流動數(shù)據(jù)溯源打通安全創(chuàng)新與產(chǎn)業(yè)價值閉環(huán) | 全息網(wǎng)御受邀參加2022內(nèi)蒙古數(shù)據(jù)
時間:2023-06-20 11:27:01 | 來源:網(wǎng)站運營
時間:2023-06-20 11:27:01 來源:網(wǎng)站運營
流動數(shù)據(jù)溯源打通安全創(chuàng)新與產(chǎn)業(yè)價值閉環(huán) | 全息網(wǎng)御受邀參加2022內(nèi)蒙古數(shù)據(jù)安全高峰論壇:
9月22日,內(nèi)蒙古數(shù)據(jù)安全高峰論壇——“健全數(shù)據(jù)安全治理體系 構(gòu)建數(shù)據(jù)安全產(chǎn)業(yè)生態(tài)暨2022年第三屆內(nèi)蒙古IT行業(yè)論壇會”,在呼和浩特巨華國際大酒店成功舉辦。本屆大會由內(nèi)蒙古自治區(qū)黨委網(wǎng)絡(luò)安全和信息化委員會辦公室指導(dǎo),惠捷同城和中國廣電內(nèi)蒙古網(wǎng)絡(luò)有限公司主辦,內(nèi)蒙古經(jīng)濟學(xué)會、內(nèi)蒙古網(wǎng)絡(luò)安全行業(yè)協(xié)會、內(nèi)蒙古數(shù)據(jù)科學(xué)與大數(shù)據(jù)學(xué)會、呼和浩特市大數(shù)據(jù)產(chǎn)業(yè)聯(lián)盟協(xié)辦。大會廣泛邀請監(jiān)管部門、專家學(xué)者與行業(yè)代表,共話:聚焦數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展、安全防護技術(shù)突破、數(shù)據(jù)安全人才培養(yǎng)等熱題,從政策文件解讀、產(chǎn)業(yè)趨勢洞察、實踐應(yīng)用分享等多個角度展開討論,旨在洞察行業(yè)先機,促進(jìn)數(shù)據(jù)創(chuàng)新應(yīng)用,更好推動《數(shù)據(jù)安全法》、《個人信息保護法》等法律法規(guī)的宣傳、貫徹與落實。
活動回顧
在本屆峰會論壇上,全息網(wǎng)御資深售前技術(shù)總監(jiān)發(fā)表了《踐行數(shù)據(jù)安全法,為數(shù)字化經(jīng)濟保駕護航》的主題演講。
劉寧提出,數(shù)據(jù)在成為“生產(chǎn)要素”之后,數(shù)據(jù)安全的另一面就是流通與合規(guī)。在應(yīng)對數(shù)據(jù)共享中存在的數(shù)據(jù)處理風(fēng)險及數(shù)據(jù)使用風(fēng)險,企業(yè)應(yīng)圍繞數(shù)據(jù)生命周期,建立起一套持續(xù)自適應(yīng)風(fēng)險和可信評估的數(shù)據(jù)安全框架,組建與企業(yè)制度流程配套的安全產(chǎn)品和技術(shù)工具,持續(xù)提升企業(yè)的數(shù)據(jù)安全防護能力,以履行企業(yè)責(zé)任,并遵從《數(shù)據(jù)安全法》、《個人信息保護法》以及《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等法律法規(guī)的政策監(jiān)管。
除了論壇,此次活動還包括安全技術(shù)展覽,全息網(wǎng)御攜全息數(shù)據(jù)安全溯源平臺以及五大行業(yè)實戰(zhàn)解決方案參展,吸引眾多參會嘉賓前來參觀了解。
全息溯源產(chǎn)品框架
