随着数字经济转型快速发展,在新技术深化应用、“新基建”提速的大环境下,关键基础设施对数字化转型升级所起到的支撑作用越来越突显,相关数据泄露所造成的影响也将进一步扩大。并且随着业务数字化转型加速,系统迭代加快,系统源代码、密码密钥、技术方案等数据泄露也成为了企业常态化面临的安全隐患。因此,加强网络安全工作建设,切实提高网络安全防护水平就成为关键基础设施领域各行业的共同需求。根据某专业机构对银行业、证券业、基金业、保险业、教育、能源、邮政、航空、医疗、运营商、制造业等关键基础设施领域重点行业的调查显示,不同行业的网络安全建设水平参差不齐,关键基础设施领域数据泄露数量占比超过25%。其中,金融行业网络安全建设水平远高于其他行业,漏洞占比最低,但由于金融数据的高价值性,其依然是数据泄露的重灾区;教育、医疗、运营商、能源行业目前还存在着较多漏洞。
面对严峻的数据安全形势,国家高度重视,早在2017年施行的《网络安全法》就明确规定了要“保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”,同时需要“采取数据分类、重要数据备份和加密等措施”;2021年相继施行的《数据安全法》、《个人信息保护法》则明确指出“组织、个人不履行本数据安全保护及个人信息保护义务的,有关主管部门对其组织及直接负责的主管人员和其他直接责任人员进行处罚,并对构成犯罪的,依法追究刑事责任;国家机关不履行数据安全保护及个人信息保护义务的,对直接负责的主管人员和其他直接责任人员依法给予处分”。
以上三部法律的颁布实施意味着围绕着数据安全保护的核心法律法规已基本完成,从法律层面规定数据运营者要对数据泄露造成的负面影响承担责任,从而促使相关行业积极推进合规性建设。
作为中国新一代信息安全技术的代表厂商,明朝万达根据关键基础设施领域的相关要求及日常的业务场景需求,依托自主研发的产品和解决方案,为客户提供互联网资产数据检测服务、云访问安全代理服务、网络情况监测服务等数据安全建设服务,保障其数据安全。
互联网资产数据检测服务
根据监管部门对互联网暴露面及数据泄露的监测要求,明朝万达为客户提供互联网资产数据检测服务,主要功能包括敏感数据泄漏检测、内部资产测绘、互联网暴露面测绘。
△ 互联网资产数据检测服务构成
敏感数据泄露检测可以帮助企业用户在开放和深层网络中保持24*7的可见性,主动检测数据泄露,持续监控深网中企业相关的数据情报,快速消除发布到开放网络和社交媒体的泄露事件,“内防外控”扩展安全防护能力形成保护闭环;
内部资产测绘可以帮助企业面向关键基础设施领域企业,摸清家底,聚焦高危攻击面处置,提供内网资产梳理及攻击面收敛的能力,让网络安全防患于未然;
互联网暴露面测绘可以对企业台账资产数据进行定期自动化探测稽核以及持续动态检测;根据策略对互联网空间进行持续探测,及时发现暴露于互联网的未纳管资产攻击面并进行预警。
云访问安全代理服务
随着移动办公场景的普及和大量云业务的开展,“云安全”成为关键基础设施行业安全建设的重点之一。针对此,明朝万达为企业用户提供云访问安全代理服务,可实现包括数据加解密、云端数据防泄漏、分级控制、Web水印、FTP管控、第三方应用管控等功能。
该服务采用网络协议解析技术,分析拆解网络数据包并对数据包中的非结构化数据进行加密,并对行为数据进行统计分析,以图形列表结合的方式向用户展示,让用户以最直观的方式获得各类数据 的同时发现并防范威胁行为及数据;可以在不改变用户使用云服务习惯的同时,保证云端数据的安全及规范;可针对企业的组织架构自由生成树状权限体系,分级管控,自定义权限,在解决用户与服务商之间信任问题的同时让企业员工的上网行为更加规范及合法。
△ 云访问安全代理服务拓扑图
网络情况监测服务
关键基础设施领域企业对于网络连接都有明确的要求,比如内部网络与国际互联网需实行严格的物理隔离,经许可连接国际互联网的计算机,不得存留涉及商业秘密和有关重要业务信息数据;生产网络与开发测试网络、业务网络与办公网络、内部网络与外部网络需实施隔离;并且防火墙策略的变更应经过测试和管辖相关负责人审批等。
但实际情况中却存在着内外网终端混用、违规将隔离网络互通连接等行为,因此我们提出了网络情况检测服务,其主要由终端违规外监测及网络违规连接监测构成,旨在为客户解决终端违规外联、物理隔离网络互通及逻辑隔离网络互通的违规风险场景。
△ 网络情况监测服务构成