數(shù)據(jù)安全治理路徑主要是以數(shù)據(jù)為中心�,圍繞數(shù)據(jù)生命周期全過程�����,融合技術(shù)���、管理和運(yùn)營�����,打造涵蓋“云、網(wǎng)、端”的時空一體化動態(tài)安全防護(hù)體系����,確保數(shù)據(jù)流轉(zhuǎn)全過程持續(xù)處于有效保護(hù)��、合法利用的狀態(tài)�,保障數(shù)據(jù)安全釋放價值��。
數(shù)據(jù)安全治理難點可以總結(jié)為數(shù)據(jù)是否泄漏無感知���、泄漏途徑難確認(rèn)����、泄漏事件難溯源、數(shù)據(jù)資產(chǎn)不清晰、數(shù)據(jù)分級分類無法落地�、數(shù)據(jù)訪問控制難落地、數(shù)據(jù)安全人才缺失七個方面。
朱波介紹�,核心技術(shù)能力主要包括智能數(shù)據(jù)分類分級、數(shù)據(jù)風(fēng)險監(jiān)測���、數(shù)據(jù)泄密溯源�����、數(shù)據(jù)安全管控四方面���。
智能數(shù)據(jù)分類分級:通過人工智能和機(jī)器學(xué)習(xí)技術(shù)�����,自動提取數(shù)據(jù)特征,進(jìn)行數(shù)據(jù)分類分級標(biāo)簽推薦����,從而大幅提升數(shù)據(jù)分類分級的效率�����。
數(shù)據(jù)風(fēng)險檢測:基于大數(shù)據(jù)計算以及用戶行為分析技術(shù)����,對用戶數(shù)據(jù)訪問流量進(jìn)行建模�����,自動生成安全基線�����;基線內(nèi)容如誰在訪問數(shù)據(jù)����,訪問什么數(shù)據(jù)�,通過何種途徑�,什么時間,訪問了多少數(shù)據(jù)等;基于安全基線以及異常行為特征模型對數(shù)據(jù)訪問行為進(jìn)行研判�����,感知風(fēng)險���,上報告警����,如:數(shù)據(jù)越權(quán)使用��、API異常調(diào)用��、運(yùn)維人員批量讀取敏感數(shù)據(jù)等��。
數(shù)據(jù)泄密溯源:當(dāng)前主流數(shù)據(jù)共享方式中�����,傳統(tǒng)的嵌入追溯水印方式不再有效。通過可疑第三方檢測模型對數(shù)據(jù)泄露內(nèi)容進(jìn)行數(shù)據(jù)檢測�����,快速定位出可能的數(shù)據(jù)泄露源頭,大大提升數(shù)據(jù)泄露溯源的速度�。
數(shù)據(jù)安全管控:基于智能數(shù)據(jù)分類分級結(jié)果�,對不同角色用戶訪問數(shù)據(jù)進(jìn)行不同數(shù)據(jù)安全訪問策略控制����。
會上,朱波也將合肥供水集團(tuán)的實踐經(jīng)驗進(jìn)行了分享�����。
在高度重視下����,數(shù)據(jù)安全事件仍然頻發(fā)。內(nèi)因是獲取數(shù)據(jù)有利可圖�����,數(shù)據(jù)憑借自身價值�����,擁有“內(nèi)泄外竊/越權(quán)使用”的天然驅(qū)動力。外因是數(shù)據(jù)安全保護(hù)不力,涉及數(shù)據(jù)權(quán)責(zé)不明確����、數(shù)據(jù)狀況不清晰����、制度策略不完備����、防護(hù)理念不匹配等層面的問題。各行業(yè)數(shù)據(jù)安全風(fēng)險大、泄露事件頻發(fā)。
在此背景下�,合肥供水集團(tuán)建立數(shù)據(jù)安全助力框架�����。
管理體系方面,定目標(biāo)���、規(guī)框架,建立企業(yè)級數(shù)據(jù)中心����。合肥供水集團(tuán)詳細(xì)調(diào)研31個主要業(yè)務(wù)系統(tǒng)���、16個業(yè)務(wù)部門���,進(jìn)行數(shù)據(jù)規(guī)劃�,形成9大標(biāo)準(zhǔn)規(guī)范,數(shù)據(jù)中心已采集數(shù)據(jù)18億條��,已治理數(shù)據(jù)8.9億條�。數(shù)據(jù)共享交換具有8.3億條共享能力,共享至表務(wù)系統(tǒng)2500萬條�����、管網(wǎng)運(yùn)維系統(tǒng)58萬條��、超等額累進(jìn)加價系統(tǒng)233萬條、合肥市數(shù)據(jù)資源局1100萬條等。
數(shù)據(jù)安全治理制度框架方面�,合肥供水集團(tuán)為決策者����、管理層�����、執(zhí)行層分別制定了相應(yīng)匹配的制度���,并建立了相應(yīng)的32個一類到四類的數(shù)據(jù)安全辦法��、規(guī)范、細(xì)則和手冊。
技術(shù)體系方面,基于零信任構(gòu)筑的數(shù)據(jù)安全�����。采用SDP(軟件定義邊界)架構(gòu)打造的新一代終端安全接入架構(gòu)��,由零信任安全網(wǎng)關(guān)����、管理平臺�、客戶端及終端安全監(jiān)測四個部分構(gòu)成,提供多種認(rèn)證、終端環(huán)境檢查��、跨網(wǎng)隔離����、非法外聯(lián)檢測、NAT溯源等能力的端到端安全防護(hù),構(gòu)建安全���、易用�����、易管�、穩(wěn)定的可控可管的 “一機(jī)兩網(wǎng)” 安全環(huán)境��。
技術(shù)體系:合肥供水集團(tuán)數(shù)據(jù)安全體系
技術(shù)體系:數(shù)據(jù)全生命周期安全體系建設(shè)
朱波最后表示���,數(shù)據(jù)安全治理是數(shù)據(jù)治理的一個子集�,安全治理既可在數(shù)據(jù)治理框架下進(jìn)行��,也可獨(dú)立實施��。欲速則不達(dá),數(shù)據(jù)的安全問題得不到妥善解決��,那么寧愿數(shù)字化轉(zhuǎn)型慢一點����,或者不轉(zhuǎn)型,也不能在錯誤的方向上漸行漸遠(yuǎn)����。理想的方案是獲取全量數(shù)據(jù)安全指標(biāo)�;經(jīng)濟(jì)的方案是能夠滿足當(dāng)前業(yè)務(wù)的風(fēng)險控制需求�。把未知的風(fēng)險轉(zhuǎn)變?yōu)橐阎娘L(fēng)險,再去尋找抵御風(fēng)險和提升防御能力的方法�����。
數(shù)據(jù)安全治理只有起點沒有終點,數(shù)據(jù)安全保護(hù)永遠(yuǎn)在路上��。
編輯:李丹
