大流量场景下的数据安全建设实践

VSole2023-03-17 10:36:51

3月16日,由安全牛主办的“2023年数据安全技术创新与管理认证研讨会”在北京顺利举行。本次会议旨在产业快速发展的背景下,聚焦数据安全技术的应用实践,分别从数据安全技术的建设应用、管理认证和创新发展等视角,深入剖析当前国内数据安全行业的应用需求和发展现状,并展望未来数据安全技术的演进趋势。绿盟科技受邀出席,并在“数据安全技术创新”分论坛中做主题演讲。

随着信息技术的发展,我们已经从IT时代进入了数据时代。数据呈指数级增长,出现海量的数据交换、共享开放。在数据时代,数据的使用特点包括三个方面:

  • 网络边界模糊,数据跨安全域使用;
  • 数据大量汇聚,提供方和使用方往往不同;
  • 数据流程长,接触人员多,数据被泄露、篡改、破坏的风险急剧扩大。

因此,我们需要思考:在大数据、大流量场景下,我们如何做数据安全建设?

绿盟科技数据安全解决方案架构师叶孙木在《数据安全管控平台实践和展望》演讲中,以某央企数据安全管控平台为案例,深度分享大流量场景下数据安全建设实践。

绿盟科技数据安全解决方案架构师叶孙木

项目背景

某央企当前面临诸多数据安全挑战,具体包括:

第一,集团针对数据安全合规性监管考核主要依靠人工核查,暂无平台能力支撑,无法实现数据分类分级管理、数据安全技术能力建设和使用,以及数据安全态势信息报备等。

第二,集团对二级单位的数据安全防护建设情况缺乏统一的监管通道,缺乏全局化、联动化的监管体系,缺少行之有效的检查和监测技术手段。

第三,集团缺乏整体数据安全态势的感知能力,不具备整体范围的数据安全威胁分析与流量解析能力,无法做出合理有效的数据安全规划决策支撑。

建设内容

该央企集团通过“总部数据安全管控平台 + 30多个二级单位流量探针”为基础,持续开展数据安全运营建设工作,对各二级单位数据安全开展工作摸底,差距分析与改进措施落地。以平台为抓手,对二级单位的数据安全情况进行全局掌握,包括数据资产情况“可知”、数据安全运营情况“可视”,数据安全风险“可控”。

项目方案

针对集团数据流量超过每秒上百G,普通敏感数据识别设备无法满足数据资产梳理性能要求。因此,绿盟科技创新性地采用了数据安全管控平台ISOP-DS(以下简称“平台”) ,以及数据安全探针UTS(以下简称“数安探针”)来实现数据安全管理。

数安探针深度融合平台,能够采集和识别敏感数据,将数据上传给平台。通过平台接入全国30多个二级单位数安探针数据,可以为集团各区域提供分权分域的租户化服务,管理全网数据资产,监测数据安全风险;通过平台配置敏感数据规则,针对数据进行分类分级,数据打标。同时,平台支持与客户侧资管平台对接,实现信息拉通与资产信息增强;并且平台可以整合客户数据治理平台数据,实现全网数据安全风险的拉通与处置。

技术亮点

1、数安探针支持从网络流量中识别敏感数据,支持各类敏感信息的识别(例如:身份证、电话、位置信息等),支持基于正则和关键字,以及自定义识别规则,并且支持不同场景下的安全事件监测规则,包括:

  • 数据泄露场景(例如:服务器敏感信息外泄,频繁传输敏感数据,境外控制业务系统等);
  • 攻击端口扫描场景(例如:对目的IP多端口扫描;高危端口开放等);
  • 明文传输敏感数据场景(例如:身份证,位置信息)等。

2、平台内置了数十种数据安全场景分析模型,能够呈现全网数据安全综合态势,基于上传下达通道拉通不同部门参与数据安全工作,提升数据安全运营能力。平台提供的能力包括:数据资产管理、数据资产分级分类、数据安全风险监测、API接口安全管理、数据安全流转监控、数据安全策略统一管控。

3、平台支持联动客户的数据治理平台、指挥调度平台实现数据安全的资产变更稽查,风险监控研判,事件追溯处置,并且呈现资产清单态势、风险监测态势、风险分布态势、事件处置态势。

4、每个二级单位可以通过数据安全管控平台的分账号,填写监管单位的数据安全考核工作内容,例如:行业基础数据;合作商数据;安全能力填报等。

5、 通过平台定义数据安全指标,包括:事件处置指标、安全策略集、安全知识库、相关指标清单等。各二级单位按照指标通过上传下达通道,完成相关数据的报备。

项目价值

平台整合各二级单位的数据安全能力,汇总数据安全资产数据及事件信息,自动化风险研判,将识别到的资产变更及风险事件与指挥调度平台的工单系统联动,打造数据安全风险识别、研判到处置的一体化运营体系。

大数据数据安全
本作品采用《CC 协议》,转载必须注明作者和本文链接
“卓信数据计划”持续招募成员单位,预计2022年3月前完成第六批(2022年第二批)100家相关企业招募审核工作。
当前,以数字经济为代表的新经济成为经济增长新引擎,数据作为核心生产要素成为了基础战略资源,数据安全的基础保障作用也日益凸显。伴随而来的数据安全风险与日俱增,数据泄露、数据滥用等安全事件频发,为个人隐私、企业商业秘密、国家重要数据等带来了严重的安全隐患。近年来,国家对数据安全与个人信息保护进行了前瞻性战略部署,开展了系统性的顶层设计。《中华人民共和国数据安全法》于2021年9月1日正式施行,《中华人
前言:工信部召开“十四五”信息通信行业发展规划新闻发布会。工信部网络安全管理局副局长杜广达在会上回答有关“数据安全”和“网络安全”等问题。
高额奖金等你来拿~
随着《中华人民共和国密码法》和《国家政务信息化项目建设管理办法》(国办发〔2019〕57 号)的发布,以密码为核心的网络安全的重要性越发凸显。然而,在国内智慧城市的大规模建设中,“重业务、轻安全”的现象普遍存在。密码技术作为智慧城市网络安全的基础与核心技术,从智慧城市密码的应用架构、密码核心技术、防护能力、解决的应用领域、密码应用实践等方面分别进行了阐述,可以解决智慧城市建设中出现的安全性问题,
医疗物联网升温态势明显,做好安全保障前置了吗?
10月16日至17日,“天府杯”国际网络安全大赛暨2021天府国际网络安全高峰论坛将在成都天府国际会议中心举行。本届“天府杯”国际网络安全大赛将总奖金额提升至150万美元。“网络安全红云展”和“反诈宣传展”两特色科普宣传展将在天府杯活动中首度亮相。值得一提的是,这两项特色科普展览原计划于今年8月举行的2021北京网络安全大会上首次展出。但受突发疫情影响,北京网络安全大会改为线上举行
本报告通过六张实战推演图,结合安全能力者、第三方机构和安全运营者的观点,展示了攻击方从攻击面分析、边界突破、横向渗透到靶标攻陷的攻击过程,防守方从基础保护、强化保护到协同保护的纵深防御体系,描绘了大型网络安全攻防实战演习的全景对象和步骤推演。
11月16日,在工业和信息化部举办的《“十四五”信息通信行业发展规划》新闻发布会上,工信部信息通信发展司司长谢存介绍了《规划》起草的背景、过程、主要考虑和相关内容。
VSole
网络安全专家