全息网御:流动数据溯源打通安全创新与产业价值闭环9月22日,内蒙古数据安全高峰论坛——“健全数据安全治理体系 构建数据安全产业生态暨2022年第三届内蒙古IT行业论坛会”,在呼和浩特巨华国际大酒店成功举办。本届大会由内蒙古自治区党委网络安全和信息化委员会办公室指导,惠捷同城和中国广电内蒙古网络有限公司主办,内蒙古经济学会、内蒙古网络安全行业协会、内蒙古数据科学与大数据学会、呼和浩特市大数据产业联盟协办。大会广泛邀请监管部门、专家学者与行业代表,共话:聚焦数据安全产业发展、安全防护技术突破、数据安全人才培养等热题,从政策文件解读、产业趋势洞察、实践应用分享等多个角度展开讨论,旨在洞察行业先机,促进数据创新应用,更好推动《数据安全法》、《个人信息保护法》等法律法规的宣传、贯彻与落实。 刘宁提出,数据在成为“生产要素”之后,数据安全的另一面就是流通与合规。在应对数据共享中存在的数据处理风险及数据使用风险,企业应围绕数据生命周期,建立起一套持续自适应风险和可信评估的数据安全框架,组建与企业制度流程配套的安全产品和技术工具,持续提升企业的数据安全防护能力,以履行企业责任,并遵从《数据安全法》、《个人信息保护法》以及《关键信息基础设施安全保护条例》等法律法规的政策监管。 除了论坛,此次活动还包括安全技术展览,全息网御携全息数据安全溯源平台以及五大行业实战解决方案参展,吸引众多参会嘉宾前来参观了解。 全息数据安全溯源平台系统是一个基于数据驱动的安全体系,通过日志实现数据采集,把数据供给到分析平台,分析平台结合第三方数据源(比如终端和应用的操作日志,以及威胁侧的日志)进行相应的数据分析和可视化,而这个过程就是全息数据溯源平台的架构,它实现了画像、关联分析、UEBA、溯源等等,同时,在这个分析模型上映射几个场景的数据安全生命周期,并实现整个数据安全的全景洞察。 1、数据源 自有数据源采集:通过智能采集器从网络流量提取数据和数据活动相关的四个维度信息,即用户、设备、应用以及数据的信息。 第三方数据结合:网络安全设备上的安全策略(日志和访问列表),终端和应用的访问信息和操作日志,以及威胁侧日志,通过数据采集形成数据湖。 2、数据建模分析 对数据核心四维度进行画像,通过全息关联、UEBA等技术方式对用户访问数据行为建立基线,对数据流向、流量、流转路径等数据活动进行画像。 将数据流转和用户访问行为结合在安全策略、安全域等基础上建模分析,进行数据溯源。同时再把数据的分级分类、态势等与风险侧的数据日志相关联,形成整体数据风险感知。 3、数据一体化流程 构建支撑数据安全周期一体化流程,从数据发现、评估、监控、检测、审计,再到溯源响应,全流程通过三个层面实现: 网络层 从防护以及访问控制的角度来实现。 用户层 发现用户账号,评估用户权限,监控用户访问数据的行为,比如数据画像、用户全息图、用户行为基线,在此基础上采用UEBA技术对异常的用户行为进行检测(比如账号共享、异地/机登录、账号跨域等场景),于是,从另一个角度实现对用户操作行为的合规审计。 数据层 第一阶段: 对数据发现和识别,建立数据资产梳理(包括涉敏数据、涉敏用户和涉敏系统)。 第二阶段: 结合数据环境、数据场景对数据安全进行风险评估,不仅仅是脆弱性和威胁侧的评估,这里还包括是否有非受控的数据盲点,数据的流转或使用存在风险等。 第三阶段: 对数据流动、流向的监控,从数据采集、存储、处理、传输和共享等数据周期各个阶段实现监控,并在此基础之上进行异常检测以及合规审计。比如敏感数据被导出,敏感数据被异常访问,数据从低风险区转移到高风险区等等的数据流向监控。而合规审计就针对数据生命周期每个阶段的数据处理活动是否符合国家法律、法规以及行业管理办法等,以企业的数据安全策略的要求。 第四阶段: 在发生数据安全事件之后进行告警,包括阻断数据传输。如果已经发生数据泄漏,则对整个数据泄漏事件进行溯源审计,找到数据泄露的源头、原因和具体责任人。 全息观点:流动数据溯源打通安全创新与产业价值闭环在DT时代,数据不仅是资产,更是作为生产资料,需要在流通中发挥它的价值。而数据却比传统的生产资料比如土地、石油的复杂度更高,形态也非常多样。另一方面,数据孤岛的问题在很多行业还是大量存在。企业、单位自身的数据很多都是片面的、不完整的,如何让这些数据汇聚到一起发挥作用?如何能让它形成全链条的能力,并在用户隐私安全保护方面实现平衡? 归根结底,数据安全基础设施的关键,还在于如何通过新的技术手段和新的机制,去解决产业数字化进一步往前发展所面临的问题。 在我们看来,数据的流动安全是很重要的基础环节,在实现数据的开放共享、全链条和隐私安全目标指引下,通过数据溯源与审计,为数据安全基础设施进一步完善支撑组件,实现边界攻防体系与内核的数据访问控制的深度契合,并最终形成完整、闭环的边界安全响应体系,从真正意义上实现数据安全。 只有这样,才能让网络空间安全的发展和产业的进步形成一个闭环,带来可持续的效益。 声明:此篇为全息网御原创文章,转载请标明出处链接:https://www.holonetsecurity.com.cn/sys-nd/6.html
文章分类:
技术分享
|