昨日,由《信息安全研究》杂志社主办的“网络安全创新发展高峰论坛”在京举行,北京明朝万达科技股份有限公司积极参与支持论坛举办。
△ 此次论坛同时举行了 “2022年优秀数据安全技术与产品实践案例” 颁奖典礼,该奖项由大数据协同安全技术国家工程研究中心(简称BDS)评选,明朝万达Chinasec(安元)数据防泄漏平台入选。
明朝万达助理总裁安鹏受邀出席此次论坛——“数字政府与安全”分论坛并发表精彩演讲。安鹏从政府数据安全治理背景出发,介绍了明朝万达对政府数据安全治理体系的建设思考与实践。他认为,数据安全治理需要依据组织的数据现状、风险承受能力、行业规范,围绕数据生命周期,制定数据安全管控策略,选取合适安全产品工具,统一运维管理,降低企业数据资产在流动和使用过程中存在的安全风险。而在此过程中,通过UEBA赋能数据安全运营,发现网络中隐藏/未知的外部攻击、内部威胁,提高准确性,采用无监督、半监督学习,实现自动化构建基线,降低管理成本。
演讲开篇,安鹏强调了在数字政府建设逐步推进的当下,政府数据价值高,面临着愈加严峻的内外部安全风险和挑战,对此党中央、国务院高度重视,多次发布相关指导意见。其中《国务院关于加强数字政府建设的指导意见(国发〔2022〕14号)》文件中对安全管理责任、制度要求、保障能力以及自主可控做了明确要求。 近年来,政府数据尤其是重要单位的数据已成为数据窃取的主要目标之一。当前,如何在推进政府数据开放共享,释放数据价值的前提下,保障数据的安全就成了数字政府建设的重要工作。安鹏认为,为了保障政府数据的安全,需要解决的问题包括数据使用的合法性、数据的安全责任划分、数据共享的安全管理、数据安全的技术保障、以及对第三方供应链的安全管理。作为中国新一代信息安全技术企业的代表厂商,明朝万达基于对数据安全领域深入研究和探索,结合丰富项目实践,提出了数据安全治理与可持续化运营相结合的一站式解决方案。 首先,通过数据安全治理,对用户数据资产现状进行分析,为客户拟定组织结构、制度流程、人员培训方案等,并围绕数据全生命周期对数据安全的技术保障建设进行方案的规划及可行性论证,建设贴合实际场景需求的数据安全技术防护体系;其次,由于各信息安全模块之间存在信息孤岛,无法良好的联动,使得数据安全在运营阶段存在管理、检测、防护以及追溯方面的痛点,明朝万达通过可持续化运营,帮助用户打破各个信息安全模块之间的孤岛效应,解决上述痛点,并且结合UEBA态势感知的技术,实现安全加固、持续优化、降本增效的目的;最终,形成以人员组织为基石、以技术支撑为依托、以策略规范为抓手的数据安全管理体系,围绕数据全生命周期对政府数据进行有效保护。
明朝万达数据安全治理体系
明朝万达数据安全治理体系以用户数据资产安全使用为愿景,通过阶段性建设,采用自主研发、可控的数据安全技术手段和产品,围绕数据全生命周期,构建“知、识、防、监、控”的闭环数据安全治理体系。
数据安全治理的第一步是数据分类分级,明朝万达通过业务访谈、数据调研、资产扫描发现等方,结合相关分类分级要求及客户自身的业务需要,制定数据资产目录;
其次,根据数据分类分级目录对数据进行分类分级,最终生成分类分级表;
再次,制定不同敏感级别数据的安全防护规则;
然后,结合敏感数据的定义及安全要求,对当前数据的使用场景、技术防护手段、制度流程等方面进行风险评估分析;
最后,结合客户的环境现状以及数据全生命周期的安全需求,输出风险评估报告;
另外,明朝万达还将从管理技术方面对客户数据安全提出建设性意见。
安鹏还介绍到针对安全运营阶段的管理难、检测难、防护难、追溯难的问题,明朝万达数据安全治理体系通过基于STRIDE模型及UEBA行为分析模型识别数据的安全风险,打破设备之间的信息孤岛并形成联动。之后他展开讲解了UEBA的三项关键技术及其之间相辅相成的关系,介绍了风险建模的方式及形成的结果,以举例子的方式介绍了数据如何进行预处理,如何进行行为预测及相应处置,以及如何定义及判定行为偏差。演讲最后,安鹏以某国家总局和某国家部委安全运维服务项目作为案例,分享明朝万达在数据安全治理方面的成功实践。