全息數(shù)據(jù)安全溯源平臺系統(tǒng)是一個基于數(shù)據(jù)驅(qū)動的安全體系,通過日志實現(xiàn)數(shù)據(jù)采集,把數(shù)據(jù)供給到分析平臺,分析平臺結(jié)合第三方數(shù)據(jù)源(比如終端和應(yīng)用的操作日志,以及威脅側(cè)的日志)進(jìn)行相應(yīng)的數(shù)據(jù)分析和可視化,而這個過程就是全息數(shù)據(jù)溯源平臺的架構(gòu),它實現(xiàn)了畫像、關(guān)聯(lián)分析、UEBA、溯源等等,同時,在這個分析模型上映射幾個場景的數(shù)據(jù)安全生命周期,并實現(xiàn)整個數(shù)據(jù)安全的全景洞察。
1、數(shù)據(jù)源自有數(shù)據(jù)源采集:通過智能采集器從網(wǎng)絡(luò)流量提取數(shù)據(jù)和數(shù)據(jù)活動相關(guān)的四個維度信息,即用戶、設(shè)備、應(yīng)用以及數(shù)據(jù)的信息。
第三方數(shù)據(jù)結(jié)合:網(wǎng)絡(luò)安全設(shè)備上的安全策略(日志和訪問列表),終端和應(yīng)用的訪問信息和操作日志,以及威脅側(cè)日志,通過數(shù)據(jù)采集形成數(shù)據(jù)湖。
2、數(shù)據(jù)建模分析對數(shù)據(jù)核心四維度進(jìn)行畫像,通過全息關(guān)聯(lián)、UEBA等技術(shù)方式對用戶訪問數(shù)據(jù)行為建立基線,對數(shù)據(jù)流向、流量、流轉(zhuǎn)路徑等數(shù)據(jù)活動進(jìn)行畫像。
將數(shù)據(jù)流轉(zhuǎn)和用戶訪問行為結(jié)合在安全策略、安全域等基礎(chǔ)上建模分析,進(jìn)行數(shù)據(jù)溯源。同時再把數(shù)據(jù)的分級分類、態(tài)勢等與風(fēng)險側(cè)的數(shù)據(jù)日志相關(guān)聯(lián),形成整體數(shù)據(jù)風(fēng)險感知。
3、數(shù)據(jù)一體化流程構(gòu)建支撐數(shù)據(jù)安全周期一體化流程,從數(shù)據(jù)發(fā)現(xiàn)、評估、監(jiān)控、檢測、審計,再到溯源響應(yīng),全流程通過三個層面實現(xiàn):
① 網(wǎng)絡(luò)層從防護以及訪問控制的角度來實現(xiàn)。
② 用戶層發(fā)現(xiàn)用戶賬號,評估用戶權(quán)限,監(jiān)控用戶訪問數(shù)據(jù)的行為,比如數(shù)據(jù)畫像、用戶全息圖、用戶行為基線,在此基礎(chǔ)上采用UEBA技術(shù)對異常的用戶行為進(jìn)行檢測(比如賬號共享、異地/機登錄、賬號跨域等場景),于是,從另一個角度實現(xiàn)對用戶操作行為的合規(guī)審計。
③ 數(shù)據(jù)層第一階段: 對數(shù)據(jù)發(fā)現(xiàn)和識別,建立數(shù)據(jù)資產(chǎn)梳理(包括涉敏數(shù)據(jù)、涉敏用戶和涉敏系統(tǒng))。
第二階段: 結(jié)合數(shù)據(jù)環(huán)境、數(shù)據(jù)場景對數(shù)據(jù)安全進(jìn)行風(fēng)險評估,不僅僅是脆弱性和威脅側(cè)的評估,這里還包括是否有非受控的數(shù)據(jù)盲點,數(shù)據(jù)的流轉(zhuǎn)或使用存在風(fēng)險等。
