1.概述
随着数字经济的迅速发展,构建数据安全治理规则越来越成为全球关注的突出问题。中国近⽇提出《全球数据安全倡议》,明确表达了构建全球数据发展和安全的共识性原则,建⽴以和平和发展为主基调的秩序框架,受到了国际社会的⼴泛关注和欢迎。 中国⽹络空间安全协会作为⽹络空间安全全国性⾏业组织,有责任、有义务会同相关产业、⾏业、企业,积极响应《全球数据安全倡议》,推动中国倡议、中国⽅案全球范围更⼴泛的共鸣与落实。
同时,为进⼀步落实《⽹络安全法》《数据安全法(草案)》等有关要求,近期中国⽹络空间安全协会开展了2020年数据安全实践案例征集活动。经专家严格评审,共有21个案例进⼊“中国⽹络空间安全协会数据安全实践案例库”,涵盖电⼦政务、云计算、⼤数据、⽣活服务、物联⽹等各类应⽤场景。
2.需求分析
随着信息化建设的不断深⼊,围绕业务需要企业和组织已经建设了⼤量的⽹络设备、安全设备、终端、服务器、业务系统等IT资源,这些IT资源在运⾏过程中积累了⼤量的各种类型的数据,包括⽹络基础资源运⾏相关的数据、⽹络安全相关的数据、业务相关的数据等等,当前普遍存在的现状有:
1.没有将这些数据没有集中收集和存储起来,对其进⾏分析获取其中潜在的价值。
2.虽然IT资源产⽣的部分数据正在被利⽤,但是数据量越来越⼤,已有的分析利⽤效率越来越低,数据的维护和利⽤压⼒正在变⼤。随着数据量的增到,遇到的⼀些数据分析相关的典型问题如下:
2.1已建安管平台遭遇瓶颈
为解决单个的安全设备已经很难发现的安全问题,需要安全设备产⽣的数据必须结合起来分析才能发现那些潜在的威胁。虽然安全界已经推出了安全管理平台这类产品来解决安全设备间的信息孤岛问题,可以将多个安全设备的数据进⾏融合分析为⽤户解决了⼀些潜在威胁发现的问题,但是其在融合新的数据时仍存在瓶颈,主要表现有:
1.数据处理过程的定义不够直观、⽅便;
2.其在进⾏数据分析时,分析规则功能简单,⽆法对数据构建有效的分析模型;
3.安全设备产⽣的数据也伴随着信息化的发展不断增长,⼀般的关系型数据库已经⽆法适应⼤数据的存储与访问需求。构建在关系型数据库上的安全管理平台也已⽆法适应这种数据增长的需要。
2.2⼤量监管数据⽆法分析
具有监管职能的⽤户为了实现对⽬标机构、⽹络、信息系统等的安全监管,部署⼤量监测类设备和系统积累了⼤量的监测数据,数据量较⼤、存储分散、没有集中化的分析⼯具,导致⾯对这些数据⽆法分析,不能从中发现对被监管对象安全监管有价值的潜在信息。
2.3业务数据分析变得困难
⽤户需要对业务数据进⾏分析,但是业务规模的不断扩⼤,互联⽹、移动互联⽹、物联⽹等各种新技术在业务中的不断应⽤带来业务模式的不断新增,需要分析的业务数据正在越来越⼤,在传统关系型数据库及数据仓库上构建的业务分析系统⾯临分析容量扩展困难、维护成本⾼、分析时效性低、新分析需求⽀持难等诸多问题,企业和组织急需寻⼀个新的⽅案来解决当前⾯临的困境。3.⾯临的问题
随着科学技术的⽇新⽉异,信息化已经渗透到企业⽇常运作的每个环节,信息化流转取代⼈⼒交接确实⼤⼤提⾼了企业员⼯的⼯作效率,但是也在不知不觉中使企业深陷信息安全沼泽:
rbd-573(1)⽹络安全-员⼯随意访问互联⽹可能导致病毒肆虐、⿊客猖獗;
(2)内⽹安全-员⼯任意安装软件可能导致主机变慢,内⽹瘫痪;
(3)⽂件安全-员⼯有意或者⽆意泄漏企业机密⽂件可能导致企业受难,毁于⼀旦。无菌车间
为了帮助企业解决上述难题,业界相继推出了内⽹管理产品、上⽹⾏为审计产品和⽂件安全产品,并在⼀定时期内取得了良好的效果。但是,随着时间的推移,新的问题再次涌现:⼀个企业为了构筑完善的信息安全体系,必须同时部署内⽹管理产品、上⽹⾏为管理产品和⽂件安全产品,⼀⽅⾯,反复购买、实施和维护,⼤⼤增加了企业成本;另⼀⽅⾯,由于是出⾃不同⽣产⼚家的信息安全产品,彼此间很容易产⽣冲突。
单⼀的信息安全产品已经⽆法满⾜当前的⽤户需求,正是在这种背景下,在公司多年信息安全产品研发技术与经验积累的基础上,兼收并蓄其它同⾏产品的优点,创新推出了集⽂件安全、上⽹⾏为管理、内⽹管理、打印管理于⼀⾝的数据安全管理系统。
该产品的推出标识着信息安全产品进⼊了⼀个新的时代,已经由各⾃为战的信息安全软件向集成化的综合信息安全平台迈进!
