2022年09月09日 16:37
9月5日至11日是“2022年国家网络安全宣传周”。中国互联网协会围绕“网络安全为人民,网络安全靠人民”的主题,开展“互联中国梦——共筑网络安全防线”活动。互联网企业积极响应,结合工作实践,以问题为导向,从保护个人隐私、防范电信网络诈骗、保障数据安全等方面,多角度、多层面、多形式地分享网络安全成果与良好经验,共同探索网络安全问题的解决途径,为我国网络安全领域建设提供新思路、新方法,形成多方协作共同维护网络安全的强大合力。
浙江御安
探索数据安全监管平台及统一安全管理门户方案研究
探索数据安全监管平台方案研究
在集中互联、集中监管的模式下,一些新型互联网交换中心的建成给监管工作带来了集中管理的新机遇和网络与信息安全新挑战。为加强对未来交换中心的数据安全管理,需要同步配套建设数据安全监管系统,对交换中心的数据安全情况进行监测。
针对这种情况,御安信息支撑团队结合相关项目研究尊龙凯时app的解决方案。首先对用户的需求进行梳理。例如,某新型互联网交换中心的核心需求主要包括数据安全综合统计能力与数据安全功能展示能力。其中,数据安全综合统计能力需要涵盖异常多维度统计、敏感数据分布统计、数据分类分级统等维度的统计,而数据安全功能展示能力需要包括敏感数据分布视图、敏感数据分类分级视图、敏感数据流转视图和数据异常行为等视图的可视化呈现。
御安信息本着先进性、适用性、经济性与实用性的原则,提出在对交换中心疏导的数据流量采取抽样检测的基础上,通过敏感数据识别、数据分级分类,安全风险监测、事件关联分析、风险预警通报等功能的建设,实现具备数据源接入能力、数据采集与预处理能力、数据智能分析能力,综合统计与展示能力。
数据源接入能力模块支持接入交换中心流量数据,包括基础电信企业、互联网企业等流量数据,对数据流量采取抽样检测。
数据采集与预处理能力支持任务调度、数据采集与预处理。任务调度模块主要负责呈上起下,对功能层下达的指令处理,并指导属地模块的执行。数据采集与预处理模块负责接入企业数据交换流量的采集、预处理及存储等。
数据智能分析能力模块支持敏感数据资产分析识别、数据分级分类、数据安全风险监测、数据流转关联分析、数据安全风险预警通报等功能。
综合统计与展示能力模块支持对数据识别和异常分析的结果进行对应事件的统计和描述,最终将统计结果进行可视化展示。
该系统上线之后,极大加强了监管单位在集中互联、集中监管的新模式下数据安全监管能力,得到了用户的高度认可。
探索统一安全管理门户平台方案研究
一些省级运营商信息系统众多,虽然部署了多类安全平台,但在实际应用过程中,由于各系统之间的独立性、分散性,各类安全数据缺乏相应的关联分析和深入挖掘等问题,无法进行统一监测、预警通报及指挥调度,难以有效应对日益严峻的网络安全挑战。
御安信息为运营商提供专业力量进行能力支撑,梳理运营商需求。例如,某省级运营商的核心需求主要包括五个部分,分别是具备安全数据统一展示能力、安全指标管理能力、流程管理能力、对外开放的能力和系统管理能力。明确目标后,御安信息遵循着眼全局、统筹考虑、整体规划、立足现实、逐步整合的原则,提出完整的建设方案。
经过探索研究,提出建设数据展示中心、安全指标管理中心、流程管理中心、能力开放中心等能力中心,并于2021年11月顺利建成完成上线,提升了该运营商用户的统一安全管理能力。