2023年7月19日,由中国网络空间安全协会、中央网信办数据与技术保障中心联合主办的“2023年网络文明大会—数据安全与个人信息保护分论坛”在厦门成功举行。思维世纪“基于全流量分析的数据安全监管平台”成功入选“数据安全和个人信息保护创新实践案例”。
数据安全和个人信息保护是筑牢网络安全屏障的重要组成部分,对于加强网络文明建设、护航数字文明发展,具有十分重要的意义。此次典型案例的征集和发布,旨在展现当前数据安全、个人信息保护领域中的优秀典型应用,引导全社会增强数据安全保障能力、强化个人信息保护意识,力求从实践成果中启迪灵感智慧、激发创新活力,为我国数字安全方案的应用推广提供参考。
基于全流量分析的数据安全监管平台
基于全流量分析的数据安全监管平台是主要针对企业互联网数据进出口流量,通过多协议流量采集解析,延续完善的识别分析能力,遵循最新数据安全国内、业内标准,围绕贴合行业数据流转生命周期等能力特点,推动各层各业政企单位敏感、重要数据在互联网海量访问关系中的数据安全监管体系建设。旨在实现重点行业系统及其它系统的数据得到监管和保护,避免数据泄露问题的发生,为深化数字化改革、数字经济发展保驾护航。
产品从安全运营的目的出发,在获取数据源(即网络流量采集解析)之后,通过暴露面梳理、策略定义与编排、风险影响与建议三个角度分别进行事前发现数据风险、事中监测行为安全、事后识别泄露途径的三个步骤,以实现风险发现、监测预警、溯源追踪,督促组织提升数据安全能力的目的。
●应用场景 ●
● 未备案暴露面监测
针对重点行业监管对象,自动识别其重要数据、核心数据等数据承载存储服务或系统是否违规暴露在互联网上,实现重要和核心系统的安全监测。
● 远程数据泄露风险巡查
针对监管对象重点业务系统或网站中敏感数据的明文传输、脱敏不规范、账号与密码未加密处理等潜在数据泄露风险进行监测分析与识别,及时发现数据泄露风险,督促监管对象进行整改,提高行业数据安全能力。
●重点行业系统数据泄露行为监测
针对重点行业业务系统或组织核心系统中重要数据、核心数据、个人信息等敏感数据批量传输、未成年人(未满14岁儿童)信息操作、违规爬取等行为的监测分析,及时发现数据遍历、目录遍历、本地数据公网数据库存储、黑产嫌疑IP等安全事件。
● 数据跨境安全监管
针对重要数据、个人信息等敏感数据出入境行为进行识别,包括敏感数据被国外用户直接或间接访问行为或数据跨境API接口等,稽核违规数据库跨境访问、数据传输行为。
● 数据流转流向绘制
数据流向绘制是基于对行业业务系统或网站的数据访问流向分析,可视化呈现与监管企业的访问关系视图。在流向展示中体现业务系统的访问关系、访问次数、访问量及传输内容。
● 数据泄漏溯源取证
以黑产、攻击、告警情报IP为起点,以数据流转为驱动,构建数据关联分析引擎,描绘数据流动路径,通过数据、风险行为、源目的IP、时间路线和数据日志凭证,支撑安全分析人员掌握数据泄露影响面,识别数据泄露原因和途径,联合行业组织进行数据泄露溯源取证。
此次思维世纪作为“数据安全和个人信息保护创新实践案例”全国十家入选单位之一,深感行业的认可与支持。未来,思维世纪将不断创新研发新技术、新产品,秉持“让数据更安全”的愿景,积极推动数据安全产业发展,为深化数字化改革、数字经济发展保驾护航!
