BACKGROUND
当前,数字经济正席卷全球,带动经济社会迈入新时代。2020年我国数字经济总量达到5.4万亿美元,在全球排行中位列第二,9.6%同比增速高居全球第一。数字经济对我国国民经济发挥关键力量的同时,也驱动着产业向着网络化、平台化和智能化的方向不断发展;数字经济的高速发展塑造数据安全治理新格局,数据安全管理面临新形势、新要求,数据安全保护问题值得警惕。
图1 数字化转型发展与政策
项目需求
大数据时代下,为贯彻落实国家《关于推进“互联网+”智慧能源发展的指导意见》精神,适应和引领经济发展新常态,推动公司“互联网+”智慧能源发展,XX电网公司开展了大量的信息化建设,信息系统采集、传输、存储、使用的信息量越来越大,数据的重要程度也越来越高,企业、关键基础设施及个人用户等信息的数据安全风险将会面临严峻的挑战。
XX电网联合成都思维世纪科技有限责任公司根据《网络安全法》、《数据安全法》要求,参考国家电网公司《信息系统运行运维工作规范(试行)》、《信息系统安全管理办法》等安全规范和办法,提出以数据资产梳理为基础、数据安全监测为核心,数据安全保障技术建设相同步的建设方案,实现安全能力的精准建设,安全水平的有序提升,以满足数据采集、传输、使用、共享等生命周期内的合规要求,保障业务安全。
解决方案
该方案通过敏感业务模块和数据梳理、业务安全检测、异常行为监控、安全事件处置等手段,深化业务数据治理工作,排查整改业务逻辑缺陷,实现敏感数据全局可视,安全风险可管、可控,安全态势实时感知,安全事件可追可溯,有效保护电网关键数据安全,支撑数据安全事件处置和通报工作,严防发生数据泄密事件。
▶ 敏感业务模块和数据梳理
通过人工+技术方式梳理敏感数据分布信息、敏感业务模块,形成敏感数据资产清单及分布地图,并依据数据敏感等级及业务类型建立安全管控策略。
▶ 业务安全检测
于对网络传输内容识别分析,实现对敏感数据本体及访问行为分析与识别,检测数据泄露风险及业务应用中的安全威胁, 识别数据在企业业务加工、系统之间流通时的数据防护不合规、数据流转不合规、业务操作不合规等等安全风险。
▶ 异常行为监控
以“主动探测+被动监测”相结合,利用大数据技术建立监测规则与模型,采用高精度模型—画像技术与专家经验驱动有机结合对业务、关键数据、访问用户及传输通道等进行画像,形成动态规则基线,实现对异常行为的监测及数据未知安全风险的感知能力。监测覆盖:现账号异地登录、失效账号访问、明文密码违规、账号多源复用、密码脱敏违规、批量访问敏感数据、敏感数据跨境、高危账号访问、业务高频、暴力破解、系统异常多访、关键参数访问、异常参数传递、关键业务访问、特权账号画像等众多场景。
▶ 安全事件处置
基于对风险事件的检索及关联分析,定位风险因子,评估安全影响,定义告警及相应策略,通过联动4A系统、XX电网运维自动化告警平台等三方安全能力平台,实现风险账号、IP、业务 模块的自动化闭环处置。
平台提供统一的可视化窗口,供安全运营人员开展策略下发、数据资产管理、安全告警审核、重点数据分析等日常工作,全面掌握敏感信息分布情况,及时发现敏感信息传播途径和流向,评估现有数据保护措施的合理性和有效性,识别数据安全风险,提供数据安全状态可视化视图。
图2 可视化大屏
数据安全监测按照“事前识别”、“事中监测”、“事后审计”的原则构建闭环的数据安全监测机制,通过业务指纹识别、敏感数据识别、用户身份识别、业务模块识别、重点业务识别、操作账号提取完成系统安全画像建模,识别出系统关键业务,构建了业务全景模型。
图3 账号多源复用告警场景展示
图4 溯源分析及效果
项目成果
目前XX电网数据安全监管平台已覆盖对XX电网7个关键业务系统,识别敏感数据54万个,监测53132个账号业务操作行为,发现账号异地登录,失效账号访问,明文密码违规,账号多源复用,密码脱敏违规,批量访问敏感数据,敏感数据跨境,高危账号访问,业务高频,暴力破解,系统异常多访,关键参数访问,异常参数传递,关键业务访问告警共计51792条,告警溯源36210多条,风险处置356件,有效确保了业务系统的数据安全和安全稳定运行。
同时,利用数据安全监测平台告警准、定位快、实时审计的特点,在重大活动信息安全保障工作期间7x24小时实时监测,截至目前已协助完成“21年护网”、“建党100周年”、“COP15”等重大活动信息安全保障工作,参与保障工作中“技战法”比赛,有效推进XX电网数据安全管理、安全运营自动化、网络安全保障、安全风险管理。
— 往期回顾 —
