數(shù)據(jù)安全治理路徑主要是以數(shù)據(jù)為中心��,圍繞數(shù)據(jù)生命周期全過(guò)程��,融合技術(shù)�����、管理和運(yùn)營(yíng)���,打造涵蓋“云、網(wǎng)�、端”的時(shí)空一體化動(dòng)態(tài)安全防護(hù)體系,確保數(shù)據(jù)流轉(zhuǎn)全過(guò)程持續(xù)處于有效保護(hù)���、合法利用的狀態(tài)�����,保障數(shù)據(jù)安全釋放價(jià)值���。
數(shù)據(jù)安全治理難點(diǎn)可以總結(jié)為數(shù)據(jù)是否泄漏無(wú)感知����、泄漏途徑難確認(rèn)�����、泄漏事件難溯源����、數(shù)據(jù)資產(chǎn)不清晰、數(shù)據(jù)分級(jí)分類無(wú)法落地��、數(shù)據(jù)訪問(wèn)控制難落地����、數(shù)據(jù)安全人才缺失七個(gè)方面。
朱波介紹�����,核心技術(shù)能力主要包括智能數(shù)據(jù)分類分級(jí)、數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測(cè)��、數(shù)據(jù)泄密溯源����、數(shù)據(jù)安全管控四方面。
智能數(shù)據(jù)分類分級(jí):通過(guò)人工智能和機(jī)器學(xué)習(xí)技術(shù)�,自動(dòng)提取數(shù)據(jù)特征,進(jìn)行數(shù)據(jù)分類分級(jí)標(biāo)簽推薦�����,從而大幅提升數(shù)據(jù)分類分級(jí)的效率�。
數(shù)據(jù)風(fēng)險(xiǎn)檢測(cè):基于大數(shù)據(jù)計(jì)算以及用戶行為分析技術(shù),對(duì)用戶數(shù)據(jù)訪問(wèn)流量進(jìn)行建模��,自動(dòng)生成安全基線��;基線內(nèi)容如誰(shuí)在訪問(wèn)數(shù)據(jù)��,訪問(wèn)什么數(shù)據(jù)��,通過(guò)何種途徑�,什么時(shí)間�����,訪問(wèn)了多少數(shù)據(jù)等;基于安全基線以及異常行為特征模型對(duì)數(shù)據(jù)訪問(wèn)行為進(jìn)行研判����,感知風(fēng)險(xiǎn),上報(bào)告警��,如:數(shù)據(jù)越權(quán)使用����、API異常調(diào)用、運(yùn)維人員批量讀取敏感數(shù)據(jù)等�。
數(shù)據(jù)泄密溯源:當(dāng)前主流數(shù)據(jù)共享方式中,傳統(tǒng)的嵌入追溯水印方式不再有效�����。通過(guò)可疑第三方檢測(cè)模型對(duì)數(shù)據(jù)泄露內(nèi)容進(jìn)行數(shù)據(jù)檢測(cè)���,快速定位出可能的數(shù)據(jù)泄露源頭�,大大提升數(shù)據(jù)泄露溯源的速度�����。
數(shù)據(jù)安全管控:基于智能數(shù)據(jù)分類分級(jí)結(jié)果,對(duì)不同角色用戶訪問(wèn)數(shù)據(jù)進(jìn)行不同數(shù)據(jù)安全訪問(wèn)策略控制���。
會(huì)上�,朱波也將合肥供水集團(tuán)的實(shí)踐經(jīng)驗(yàn)進(jìn)行了分享�。
在高度重視下,數(shù)據(jù)安全事件仍然頻發(fā)�����。內(nèi)因是獲取數(shù)據(jù)有利可圖�,數(shù)據(jù)憑借自身價(jià)值,擁有“內(nèi)泄外竊/越權(quán)使用”的天然驅(qū)動(dòng)力����。外因是數(shù)據(jù)安全保護(hù)不力,涉及數(shù)據(jù)權(quán)責(zé)不明確���、數(shù)據(jù)狀況不清晰���、制度策略不完備、防護(hù)理念不匹配等層面的問(wèn)題����。各行業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)大、泄露事件頻發(fā)�。
在此背景下,合肥供水集團(tuán)建立數(shù)據(jù)安全助力框架���。
管理體系方面����,定目標(biāo)���、規(guī)框架�,建立企業(yè)級(jí)數(shù)據(jù)中心��。合肥供水集團(tuán)詳細(xì)調(diào)研31個(gè)主要業(yè)務(wù)系統(tǒng)��、16個(gè)業(yè)務(wù)部門����,進(jìn)行數(shù)據(jù)規(guī)劃,形成9大標(biāo)準(zhǔn)規(guī)范�����,數(shù)據(jù)中心已采集數(shù)據(jù)18億條�,已治理數(shù)據(jù)8.9億條��。數(shù)據(jù)共享交換具有8.3億條共享能力����,共享至表務(wù)系統(tǒng)2500萬(wàn)條��、管網(wǎng)運(yùn)維系統(tǒng)58萬(wàn)條����、超等額累進(jìn)加價(jià)系統(tǒng)233萬(wàn)條、合肥市數(shù)據(jù)資源局1100萬(wàn)條等�。
數(shù)據(jù)安全治理制度框架方面,合肥供水集團(tuán)為決策者�、管理層、執(zhí)行層分別制定了相應(yīng)匹配的制度�,并建立了相應(yīng)的32個(gè)一類到四類的數(shù)據(jù)安全辦法、規(guī)范���、細(xì)則和手冊(cè)���。
技術(shù)體系方面,基于零信任構(gòu)筑的數(shù)據(jù)安全�。采用SDP(軟件定義邊界)架構(gòu)打造的新一代終端安全接入架構(gòu),由零信任安全網(wǎng)關(guān)���、管理平臺(tái)��、客戶端及終端安全監(jiān)測(cè)四個(gè)部分構(gòu)成��,提供多種認(rèn)證����、終端環(huán)境檢查���、跨網(wǎng)隔離����、非法外聯(lián)檢測(cè)���、NAT溯源等能力的端到端安全防護(hù)����,構(gòu)建安全���、易用���、易管���、穩(wěn)定的可控可管的 “一機(jī)兩網(wǎng)” 安全環(huán)境。
技術(shù)體系:合肥供水集團(tuán)數(shù)據(jù)安全體系
技術(shù)體系:數(shù)據(jù)全生命周期安全體系建設(shè)
朱波最后表示�,數(shù)據(jù)安全治理是數(shù)據(jù)治理的一個(gè)子集,安全治理既可在數(shù)據(jù)治理框架下進(jìn)行���,也可獨(dú)立實(shí)施�。欲速則不達(dá)����,數(shù)據(jù)的安全問(wèn)題得不到妥善解決,那么寧愿數(shù)字化轉(zhuǎn)型慢一點(diǎn)�,或者不轉(zhuǎn)型,也不能在錯(cuò)誤的方向上漸行漸遠(yuǎn)�。理想的方案是獲取全量數(shù)據(jù)安全指標(biāo);經(jīng)濟(jì)的方案是能夠滿足當(dāng)前業(yè)務(wù)的風(fēng)險(xiǎn)控制需求����。把未知的風(fēng)險(xiǎn)轉(zhuǎn)變?yōu)橐阎娘L(fēng)險(xiǎn),再去尋找抵御風(fēng)險(xiǎn)和提升防御能力的方法��。
數(shù)據(jù)安全治理只有起點(diǎn)沒(méi)有終點(diǎn)���,數(shù)據(jù)安全保護(hù)永遠(yuǎn)在路上�����。
編輯:李丹
