大流量场景下的数据安全建设实践

3月16日，由安全牛主办的“2023年数据安全技术创新与管理认证研讨会”在北京顺利举行。本次会议旨在产业快速发展的背景下，聚焦数据安全技术的应用实践，分别从数据安全技术的建设应用、管理认证和创新发展等视角，深入剖析当前国内数据安全行业的应用需求和发展现状，并展望未来数据安全技术的演进趋势。绿盟科技受邀出席，并在“数据安全技术创新”分论坛中做主题演讲。

随着信息技术的发展，我们已经从IT时代进入了数据时代。数据呈指数级增长，出现海量的数据交换、共享开放。在数据时代，数据的使用特点包括三个方面：

• 网络边界模糊，数据跨安全域使用；
• 数据大量汇聚，提供方和使用方往往不同；
• 数据流程长，接触人员多，数据被泄露、篡改、破坏的风险急剧扩大。

因此，我们需要思考：在大数据、大流量场景下，我们如何做数据安全建设？

绿盟科技数据安全解决方案架构师叶孙木在《数据安全管控平台实践和展望》演讲中，以某央企数据安全管控平台为案例，深度分享大流量场景下数据安全建设实践。

绿盟科技数据安全解决方案架构师叶孙木

项目背景

某央企当前面临诸多数据安全挑战，具体包括：

第一，集团针对数据安全合规性监管考核主要依靠人工核查，暂无平台能力支撑，无法实现数据分类分级管理、数据安全技术能力建设和使用，以及数据安全态势信息报备等。

第二，集团对二级单位的数据安全防护建设情况缺乏统一的监管通道，缺乏全局化、联动化的监管体系，缺少行之有效的检查和监测技术手段。

第三，集团缺乏整体数据安全态势的感知能力，不具备整体范围的数据安全威胁分析与流量解析能力，无法做出合理有效的数据安全规划决策支撑。

建设内容

该央企集团通过“总部数据安全管控平台 + 30多个二级单位流量探针”为基础，持续开展数据安全运营建设工作，对各二级单位数据安全开展工作摸底，差距分析与改进措施落地。以平台为抓手，对二级单位的数据安全情况进行全局掌握，包括数据资产情况“可知”、数据安全运营情况“可视”，数据安全风险“可控”。

项目方案

针对集团数据流量超过每秒上百G，普通敏感数据识别设备无法满足数据资产梳理性能要求。因此，绿盟科技创新性地采用了数据安全管控平台ISOP-DS（以下简称“平台”） ，以及数据安全探针UTS（以下简称“数安探针”）来实现数据安全管理。

数安探针深度融合平台，能够采集和识别敏感数据，将数据上传给平台。通过平台接入全国30多个二级单位数安探针数据，可以为集团各区域提供分权分域的租户化服务，管理全网数据资产，监测数据安全风险；通过平台配置敏感数据规则，针对数据进行分类分级，数据打标。同时，平台支持与客户侧资管平台对接，实现信息拉通与资产信息增强；并且平台可以整合客户数据治理平台数据，实现全网数据安全风险的拉通与处置。

技术亮点

1、数安探针支持从网络流量中识别敏感数据，支持各类敏感信息的识别（例如：身份证、电话、位置信息等），支持基于正则和关键字，以及自定义识别规则，并且支持不同场景下的安全事件监测规则，包括：

• 数据泄露场景（例如：服务器敏感信息外泄，频繁传输敏感数据，境外控制业务系统等）；
• 攻击端口扫描场景（例如：对目的IP多端口扫描；高危端口开放等）；
• 明文传输敏感数据场景（例如：身份证，位置信息）等。

2、平台内置了数十种数据安全场景分析模型，能够呈现全网数据安全综合态势，基于上传下达通道拉通不同部门参与数据安全工作，提升数据安全运营能力。平台提供的能力包括：数据资产管理、数据资产分级分类、数据安全风险监测、API接口安全管理、数据安全流转监控、数据安全策略统一管控。

3、平台支持联动客户的数据治理平台、指挥调度平台实现数据安全的资产变更稽查，风险监控研判，事件追溯处置，并且呈现资产清单态势、风险监测态势、风险分布态势、事件处置态势。

4、每个二级单位可以通过数据安全管控平台的分账号，填写监管单位的数据安全考核工作内容，例如：行业基础数据；合作商数据；安全能力填报等。

5、 通过平台定义数据安全指标，包括：事件处置指标、安全策略集、安全知识库、相关指标清单等。各二级单位按照指标通过上传下达通道，完成相关数据的报备。

项目价值

平台整合各二级单位的数据安全能力，汇总数据安全资产数据及事件信息，自动化风险研判，将识别到的资产变更及风险事件与指挥调度平台的工单系统联动，打造数据安全风险识别、研判到处置的一体化运营体系。