昨日,由《信息安全研究》雜志社主辦的“網絡安全創新發展高峰論壇”在京舉行,北京明朝萬達科技股份有限公司積極參與支持論壇舉辦。
△ 此次論壇同時舉行了 “2022年優秀數據安全技術與產品實踐案例” 頒獎典禮,該獎項由大數據協同安全技術國家工程研究中心(簡稱BDS)評選,明朝萬達Chinasec(安元)數據防泄漏平臺入選。
明朝萬達助理總裁安鵬受邀出席此次論壇——“數字政府與安全”分論壇并發表精彩演講。安鵬從政府數據安全治理背景出發,介紹了明朝萬達對政府數據安全治理體系的建設思考與實踐。他認為,數據安全治理需要依據組織的數據現狀、風險承受能力、行業規范,圍繞數據生命周期,制定數據安全管控策略,選取合適安全產品工具,統一運維管理,降低企業數據資產在流動和使用過程中存在的安全風險。而在此過程中,通過UEBA賦能數據安全運營,發現網絡中隱藏/未知的外部攻擊、內部威脅,提高準確性,采用無監督、半監督學習,實現自動化構建基線,降低管理成本。
演講開篇,安鵬強調了在數字政府建設逐步推進的當下,政府數據價值高,面臨著愈加嚴峻的內外部安全風險和挑戰,對此黨中央、國務院高度重視,多次發布相關指導意見。其中《國務院關于加強數字政府建設的指導意見(國發〔2022〕14號)》文件中對安全管理責任、制度要求、保障能力以及自主可控做了明確要求。 近年來,政府數據尤其是重要單位的數據已成為數據竊取的主要目標之一。當前,如何在推進政府數據開放共享,釋放數據價值的前提下,保障數據的安全就成了數字政府建設的重要工作。安鵬認為,為了保障政府數據的安全,需要解決的問題包括數據使用的合法性、數據的安全責任劃分、數據共享的安全管理、數據安全的技術保障、以及對第三方供應鏈的安全管理。作為中國新一代信息安全技術企業的代表廠商,明朝萬達基于對數據安全領域深入研究和探索,結合豐富項目實踐,提出了數據安全治理與可持續化運營相結合的一站式解決方案。 首先,通過數據安全治理,對用戶數據資產現狀進行分析,為客戶擬定組織結構、制度流程、人員培訓方案等,并圍繞數據全生命周期對數據安全的技術保障建設進行方案的規劃及可行性論證,建設貼合實際場景需求的數據安全技術防護體系;其次,由于各信息安全模塊之間存在信息孤島,無法良好的聯動,使得數據安全在運營階段存在管理、檢測、防護以及追溯方面的痛點,明朝萬達通過可持續化運營,幫助用戶打破各個信息安全模塊之間的孤島效應,解決上述痛點,并且結合UEBA態勢感知的技術,實現安全加固、持續優化、降本增效的目的;最終,形成以人員組織為基石、以技術支撐為依托、以策略規范為抓手的數據安全管理體系,圍繞數據全生命周期對政府數據進行有效保護。
明朝萬達數據安全治理體系
明朝萬達數據安全治理體系以用戶數據資產安全使用為愿景,通過階段性建設,采用自主研發、可控的數據安全技術手段和產品,圍繞數據全生命周期,構建“知、識、防、監、控”的閉環數據安全治理體系。
數據安全治理的第一步是數據分類分級,明朝萬達通過業務訪談、數據調研、資產掃描發現等方,結合相關分類分級要求及客戶自身的業務需要,制定數據資產目錄;
其次,根據數據分類分級目錄對數據進行分類分級,最終生成分類分級表;
再次,制定不同敏感級別數據的安全防護規則;
然后,結合敏感數據的定義及安全要求,對當前數據的使用場景、技術防護手段、制度流程等方面進行風險評估分析;
最后,結合客戶的環境現狀以及數據全生命周期的安全需求,輸出風險評估報告;
另外,明朝萬達還將從管理技術方面對客戶數據安全提出建設性意見。
安鵬還介紹到針對安全運營階段的管理難、檢測難、防護難、追溯難的問題,明朝萬達數據安全治理體系通過基于STRIDE模型及UEBA行為分析模型識別數據的安全風險,打破設備之間的信息孤島并形成聯動。之后他展開講解了UEBA的三項關鍵技術及其之間相輔相成的關系,介紹了風險建模的方式及形成的結果,以舉例子的方式介紹了數據如何進行預處理,如何進行行為預測及相應處置,以及如何定義及判定行為偏差。演講最后,安鵬以某國家總局和某國家部委安全運維服務項目作為案例,分享明朝萬達在數據安全治理方面的成功實踐。
