为贯彻落实《中华人民共和国数据安全法》《工业和信息化领域数据安全管理办法(试行)》和《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》,充分挖掘工业和信息化领域数据安全防护典型经验做法,切实增强行业数据安全保障水平,工业和信息化部组织开展了2023年工业和信息化领域数据安全典型案例遴选工作。此次典型案例遴选,按照“以点带面、点面结合”原则,面向工业、电信和互联网领域,征集了数据安全基础共性、数据安全监测分析、数据安全整体设计实施等“四方向、十类型”数据安全典型案例,经过申报推荐、形式审查、专业初审、专家评审和网上公示,在全国300余项申报方案中挖掘出了72项行业广泛认可、企业应用效果良好的典型案例,为指导工信领域数据处理者提高数据安全防护能力,促进数据安全技术、产品和服务产业化应用提供了重要参考。
本期分享2023年工业和信息化领域数据安全监测分析方向—监测感知类典型案例:重庆电信、江苏电信、电信上海研究院《全链路数据安全风险管控典型案例》。
案例概述
为有效解决企业数据安全问题,重庆电信、江苏电信等企业开始探索新一代数据安全监测感知方案,通过中国电信股份有限公司上海研究院的研发和攻关,形成了“1平台+3能力”的全链路数据安全风险管控方案。该方案采用“全场景覆盖,全链路还原,AI与规则双驱,纵深式监测”的思路解决传统数据安全产品问题,具备闭环管理、重复利旧、成本可控、技术门槛低等特点。
解决的问题
一是采用“端到端协同”和“全链路覆盖”解决数据链路难监控的问题,做到无感知、低改动。二是构建“黑名单制”的规则库和“白名单制”的AI安全基线,解决隐蔽风险难发现的问题。三是基于业务场景迭代调整告警策略,提升风险识别准确率。四是以闭环管理理念解决事件处置难管理的问题。
技术先进性
采用接口标签识别技术挖掘业务内容并形成3类15种标签体系,通过安全基线构建技术,以多种视角实现对不同类型和级别数据访问的风险监测及管控,构建用户端到数据端的全链路还原、AI模型动态调度和特征灵活配置、数据流动拓扑图构建和优化检索等技术能力,风险告警降噪率99.2%,模型有效性约33%。本案例共取得专利4个,软著7个,实现技术自主可控。
行业与场景适用性
具有技术门槛低、易复制、运营合理闭环、重复利旧、成本可控等特点,支持云计算、虚拟化等快速部署,不仅适用电信行业,也适用金融、医疗、教育、汽车等行业场景,针对大型企业、中小型企业可定制整体解决方案或相关数据安全治理产品。
一、企业简介
申报单位:中国电信股份有限公司重庆分公司
中国电信股份有限公司重庆分公司主要经营辖区内固话、移动通信、互联网接入及应用等综合信息服务,拥有安全管家、隐私哨兵、量子密话、云堤等安全品牌,为客户提供知名安全产品和数字服务,相关行业数据安全应用获得过国家级绽放杯、数据安全大赛等多个荣誉和奖项。
联合申报单位:中国电信股份有限公司江苏分公司
中国电信股份有限公司江苏分公司隶属中国电信股份有限公司,经营基础电信业务和增值电信业务,先后荣获“全国文明单位”“全国模范劳动关系和谐企业”等一批荣誉称号;荣获集团公司“集团市场拓展奖”“科技进步奖”等一批奖项。
联合申报单位:中国电信股份有限公司上海研究院
中国电信股份有限公司上海研究院是中国电信集团公司产品开发和业务研究的主要科研机构,是中国电信集团研发和创新体系的重要组成部分,是中国电信股份有限公司上海公司的主要科研基地。
二、案例背景
各行业对数据安全风险监测感知能力需求迫切,存在“数据资产难理清”“数据链路难监控”“隐蔽风险难发现”“事件处置难管理”等痛点问题。为有效处置风险,重庆电信、江苏电信和电信上海研究院通过自主研发和技术攻关,构建形成全链路数据安全风险管控方案,实现用户“端”到数据“端”风险闭环管控。
