2022年國(guó)家網(wǎng)絡(luò)安全宣傳周｜浙江御安：數(shù)據(jù)安全監(jiān)管平臺(tái)及統(tǒng)一安全管理門戶方案研究

2022年09月09日 16:37

9月5日至11日是“2022年國(guó)家網(wǎng)絡(luò)安全宣傳周”。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)圍繞“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”的主題，開展“互聯(lián)中國(guó)夢(mèng)——共筑網(wǎng)絡(luò)安全防線”活動(dòng)?；ヂ?lián)網(wǎng)企業(yè)積極響應(yīng)，結(jié)合工作實(shí)踐，以問題為導(dǎo)向，從保護(hù)個(gè)人隱私、防范電信網(wǎng)絡(luò)詐騙、保障數(shù)據(jù)安全等方面，多角度、多層面、多形式地分享網(wǎng)絡(luò)安全成果與良好經(jīng)驗(yàn)，共同探索網(wǎng)絡(luò)安全問題的解決途徑，為我國(guó)網(wǎng)絡(luò)安全領(lǐng)域建設(shè)提供新思路、新方法，形成多方協(xié)作共同維護(hù)網(wǎng)絡(luò)安全的強(qiáng)大合力。

浙江御安

探索數(shù)據(jù)安全監(jiān)管平臺(tái)及統(tǒng)一安全管理門戶方案研究

探索數(shù)據(jù)安全監(jiān)管平臺(tái)方案研究

在集中互聯(lián)、集中監(jiān)管的模式下，一些新型互聯(lián)網(wǎng)交換中心的建成給監(jiān)管工作帶來了集中管理的新機(jī)遇和網(wǎng)絡(luò)與信息安全新挑戰(zhàn)。為加強(qiáng)對(duì)未來交換中心的數(shù)據(jù)安全管理，需要同步配套建設(shè)數(shù)據(jù)安全監(jiān)管系統(tǒng)，對(duì)交換中心的數(shù)據(jù)安全情況進(jìn)行監(jiān)測(cè)。

針對(duì)這種情況，御安信息支撐團(tuán)隊(duì)結(jié)合相關(guān)項(xiàng)目研究解決方案。首先對(duì)用戶的需求進(jìn)行梳理。例如，某新型互聯(lián)網(wǎng)交換中心的核心需求主要包括數(shù)據(jù)安全綜合統(tǒng)計(jì)能力與數(shù)據(jù)安全功能展示能力。其中，數(shù)據(jù)安全綜合統(tǒng)計(jì)能力需要涵蓋異常多維度統(tǒng)計(jì)、敏感數(shù)據(jù)分布統(tǒng)計(jì)、數(shù)據(jù)分類分級(jí)統(tǒng)等維度的統(tǒng)計(jì)，而數(shù)據(jù)安全功能展示能力需要包括敏感數(shù)據(jù)分布視圖、敏感數(shù)據(jù)分類分級(jí)視圖、敏感數(shù)據(jù)流轉(zhuǎn)視圖和數(shù)據(jù)異常行為等視圖的可視化呈現(xiàn)。

御安信息本著先進(jìn)性、適用性、經(jīng)濟(jì)性與實(shí)用性的原則，提出在對(duì)交換中心疏導(dǎo)的數(shù)據(jù)流量采取抽樣檢測(cè)的基礎(chǔ)上，通過敏感數(shù)據(jù)識(shí)別、數(shù)據(jù)分級(jí)分類，安全風(fēng)險(xiǎn)監(jiān)測(cè)、事件關(guān)聯(lián)分析、風(fēng)險(xiǎn)預(yù)警通報(bào)等功能的建設(shè)，實(shí)現(xiàn)具備數(shù)據(jù)源接入能力、數(shù)據(jù)采集與預(yù)處理能力、數(shù)據(jù)智能分析能力，綜合統(tǒng)計(jì)與展示能力。

數(shù)據(jù)源接入能力模塊支持接入交換中心流量數(shù)據(jù)，包括基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)等流量數(shù)據(jù)，對(duì)數(shù)據(jù)流量采取抽樣檢測(cè)。

數(shù)據(jù)采集與預(yù)處理能力支持任務(wù)調(diào)度、數(shù)據(jù)采集與預(yù)處理。任務(wù)調(diào)度模塊主要負(fù)責(zé)呈上起下，對(duì)功能層下達(dá)的指令處理，并指導(dǎo)屬地模塊的執(zhí)行。數(shù)據(jù)采集與預(yù)處理模塊負(fù)責(zé)接入企業(yè)數(shù)據(jù)交換流量的采集、預(yù)處理及存儲(chǔ)等。

數(shù)據(jù)智能分析能力模塊支持敏感數(shù)據(jù)資產(chǎn)分析識(shí)別、數(shù)據(jù)分級(jí)分類、數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)、數(shù)據(jù)流轉(zhuǎn)關(guān)聯(lián)分析、數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)警通報(bào)等功能。

綜合統(tǒng)計(jì)與展示能力模塊支持對(duì)數(shù)據(jù)識(shí)別和異常分析的結(jié)果進(jìn)行對(duì)應(yīng)事件的統(tǒng)計(jì)和描述，最終將統(tǒng)計(jì)結(jié)果進(jìn)行可視化展示。

該系統(tǒng)上線之后，極大加強(qiáng)了監(jiān)管單位在集中互聯(lián)、集中監(jiān)管的新模式下數(shù)據(jù)安全監(jiān)管能力，得到了用戶的高度認(rèn)可。

探索統(tǒng)一安全管理門戶平臺(tái)方案研究

一些省級(jí)運(yùn)營(yíng)商信息系統(tǒng)眾多，雖然部署了多類安全平臺(tái)，但在實(shí)際應(yīng)用過程中，由于各系統(tǒng)之間的獨(dú)立性、分散性，各類安全數(shù)據(jù)缺乏相應(yīng)的關(guān)聯(lián)分析和深入挖掘等問題，無法進(jìn)行統(tǒng)一監(jiān)測(cè)、預(yù)警通報(bào)及指揮調(diào)度，難以有效應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)。

御安信息為運(yùn)營(yíng)商提供專業(yè)力量進(jìn)行能力支撐，梳理運(yùn)營(yíng)商需求。例如，某省級(jí)運(yùn)營(yíng)商的核心需求主要包括五個(gè)部分，分別是具備安全數(shù)據(jù)統(tǒng)一展示能力、安全指標(biāo)管理能力、流程管理能力、對(duì)外開放的能力和系統(tǒng)管理能力。明確目標(biāo)后，御安信息遵循著眼全局、統(tǒng)籌考慮、整體規(guī)劃、立足現(xiàn)實(shí)、逐步整合的原則，提出完整的建設(shè)方案。