大流量場景下的數據安全建設實踐

3月16日，由安全牛主辦的“2023年數據安全技術創新與管理認證研討會”在北京順利舉行。本次會議旨在產業快速發展的背景下，聚焦數據安全技術的應用實踐，分別從數據安全技術的建設應用、管理認證和創新發展等視角，深入剖析當前國內數據安全行業的應用需求和發展現狀，并展望未來數據安全技術的演進趨勢。綠盟科技受邀出席，并在“數據安全技術創新”分論壇中做主題演講。

隨著信息技術的發展，我們已經從IT時代進入了數據時代。數據呈指數級增長，出現海量的數據交換、共享開放。在數據時代，數據的使用特點包括三個方面：

• 網絡邊界模糊，數據跨安全域使用；
• 數據大量匯聚，提供方和使用方往往不同；
• 數據流程長，接觸人員多，數據被泄露、篡改、破壞的風險急劇擴大。

因此，我們需要思考：在大數據、大流量場景下，我們如何做數據安全建設？

綠盟科技數據安全解決方案架構師葉孫木在《數據安全管控平臺實踐和展望》演講中，以某央企數據安全管控平臺為案例，深度分享大流量場景下數據安全建設實踐。

綠盟科技數據安全解決方案架構師葉孫木

項目背景

某央企當前面臨諸多數據安全挑戰，具體包括：

第一，集團針對數據安全合規性監管考核主要依靠人工核查，暫無平臺能力支撐，無法實現數據分類分級管理、數據安全技術能力建設和使用，以及數據安全態勢信息報備等。

第二，集團對二級單位的數據安全防護建設情況缺乏統一的監管通道，缺乏全局化、聯動化的監管體系，缺少行之有效的檢查和監測技術手段。

第三，集團缺乏整體數據安全態勢的感知能力，不具備整體范圍的數據安全威脅分析與流量解析能力，無法做出合理有效的數據安全規劃決策支撐。

建設內容

該央企集團通過“總部數據安全管控平臺 + 30多個二級單位流量探針”為基礎，持續開展數據安全運營建設工作，對各二級單位數據安全開展工作摸底，差距分析與改進措施落地。以平臺為抓手，對二級單位的數據安全情況進行全局掌握，包括數據資產情況“可知”、數據安全運營情況“可視”，數據安全風險“可控”。

項目方案

針對集團數據流量超過每秒上百G，普通敏感數據識別設備無法滿足數據資產梳理性能要求。因此，綠盟科技創新性地采用了數據安全管控平臺ISOP-DS（以下簡稱“平臺”） ，以及數據安全探針UTS（以下簡稱“數安探針”）來實現數據安全管理。

數安探針深度融合平臺，能夠采集和識別敏感數據，將數據上傳給平臺。通過平臺接入全國30多個二級單位數安探針數據，可以為集團各區域提供分權分域的租戶化服務，管理全網數據資產，監測數據安全風險；通過平臺配置敏感數據規則，針對數據進行分類分級，數據打標。同時，平臺支持與客戶側資管平臺對接，實現信息拉通與資產信息增強；并且平臺可以整合客戶數據治理平臺數據，實現全網數據安全風險的拉通與處置。

技術亮點

1、數安探針支持從網絡流量中識別敏感數據，支持各類敏感信息的識別（例如：身份證、電話、位置信息等），支持基于正則和關鍵字，以及自定義識別規則，并且支持不同場景下的安全事件監測規則，包括：

• 數據泄露場景（例如：服務器敏感信息外泄，頻繁傳輸敏感數據，境外控制業務系統等）；
• 攻擊端口掃描場景（例如：對目的IP多端口掃描；高危端口開放等）；
• 明文傳輸敏感數據場景（例如：身份證，位置信息）等。

2、平臺內置了數十種數據安全場景分析模型，能夠呈現全網數據安全綜合態勢，基于上傳下達通道拉通不同部門參與數據安全工作，提升數據安全運營能力。平臺提供的能力包括：數據資產管理、數據資產分級分類、數據安全風險監測、API接口安全管理、數據安全流轉監控、數據安全策略統一管控。

3、平臺支持聯動客戶的數據治理平臺、指揮調度平臺實現數據安全的資產變更稽查，風險監控研判，事件追溯處置，并且呈現資產清單態勢、風險監測態勢、風險分布態勢、事件處置態勢。

4、每個二級單位可以通過數據安全管控平臺的分賬號，填寫監管單位的數據安全考核工作內容，例如：行業基礎數據；合作商數據；安全能力填報等。

5、 通過平臺定義數據安全指標，包括：事件處置指標、安全策略集、安全知識庫、相關指標清單等。各二級單位按照指標通過上傳下達通道，完成相關數據的報備。

項目價值

平臺整合各二級單位的數據安全能力，匯總數據安全資產數據及事件信息，自動化風險研判，將識別到的資產變更及風險事件與指揮調度平臺的工單系統聯動，打造數據安全風險識別、研判到處置的一體化運營體系。