新闻资讯
News

网安周 | 从技术框架到方案落地,全息网御探索数据安全的进化之路

1663032159361.jpg


9月5日-11日,由中宣部、中央网信办、教育部、工信部、公安部、人民银行、广电总局、全国总工会、共青团中央、全国妇联等十部门共同举办,安徽省合肥市人民政府承办的2022年国家网络安全宣传周在安徽合肥圆满收官。

在“网络安全为人民,网络安全靠人民”思想引导下,网络安全宣传周已成为共建共享网络安全生态的全民实践行动,引领着网络安全产业不断蓬勃创新发展。


本届网络安全宣传周设有网络安全博览会、网络安全大讲堂等公益活动,为参展企业推广技术研发理念、发布创新应用产品,深化全行业交流搭建专业平台,并通过多种形式广泛宣传网络安全知识与技能,助力全民树立正确的网络安全观,为筑牢国家网络安全空间奠定坚实基础。


在本届网安周博览会上,全息网御通过现场展览展示、公益演讲、现场互动等多种形式,全方位、多角度、多形式的深入参与到本届宣传周活动中。在网络安全博览会现场,全息网御提炼新形势下的数据安全治理综合实践,重拳推出的全息数据安全溯源平台系统,以及五大行业实战解决方案一经亮相便成为亮点,吸引了不少观展嘉宾以及参展企业等前来调研了解,并受到来自当地官方媒体的头版C位报道。




思路进化-全息数据溯源平台

数字时代,数据不仅仅是企业的重要资产,更被定义为核心生产要素,成为国民经济创新发展的催化剂。

数据更是网络空间安全的保护核心,数据的有效保护与合法利用,成为数据安全风险治理的核心问题。

面对数据安全威胁和抗风险能力条件下企业数字化运营需进一步完善功能,增强数据安全保护手段,提升数据安全合规能力。在此背景下,全息网御根据现有的数据溯源理论和方法,结合数据安全事件的应急响应,审计,溯源违规行为,提供取证及追责等应用需求,进一步,演进产品技术框架及功能,结合实践场景提出面向数据泄漏事件的数据溯源方法和过程,并在全息数据安全溯源平台上加以实践。

同时,按照Gartner的自适应风险和可信评估框架,全息网御提出了“外环+内环”的安全框架创新理念:以“攻防对抗”的边界安全外环,结合构建“以数据为核心”与可信任感知的访问控制内环,通过构建支撑数据安全周期的一体化流程,即从数据发现、评估、监控、检测、审计,再到溯源和响应,实现访问安全持续可信任框架。


因为,边界安全外环更多体现的是数据安全的有效保护层面,保护数据的保密性、完整性及可用性;而数据安全内环更是从数据的合法利用层面进行合规安全的防护,并最终形成一套完整、闭环的边界安全响应体系,从真正意义实现数据安全。

另一方面,我们结合《数据安全法》视角再看全息产品。数安法主要讲了三个方面的事情:第一,是数据安全治理体系,是以数据的发现、分类分级为核心;第二,是数据安全风险的预警和评估;第三,是数据安全事件的紧急响应,而溯源取证成为数据安全事件处理的一个核心关键。而全息数据溯源平台上实现的数据安全周期的一体化流程,实际上就是应对了《数据安全法》对于企业的数据安全制度和数据安全义务在数据分级分类、风险评估预警以及数据安全事件紧急响应这三个方面的要求。

具体在行业落地上,全息产品会根据行业的数据安全管理办法以及相应的数据安全技术标准进行实践执行:

1、金融科技外包数据安全方案

主要是针对外包开发、外包运维这样一个特殊场景下的数据安全以及包括人员行为安全的管理办法,比如人员行为、代码使用、对于数据的访问等,相当于围绕内部威胁可能存在的安全问题建立的实战方案。

2、电网&工业数据安全风险监控方案

依据《工业和信息化领域数据安全管理办法》,全息溯源平台提供对于整个电网出口数据的流向、流量的监测,以及对于工业生产管理数据的流向和流量的监控,当然,其中也涉及到用户访问数据行为的合规性监控。

