2022年國家網(wǎng)絡安全宣傳周｜浙江御安：數(shù)據(jù)安全監(jiān)管平臺及統(tǒng)一安全管理門戶方案研究

2022年09月09日 16:37

9月5日至11日是“2022年國家網(wǎng)絡安全宣傳周”。中國互聯(lián)網(wǎng)協(xié)會圍繞“網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民”的主題，開展“互聯(lián)中國夢——共筑網(wǎng)絡安全防線”活動?；ヂ?lián)網(wǎng)企業(yè)積極響應，結(jié)合工作實踐，以問題為導向，從保護個人隱私、防范電信網(wǎng)絡詐騙、保障數(shù)據(jù)安全等方面，多角度、多層面、多形式地分享網(wǎng)絡安全成果與良好經(jīng)驗，共同探索網(wǎng)絡安全問題的解決途徑，為我國網(wǎng)絡安全領域建設提供新思路、新方法，形成多方協(xié)作共同維護網(wǎng)絡安全的強大合力。

浙江御安

探索數(shù)據(jù)安全監(jiān)管平臺及統(tǒng)一安全管理門戶方案研究

探索數(shù)據(jù)安全監(jiān)管平臺方案研究

在集中互聯(lián)、集中監(jiān)管的模式下，一些新型互聯(lián)網(wǎng)交換中心的建成給監(jiān)管工作帶來了集中管理的新機遇和網(wǎng)絡與信息安全新挑戰(zhàn)。為加強對未來交換中心的數(shù)據(jù)安全管理，需要同步配套建設數(shù)據(jù)安全監(jiān)管系統(tǒng)，對交換中心的數(shù)據(jù)安全情況進行監(jiān)測。

針對這種情況，御安信息支撐團隊結(jié)合相關項目研究解決方案。首先對用戶的需求進行梳理。例如，某新型互聯(lián)網(wǎng)交換中心的核心需求主要包括數(shù)據(jù)安全綜合統(tǒng)計能力與數(shù)據(jù)安全功能展示能力。其中，數(shù)據(jù)安全綜合統(tǒng)計能力需要涵蓋異常多維度統(tǒng)計、敏感數(shù)據(jù)分布統(tǒng)計、數(shù)據(jù)分類分級統(tǒng)等維度的統(tǒng)計，而數(shù)據(jù)安全功能展示能力需要包括敏感數(shù)據(jù)分布視圖、敏感數(shù)據(jù)分類分級視圖、敏感數(shù)據(jù)流轉(zhuǎn)視圖和數(shù)據(jù)異常行為等視圖的可視化呈現(xiàn)。

御安信息本著先進性、適用性、經(jīng)濟性與實用性的原則，提出在對交換中心疏導的數(shù)據(jù)流量采取抽樣檢測的基礎上，通過敏感數(shù)據(jù)識別、數(shù)據(jù)分級分類，安全風險監(jiān)測、事件關聯(lián)分析、風險預警通報等功能的建設，實現(xiàn)具備數(shù)據(jù)源接入能力、數(shù)據(jù)采集與預處理能力、數(shù)據(jù)智能分析能力，綜合統(tǒng)計與展示能力。

數(shù)據(jù)源接入能力模塊支持接入交換中心流量數(shù)據(jù)，包括基礎電信企業(yè)、互聯(lián)網(wǎng)企業(yè)等流量數(shù)據(jù)，對數(shù)據(jù)流量采取抽樣檢測。

數(shù)據(jù)采集與預處理能力支持任務調(diào)度、數(shù)據(jù)采集與預處理。任務調(diào)度模塊主要負責呈上起下，對功能層下達的指令處理，并指導屬地模塊的執(zhí)行。數(shù)據(jù)采集與預處理模塊負責接入企業(yè)數(shù)據(jù)交換流量的采集、預處理及存儲等。

數(shù)據(jù)智能分析能力模塊支持敏感數(shù)據(jù)資產(chǎn)分析識別、數(shù)據(jù)分級分類、數(shù)據(jù)安全風險監(jiān)測、數(shù)據(jù)流轉(zhuǎn)關聯(lián)分析、數(shù)據(jù)安全風險預警通報等功能。

綜合統(tǒng)計與展示能力模塊支持對數(shù)據(jù)識別和異常分析的結(jié)果進行對應事件的統(tǒng)計和描述，最終將統(tǒng)計結(jié)果進行可視化展示。

該系統(tǒng)上線之后，極大加強了監(jiān)管單位在集中互聯(lián)、集中監(jiān)管的新模式下數(shù)據(jù)安全監(jiān)管能力，得到了用戶的高度認可。

探索統(tǒng)一安全管理門戶平臺方案研究

一些省級運營商信息系統(tǒng)眾多，雖然部署了多類安全平臺，但在實際應用過程中，由于各系統(tǒng)之間的獨立性、分散性，各類安全數(shù)據(jù)缺乏相應的關聯(lián)分析和深入挖掘等問題，無法進行統(tǒng)一監(jiān)測、預警通報及指揮調(diào)度，難以有效應對日益嚴峻的網(wǎng)絡安全挑戰(zhàn)。

御安信息為運營商提供專業(yè)力量進行能力支撐，梳理運營商需求。例如，某省級運營商的核心需求主要包括五個部分，分別是具備安全數(shù)據(jù)統(tǒng)一展示能力、安全指標管理能力、流程管理能力、對外開放的能力和系統(tǒng)管理能力。明確目標后，御安信息遵循著眼全局、統(tǒng)籌考慮、整體規(guī)劃、立足現(xiàn)實、逐步整合的原則，提出完整的建設方案。