數(shù)據(jù)安全治理路徑主要是以數(shù)據(jù)為中心�,圍繞數(shù)據(jù)生命周期全過程��,融合技術(shù)����、管理和運營����,打造涵蓋“云、網(wǎng)����、端”的時空一體化動態(tài)安全防護體系,確保數(shù)據(jù)流轉(zhuǎn)全過程持續(xù)處于有效保護、合法利用的狀態(tài),保障數(shù)據(jù)安全釋放價值��。
數(shù)據(jù)安全治理難點可以總結(jié)為數(shù)據(jù)是否泄漏無感知�、泄漏途徑難確認、泄漏事件難溯源���、數(shù)據(jù)資產(chǎn)不清晰、數(shù)據(jù)分級分類無法落地、數(shù)據(jù)訪問控制難落地、數(shù)據(jù)安全人才缺失七個方面。
朱波介紹,核心技術(shù)能力主要包括智能數(shù)據(jù)分類分級�、數(shù)據(jù)風險監(jiān)測����、數(shù)據(jù)泄密溯源�����、數(shù)據(jù)安全管控四方面����。
智能數(shù)據(jù)分類分級:通過人工智能和機器學習技術(shù)���,自動提取數(shù)據(jù)特征����,進行數(shù)據(jù)分類分級標簽推薦,從而大幅提升數(shù)據(jù)分類分級的效率。
數(shù)據(jù)風險檢測:基于大數(shù)據(jù)計算以及用戶行為分析技術(shù)���,對用戶數(shù)據(jù)訪問流量進行建模,自動生成安全基線;基線內(nèi)容如誰在訪問數(shù)據(jù)����,訪問什么數(shù)據(jù)�,通過何種途徑����,什么時間����,訪問了多少數(shù)據(jù)等;基于安全基線以及異常行為特征模型對數(shù)據(jù)訪問行為進行研判���,感知風險,上報告警��,如:數(shù)據(jù)越權(quán)使用��、API異常調(diào)用��、運維人員批量讀取敏感數(shù)據(jù)等。
數(shù)據(jù)泄密溯源:當前主流數(shù)據(jù)共享方式中�����,傳統(tǒng)的嵌入追溯水印方式不再有效�����。通過可疑第三方檢測模型對數(shù)據(jù)泄露內(nèi)容進行數(shù)據(jù)檢測����,快速定位出可能的數(shù)據(jù)泄露源頭,大大提升數(shù)據(jù)泄露溯源的速度�����。
數(shù)據(jù)安全管控:基于智能數(shù)據(jù)分類分級結(jié)果��,對不同角色用戶訪問數(shù)據(jù)進行不同數(shù)據(jù)安全訪問策略控制���。
會上,朱波也將合肥供水集團的實踐經(jīng)驗進行了分享�����。
在高度重視下����,數(shù)據(jù)安全事件仍然頻發(fā)。內(nèi)因是獲取數(shù)據(jù)有利可圖����,數(shù)據(jù)憑借自身價值��,擁有“內(nèi)泄外竊/越權(quán)使用”的天然驅(qū)動力。外因是數(shù)據(jù)安全保護不力��,涉及數(shù)據(jù)權(quán)責不明確�����、數(shù)據(jù)狀況不清晰����、制度策略不完備����、防護理念不匹配等層面的問題。各行業(yè)數(shù)據(jù)安全風險大�、泄露事件頻發(fā)��。
在此背景下,合肥供水集團建立數(shù)據(jù)安全助力框架����。
管理體系方面��,定目標�、規(guī)框架,建立企業(yè)級數(shù)據(jù)中心���。合肥供水集團詳細調(diào)研31個主要業(yè)務(wù)系統(tǒng)、16個業(yè)務(wù)部門��,進行數(shù)據(jù)規(guī)劃���,形成9大標準規(guī)范�,數(shù)據(jù)中心已采集數(shù)據(jù)18億條,已治理數(shù)據(jù)8.9億條。數(shù)據(jù)共享交換具有8.3億條共享能力�,共享至表務(wù)系統(tǒng)2500萬條�����、管網(wǎng)運維系統(tǒng)58萬條、超等額累進加價系統(tǒng)233萬條、合肥市數(shù)據(jù)資源局1100萬條等�。
數(shù)據(jù)安全治理制度框架方面�,合肥供水集團為決策者��、管理層��、執(zhí)行層分別制定了相應(yīng)匹配的制度,并建立了相應(yīng)的32個一類到四類的數(shù)據(jù)安全辦法、規(guī)范��、細則和手冊����。
技術(shù)體系方面,基于零信任構(gòu)筑的數(shù)據(jù)安全。采用SDP(軟件定義邊界)架構(gòu)打造的新一代終端安全接入架構(gòu)�����,由零信任安全網(wǎng)關(guān)�、管理平臺、客戶端及終端安全監(jiān)測四個部分構(gòu)成,提供多種認證、終端環(huán)境檢查���、跨網(wǎng)隔離����、非法外聯(lián)檢測�����、NAT溯源等能力的端到端安全防護,構(gòu)建安全、易用、易管、穩(wěn)定的可控可管的 “一機兩網(wǎng)” 安全環(huán)境。
技術(shù)體系:合肥供水集團數(shù)據(jù)安全體系
技術(shù)體系:數(shù)據(jù)全生命周期安全體系建設(shè)
朱波最后表示,數(shù)據(jù)安全治理是數(shù)據(jù)治理的一個子集�����,安全治理既可在數(shù)據(jù)治理框架下進行���,也可獨立實施�����。欲速則不達����,數(shù)據(jù)的安全問題得不到妥善解決��,那么寧愿數(shù)字化轉(zhuǎn)型慢一點�����,或者不轉(zhuǎn)型,也不能在錯誤的方向上漸行漸遠。理想的方案是獲取全量數(shù)據(jù)安全指標;經(jīng)濟的方案是能夠滿足當前業(yè)務(wù)的風險控制需求��。把未知的風險轉(zhuǎn)變?yōu)橐阎娘L險�����,再去尋找抵御風險和提升防御能力的方法��。
數(shù)據(jù)安全治理只有起點沒有終點���,數(shù)據(jù)安全保護永遠在路上����。
編輯:李丹
