數據流轉場景:守護數據流轉安全 促進數據要素價值釋放
作者:
2023-03-31
本篇是《數據安全體系【數據綠洲】建設指南》系列文章第四期��,將對數據流轉場景的安全風險和解決方案進行介紹�����,以安全守護數據要素價值釋放��,幫助構建高效有序的數據要素價值流通生態����。
數字化轉型對企業創造數字經濟價值起著至關重要的作用�,既是機遇亦是挑戰���。企業數字化轉型伴隨著的是大量的系統應用及網絡中流動的大量數據的共享交換�,各系統之間���、各部門之間����、內部與外部之間�����、甚至于各行業之間��,這些數據的流動在帶來巨大價值的同時�����,也帶來了極大的安全風險����,給數據安全防護提出了新的挑戰����。
2023年1月工信部發布了《工業和信息化部等十六部門關于促進數據安全產業發展的指導意見》(工信部聯網安〔2022〕182號)提出要加強數據流轉分析等關鍵技術攻關���,解決企業數據流轉下的風險����,從容應對數據經濟下的數據流轉過程中產生的一系列安全問題�����。
數據流轉場景安全風險
當前數據流轉面臨的安全風險主要表現為以下幾個方面:
1����、數據流動中資產識別缺失
數據識別和分類分級是數據安全保護的基礎����,流動中的數據��,對業務人員和安全人員不可見�、不可知���,完全處于“黑盒”的狀態�����,無法在數據流轉過程中有效識別和分類分級管理��,需要實現流動中數據的可知管理能力����。
2��、數據流轉規模及流向不清
數據從業務中產生���,并貫穿整個業務活動����,在業務數據的采集����、傳輸���、存儲�����、使用�、共享���、銷毀等過程中流轉�,需要對數據流轉的規模�����、過程�、方式進行有效監測�,發現流轉過程中數據泄露的風險�����,實現數據流轉過程可視���。
3���、數據流轉風險識別能力不足
數據流轉場景多���,涵蓋內部業務�、跨域業務�����、對外業務���、端到端業務��、用戶到業務�����、用戶到數據等多種流轉場景�����。而面對多場景數據流轉���,尚缺乏有效手段主動識別敏感數據外發����、數據異常訪問�����、數據流量異常等數據安全風險隱患��。
4���、數據泄露溯源能力缺失
發生數據泄露事件���,存在無法有效定位泄露源頭�、追溯安全責任的問題��。數據流轉與風險監測要解決的其中一個問題是如何在茫茫的海量數據中��,快速����、高效查找的有用溯源線索�,為企業快速定位事故����、追蹤責任人�,及時止損提供技術依據和手段����。
數據流轉場景解決方案
啟明星辰針對數據流轉安全���,通過數據安全治理管控平臺���、API數量流轉探針及相關數據安全能力組件的配合����,實現以“數據”為中心建立數據流轉態勢���,對數據流轉行為進行分析�����,對流轉過程進行監控�����。針對數據在域之間��、業務之間���、終端之間等多種場景下刻畫數據流轉狀態�����、展示流轉的數據�����、分析流轉的風險�����、對異常流轉狀態進行告警��,同時為數據安全事件的追溯提供支撐��,實現流轉過程中數據��、場景風險的可知可視�����,流轉過程的可控��,流轉事件的可追溯�����。
數據安全治理管控平臺—數據流轉模塊
從運維訪問��、業務使用�、共享交換多個場景對流轉的數據���、事件����、場景進行管理�,對流轉狀態和風險進行全場景的感知��。
1���、數據資產智能識別:通過對數據��、應用�、API等進行智能數據采集和自動化梳理���,形成數據資產分布�����、敏感數據資產清單�����,并生成涉敏數據集����、涉敏應用集��、數據流轉視圖���。
2��、數據流轉行為圖譜:利用機器學習關聯算法�,形成不同場景的流轉視圖��,繼而清晰描繪出���,不同敏感類型數據流經的應用���、接口�、數據庫����、表等鏈路節點的流轉路徑��。
3��、數據流轉風險監測:針對數據流轉安全風險場景行為或操作�,通過多種分析方法方法進行行為動態建模��,基于數據安全監測基線以及異常行為特征模型對數據訪問行為進行研判�����,感知流轉數據中存在的未知風險���,實時感知風險預警��。
4�����、流轉風險響應處置:針對數據流轉過程中產生的風險事件進行及時的告警與處置�����,形成數據安全閉環管理�。
5����、數據泄露溯源:對數據訪問和共享交換過程中可能泄露的數據進行追溯�。
API應用接口監測
對流量進行解析��,還原API中HTTP事件請求和返回內容�,繪制接口API接口地圖����,建立API接口清單并識別敏感數據暴露面�����,對API接口的行為進行風險分析�。
啟明星辰集團數據綠洲數據流轉場景解決方案以數據流轉合規為驅動�����,針對用戶業務訪問場景�、業務流轉場景����、API數據共享場景進行合規狀態感知�����,聚焦數據����、人�����、行為的特征合規性以及潛在風險進行深度分析��,形成數據流轉過程中的安全識別�、安全監測�����、風險感知以及溯源能力�,為數據安全保護和管理提供技術支撐能力�,實現數據在多種場景下的有序流動��。
京公網安備11010802024551號