发现数据异常访问行为,并进行追湖和详情导出。
全方位效益提升
平台落地应用后,最直观效应是提升了接口安全评估效率、节省了接口安全管理及数据梳理人工成本、应用改造成本。同时平台上线运行后,发现并拦截数百次安全风险事件,避免了数据被泄露,筑牢省分公司安全防线,助推省分公司安全履行构建可信可控信息通信网络的社会责任。
●业务能力效率提升90%+;
●管理工作量减少4100人月/10000接口;
●减少应用改造成本>1000000。
●筑牢安全防线,树立企业形象;
●保障业务安全,护航企数字化转型;
●为网络强国、数字中国建设提供有力支撑
凡益之道,与时偕行。数字化浪潮奔涌向前,保旺达将继续携手更多客户,以数字化安全技术为核心支撑,打造共生的数字化安全能力,为关键信息基础设施安全保驾护航,助力数字经济高质量发展。