4.产品形态
“数据安全管理系统”由管理中⼼、控制台和客户端三部分组成,其中管理中⼼主要存储系统运⾏的相关数据及处理在线认证,控制台主要⽤于管理员配置系统相关参数,客户端主要根据安全策略对主机进⾏安全保护。
5.产品功能
5.1管理展⽰
平台提供智能的管理平台。通过平台智能管理可以实现对扩展、删除集主机、⽤户、⾼可⽤等管理。通过可以通过管理平台对集主机的状态、服务、任务进⾏监控。同时提供丰富的告警功能,⼀旦集主机发⽣异常,都会发报警邮件给运维⼈员。使运维⼈员进⾏及时响应。
钢丝线
5.2敏感数据发现
敏感数据发现系统基于隐私保护与合规的数据安全治理技术框架,根据各⾏业的业务数据特征和分类分级规范,提供⾏业模板,通过⾃主创新研发的敏感数据识别技术,全⾯、快速、准确发现和定位敏感数据,构建持续更新的企业敏感数据分类分级⽬录。
5.3数据资产详情展⽰
内置GDPR、⽹络安全法、PCI等合规知识库,结合敏感数据⽬录识别和量化数据安全风险,⽣成评估报告,驱动数据安全策略的落地,为数据安全⼯作的推进提供抓⼿。
提供数据资产账号管理功能。可针对操作数据资产的账号进⾏全局管理,包括提供资产账号详表。
5.4资产态势
为⽤户提供数据资产态势,使⽤户能够快速了解当前数据资产状态,可为⽤户提供数据资产视图、敏感数据资产视图、数据分级分类视图、数据资产热度视图等。
敏感数据资产图:敏感数据分布视图主要是基于敏感数据资产检测结果进⾏统计分析去的态势结果。
⾃动数据发现和数据分级分类管理。系统通过对⽤户业务数据的充分理解,通过数据索引建模技术完成数据仓库的构建,在数据仓库的基础上,通过在构造的数据仓库的基础上,通过系统⾃带的可视化组件库,通过输⼊组建库实现数据的输⼊,通过字段处理组建库实现对数据的新增、数值映射等等,通过对时间标准化,IP地理信息映射等等;通过平台可视化组件库的记录处理组件实现对数据进⾏过滤、采样、归并等对数据记录进⾏处理;同时⼤数据分析平台提供数据集处理组件,能够对数据集做合并、交集、并集等多种处理。
5.5数据安全核查
提供数据安全核查策略查询功能,并提供整体安全策略列表展⽰。提供策略⾏为模板基线,提供匹配策略功能。提供关联式、复杂性、业务性多种查询组合。⽀持查询策略的导出,并提供多种导出模式,包含CSV/TXT/XLS等格式。并能够根据当前业务需求制定专项检查策略,根据专项检查的需求,⾃由组合核查策略模板,并进⾏执⾏提供相应的分析报告。
5.6全局审计
提供全局审计管理功能,可对当前业务环境中的数据资产、账号⾏为、应⽤⾏为等进⾏审计管理,并根据不同的业务需求⽣成相应的上报报告。
6.接⼝设计
采⽤SOA规范REST架构,对内包含模块与模块、模块与组件之间接⼝的管理调⽤,对外提供数据访问接⼝,为数据安全管理系统提供服务和实现对接⼯作。
1)平台内部接⼝:
Web接⼝:Web层包括JSP和Servlet,提供Web访问的接⼝;
管理接⼝:客户端通过会话Bean实现对服务器的管理;实体Bean则主要实现对配置对象的管理;消息Bean实现从JMS消息队列中获取并处理安全数据;Agent通过JMS的异步通讯机制,将安全数据上报给服务器,⽽服务器上的各模块通过JMS的订阅/发布模式能灵活地实现对安全数据的分析和处理;
JDBC接⼝:服务器采⽤JDBC访问后台数据库系统。系统⽅便地⽀持多种数据库系统。
2)平台外部接⼝吸油茶
(1)采集代理接⼝:平台通过标准协议接⼝收集各业务系统以及基础设施事件信息和性能指标,包含如下
棒材矫直机被动收集:Syslog、SNMPTrap、NetFlow/IPFIX/sFlow
主动收集:SNMP、JDBC、TELNET/FTP/HTTP(⽹页爬⾍)/…、WebService、WMI、⽂件(W3C/XML/…)、专有接⼝(OPSEC/…)(2)输⼊组件接⼝:提供对数据输⼊组件中的接⼝类型进⾏配置,⽤于在分析过程中读取外部数据将汇⼊到内部平台。
7.产品价值
数据安全管理系统实现数据资产管理、敏感数据识别的统⼀管控能⼒;实现数据安全策略集中化管理、安全事件、安全风险统⼀管控、集中运维的能⼒;提供了敏感数据分布视图、敏感数据事件视图、敏感数据风险视图和敏感数据策略视图的分析展⽰能⼒。
建⽴数据安全管理矩阵,落实国家、部委、⾏业等数据安全合规要求,建设数据安全标准库。
组挂网
本系统能够以数据分析服务的形式来提供数据分析⼈员完成分析⽬标。数据分析服务以服务⽬标为导向,通过提供分析⼈员将服务⽬标落实到⼤数据技术⽀撑平台⾥的形式来执⾏服务。
通过推⼴数据标准管理、数据质量管理及元数据管理,并结合数据安全管理等⼿段,初步在⾏内建⽴了覆盖全⾏的数据安全管控体系。本系统把重要业务数据看作是⾏内的核⼼业务资产,围绕重要业务数据的安全管理,完善⾏内数据安全管理体系。从数据⾃⾝的安全⾓度出发,关注数据⾃⾝的安全价值,将数据管理与安全管理相结合,重点围绕重要业务数据的识别、审计、分布、使⽤预警等,开展业务数据分级分类标准制定,采⽤数据全⽣命周期理论作为实践指导,从⽽建⽴⼀套以重要业务数据为核⼼、实现事先控制、事中跟踪、事后审计的安全管控体系。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议