3、电信数据合规评估方案

依据电信行业《数据安全合规评估规范(YD/T 3956-2021)》,那么,数据安全合规评估标准其实也是在落地《数据安全法》中关于数据合法利用方面的条款。企业在进行数据安全治理中,从制度、组织机构、人员保障,再到资产梳理,最后到整个数据全生命周期的安全管理制度在落地执行和相应的安全产品配置时,能否符合企业的安全策略。今天我们所谓的数据安全漏洞,虽然有系统脆弱性层面的漏洞,但更多的是在对数据安全管理制度的执行过程中以及网络安全产品的配置上与企业的安全策略存在差距,而这是管理上的漏洞。那么通过这套合规评估方案,可以帮助企业找到具体贯彻执行企业数据安全管理办法和安全产品配置上的问题。

4、大数据运维安全方案

这是一套以数据为中心,基于企业零信任体系的大数据运维的解决方案。零信任是动态评估主体对资源访问的信任度。根据主体的可信度去授予其对于资源的访问权限。依据可信评估和访问环境两大因素,去系列化的授予主体访问资源权限的动态过程。而以数据为中心实际上就是在传统的网络安全层面,基于攻防对抗的企业安全体系上的进一步演进,重点保护核心数据资产,把真正的企业安防重心放在最有价值的数据保护上去。

方案中,全息溯源系统会对数据访问行为进行分析判断,也就是对具备访问系统数据权限的运维人员的可信度进行评估,当发现某人的可信度丧失或者降低,就会通过指令下发的方式进行相应的权限调整,协同第三方防护体系并体现在最后的溯源和响应阶段:在网络层面阻断网络访问;在系统层面让用户账号下线或者降低其权限;在数据层面对数据访问和数据传输进行阻断,而最后都将触发一个在事安全件发生之后的数据溯源的过程,这样就构成了整套数据安全运维解决方案。

会场精彩回顾

1、公益主题演讲

另一视角,全息网御资深技术总监刘宁登上博览会“网络安全大讲堂”,发表《践行国家网络安全观,为企业数字化转型保驾护航》主题演讲,和与会者们一同就数字化转型下的数据安全治理进行探讨,并分享了全息网御新一代数据安全治理体系相关内容。

演讲中,刘宁结合Gartner DSG数据安全治理框架,数据安全能力成熟度模型(DSMM)以及数据安全过程域PA体系,进而引出了全息网御新一代数据安全治理框架以及结合实际应用场景的综合实践。在面对更加开放的数据流通环境,更加复杂的业务场景,以及日趋完善和监管从严的法律法规要求之下,他提出“数据安全,监审为先”,围绕数据生命周期,结合企业自身数据现状,建立与制度流程配套的安全产品和技术工具,持续提升企业的数据安全防护能力。

2、IP霸榜-全息牛

本场活动还有一个亮点,那就是在本届展会中霸榜的全息牛。继去年全息网御启动IP资产运作计划,着手打造安全圈独具品牌调性的IP形象,全息牛(犀仔)在此次活动中的专属定制款“犀仔包”可算是非常有仪式感的高曝光,并获得展期间的最高呼声,成为全息网御本场活动中的“形象推广大使”,是企业行走的IP。全息牛憨萌、友好的形象拉近参展观众与企业的距离,全息网御作为数据安全圈的一匹黑马已悄然深入人心,低调却很闪耀。


今年的网安周虽已圆满落幕,但网络安全宣传“永不落幕”。未来,全息网御将积极践行企业使命,以卓越、硬核的产品理念,更完善的技术架构体系,和更丰富扎实的实战经验,为更多行业用户提供优质、前瞻的数据安全保障服务,帮助用户提升数据安全能力和运营管理能力。同时,我们将继续积极响应号召,参与到各类国家及各级单位开展的网络安全活动中,为筑牢国家网络安全屏障、推进网络强国建设贡献坚实力量!