在“网络安全为人民,网络安全靠人民”思想引导下,网络安全宣传周已成为共建共享网络安全生态的全民实践行动,引领着网络安全产业不断蓬勃创新发展。
数据更是网络空间安全的保护核心,数据的有效保护与合法利用,成为数据安全风险治理的核心问题。
面对数据安全威胁和抗风险能力条件下企业数字化运营需进一步完善功能,增强数据安全保护手段,提升数据安全合规能力。在此背景下,全息网御根据现有的数据溯源理论和方法,结合数据安全事件的应急响应,审计,溯源违规行为,提供取证及追责等应用需求,进一步,演进产品技术框架及功能,结合实践场景提出面向数据泄漏事件的数据溯源方法和过程,并在全息数据安全溯源平台上加以实践。
同时,按照Gartner的自适应风险和可信评估框架,全息网御提出了“外环+内环”的安全框架创新理念:以“攻防对抗”的边界安全外环,结合构建“以数据为核心”与可信任感知的访问控制内环,通过构建支撑数据安全周期的一体化流程,即从数据发现、评估、监控、检测、审计,再到溯源和响应,实现访问安全持续可信任框架。
因为,边界安全外环更多体现的是数据安全的有效保护层面,保护数据的保密性、完整性及可用性;而数据安全内环更是从数据的合法利用层面进行合规安全的防护,并最终形成一套完整、闭环的边界安全响应体系,从真正意义实现数据安全。
另一方面,我们结合《数据安全法》视角再看全息产品。数安法主要讲了三个方面的事情:第一,是数据安全治理体系,是以数据的发现、分类分级为核心;第二,是数据安全风险的预警和评估;第三,是数据安全事件的紧急响应,而溯源取证成为数据安全事件处理的一个核心关键。而全息数据溯源平台上实现的数据安全周期的一体化流程,实际上就是应对了《数据安全法》对于企业的数据安全制度和数据安全义务在数据分级分类、风险评估预警以及数据安全事件紧急响应这三个方面的要求。
具体在行业落地上,全息产品会根据行业的数据安全管理办法以及相应的数据安全技术标准进行实践执行:
1、金融科技外包数据安全方案
主要是针对外包开发、外包运维这样一个特殊场景下的数据安全以及包括人员行为安全的管理办法,比如人员行为、代码使用、对于数据的访问等,相当于围绕内部威胁可能存在的安全问题建立的实战方案。
2、电网&工业数据安全风险监控方案
依据《工业和信息化领域数据安全管理办法》,全息溯源平台提供对于整个电网出口数据的流向、流量的监测,以及对于工业生产管理数据的流向和流量的监控,当然,其中也涉及到用户访问数据行为的合规性监控。
3、电信数据合规评估方案
依据电信行业《数据安全合规评估规范(YD/T 3956-2021)》,那么,数据安全合规评估标准其实也是在落地《数据安全法》中关于数据合法利用方面的条款。企业在进行数据安全治理中,从制度、组织机构、人员保障,再到资产梳理,最后到整个数据全生命周期的安全管理制度在落地执行和相应的安全产品配置时,能否符合企业的安全策略。今天我们所谓的数据安全漏洞,虽然有系统脆弱性层面的漏洞,但更多的是在对数据安全管理制度的执行过程中以及网络安全产品的配置上与企业的安全策略存在差距,而这是管理上的漏洞。那么通过这套合规评估方案,可以帮助企业找到具体贯彻执行企业数据安全管理办法和安全产品配置上的问题。
4、大数据运维安全方案
这是一套以数据为中心,基于企业零信任体系的大数据运维的解决方案。零信任是动态评估主体对资源访问的信任度。根据主体的可信度去授予其对于资源的访问权限。依据可信评估和访问环境两大因素,去系列化的授予主体访问资源权限的动态过程。而以数据为中心实际上就是在传统的网络安全层面,基于攻防对抗的企业安全体系上的进一步演进,重点保护核心数据资产,把真正的企业安防重心放在最有价值的数据保护上去。
方案中,全息溯源系统会对数据访问行为进行分析判断,也就是对具备访问系统数据权限的运维人员的可信度进行评估,当发现某人的可信度丧失或者降低,就会通过指令下发的方式进行相应的权限调整,协同第三方防护体系并体现在最后的溯源和响应阶段:在网络层面阻断网络访问;在系统层面让用户账号下线或者降低其权限;在数据层面对数据访问和数据传输进行阻断,而最后都将触发一个在事安全件发生之后的数据溯源的过程,这样就构成了整套数据安全运维解决方案。
会场精彩回顾
1、公益主题演讲
另一视角,全息网御资深技术总监刘宁登上博览会“网络安全大讲堂”,发表《践行国家网络安全观,为企业数字化转型保驾护航》主题演讲,和与会者们一同就数字化转型下的数据安全治理进行探讨,并分享了全息网御新一代数据安全治理体系相关内容。
本场活动还有一个亮点,那就是在本届展会中霸榜的全息牛。继去年全息网御启动IP资产运作计划,着手打造安全圈独具品牌调性的IP形象,全息牛(犀仔)在此次活动中的专属定制款“犀仔包”可算是非常有仪式感的高曝光,并获得展期间的最高呼声,成为全息网御本场活动中的“形象推广大使”,是企业行走的IP。全息牛憨萌、友好的形象拉近参展观众与企业的距离,全息网御作为数据安全圈的一匹黑马已悄然深入人心,低调却很闪耀。