三、解决方案
1、整体设计架构
本案例主要架构由“1平台”+“3能力”组成,1平台是指“数据安全监管平台”,3能力是指“操作日志审计”“数据流动风险监测”和“数据安全网关”系统能力。
2、建设内容
本案例以协同联动治理数据安全理念为指引,以数据为中心的风险建模思路,以建立数据安全态势感知、风险监测预警及运营闭环处理能力为目标,通过整合应用,有效解决数据安全监测模式中存在的痛点,整体实现风险监测预警、风险闭环管理、安全评估管理数字化3大能力。
一是构建“1平台+3能力”对各类业务场景进行融合风险分析和AI模型降噪,实现全场景覆盖、全链路还原的风险监测预警能力。二是通过风险自动化派单和核查管控,实现运营闭环管理能力。三是实现评估管理数字化,自动形成安全风险清单统计和评估报告,有效提高风险评估效率。
3、解决问题的思路及措施
本方案聚焦以数据为中心的分线建模思路,在建设数据安全感知监测能力的过程中另辟蹊径。
一是采用“动静结合”的思路扫描全量资产,关联网安的资产和漏洞管理平台,使得企业对自身数据资产情形了如指掌,解决数据资产难理清的问题。
二是采用“端到端协同”和“全链路覆盖”的思路收集流动数据,重点建设“用户端”和“数据端”的数据采集点,即“数据流动风险监测”和“数据安全网关”两大能力,做到用户无感知接入、数据存储低改动,解决数据链路难监控的问题。
三是采用“AI与规则并驱”和“纵深式监测”的思路监测风险事件,通过构建“黑名单”的规则库,对高危风险进行零延时发现与实时拦截;构建基于AI和历史数据的“白名单”安全基线,对越权访问等行为实现毫秒级监测能力;基于多日志关联等技术,实现操作日志的事后审计能力,解决隐藏风险难发现的问题。
四是采用“闭环管理”的思路加强数据安全运营能力,由数据安全监管平台根据风险监测结果派单至资产责任部门进行整改,最后将协同结果反馈至监测系统,迭代调整告警策略,实时处置进度,解决风险事件处置难管理的问题。
4、功能特点和性能指标
一是数据安全监管平台一般查询响应时间小于3秒,大量数据查询响应时间小于6秒;在业务高峰期间的平均响应时间不超过非业务高峰期间平均响应时间的1.5倍;平台支持每秒处理100个以上加密/解密操作;应用系统并发数设计支持30%的冗余。
二是流动数据风险监测系统单台探针原始事件(无积压)平均速率4000qps;单台探针原始事件(大量积压)平均速率2700qps;单台探针全流量事件入库平均速率3000qps;系统溯源1周数据延时<600s。
三是操作日志审计平台系统并发支撑使用人数大于200人;报表生成速度小于1分钟,告警延迟小于1分钟;日志保存不低于6个月(金库、批量操作日志不少于1年)。
四是数据安全网关总体处理能力满足TPS峰值10万至15万,支持横向扩展;高线(静态)数据库脱敏能力不低于80G/小时,支持横向扩展。
四、成果及推广
本案例根据电信领域行业现状及特点,打造多项关键技术应用。一是构建多视角的安全基线,识别发现隐蔽型、无规律、未知型异常行为;二是构建数据接口画像,挖掘接口相关的业务内容,建立静态业务特征的立体标签体系;三是流量数据采集和深度解析等多项创新应用,实现“用户端到数据端”的“全链路数据安全风险管控”。
本方案中的多个原子能力已上传至电信集团能力池,供各个省份订阅使用,已在集团内获得技术类最具推广价值的成果奖。目前通过政企市场推广复制到各行各业,对大型企业提供可定制化的数据治理方案,针对中小型企业提供整体解决方案,以及相关数据安全治理产品。
– END –
原创文章,作者:lishengli,如若转载,请注明出处:http://www.lishengli.com/lee/3642.html