第三階段: 對數(shù)據(jù)流動、流向的監(jiān)控,從數(shù)據(jù)采集、存儲、處理、傳輸和共享等數(shù)據(jù)周期各個階段實現(xiàn)監(jiān)控,并在此基礎(chǔ)之上進(jìn)行異常檢測以及合規(guī)審計。比如敏感數(shù)據(jù)被導(dǎo)出,敏感數(shù)據(jù)被異常訪問,數(shù)據(jù)從低風(fēng)險區(qū)轉(zhuǎn)移到高風(fēng)險區(qū)等等的數(shù)據(jù)流向監(jiān)控。而合規(guī)審計就針對數(shù)據(jù)生命周期每個階段的數(shù)據(jù)處理活動是否符合國家法律、法規(guī)以及行業(yè)管理辦法等,以企業(yè)的數(shù)據(jù)安全策略的要求。
第四階段: 在發(fā)生數(shù)據(jù)安全事件之后進(jìn)行告警,包括阻斷數(shù)據(jù)傳輸。如果已經(jīng)發(fā)生數(shù)據(jù)泄漏,則對整個數(shù)據(jù)泄漏事件進(jìn)行溯源審計,找到數(shù)據(jù)泄露的源頭、原因和具體責(zé)任人。
全息觀點:流動數(shù)據(jù)溯源打通安全創(chuàng)新與產(chǎn)業(yè)價值閉環(huán)
在DT時代,數(shù)據(jù)不僅是資產(chǎn),更是作為生產(chǎn)資料,需要在流通中發(fā)揮它的價值。而數(shù)據(jù)卻比傳統(tǒng)的生產(chǎn)資料比如土地、石油的復(fù)雜度更高,形態(tài)也非常多樣。另一方面,數(shù)據(jù)孤島的問題在很多行業(yè)還是大量存在。企業(yè)、單位自身的數(shù)據(jù)很多都是片面的、不完整的,如何讓這些數(shù)據(jù)匯聚到一起發(fā)揮作用?如何能讓它形成全鏈條的能力,并在用戶隱私安全保護方面實現(xiàn)平衡?
歸根結(jié)底,數(shù)據(jù)安全基礎(chǔ)設(shè)施的關(guān)鍵,還在于如何通過新的技術(shù)手段和新的機制,去解決產(chǎn)業(yè)數(shù)字化進(jìn)一步往前發(fā)展所面臨的問題。
在我們看來,數(shù)據(jù)的流動安全是很重要的基礎(chǔ)環(huán)節(jié),在實現(xiàn)數(shù)據(jù)的開放共享、全鏈條和隱私安全目標(biāo)指引下,通過數(shù)據(jù)溯源與審計,為數(shù)據(jù)安全基礎(chǔ)設(shè)施進(jìn)一步完善支撐組件,實現(xiàn)邊界攻防體系與內(nèi)核的數(shù)據(jù)訪問控制的深度契合,并最終形成完整、閉環(huán)的邊界安全響應(yīng)體系,從真正意義上實現(xiàn)數(shù)據(jù)安全。
只有這樣,才能讓網(wǎng)絡(luò)空間安全的發(fā)展和產(chǎn)業(yè)的進(jìn)步形成一個閉環(huán),帶來可持續(xù)的效益。
未來,全息網(wǎng)御將繼續(xù)深耕數(shù)據(jù)安全領(lǐng)域,立足用戶需求,聚焦場景應(yīng)用。我們希望作為全息網(wǎng)御前瞻打造的新型數(shù)據(jù)安全底層平臺和多維實體的“全息數(shù)據(jù)影像”能夠賦能數(shù)據(jù)生產(chǎn)要素價值,為企業(yè)提供“普惠、彈性、開放”的數(shù)據(jù)安全基礎(chǔ)設(shè)施產(chǎn)品和服務(wù),助力企業(yè)實現(xiàn)降本增效、規(guī)模化的數(shù)字創(chuàng)新和落地。
關(guān)鍵詞:數(shù)據(jù),內(nèi)蒙古,安全,打通,溯源,創(chuàng)新,價值,產(chǎn)業(yè)