数据安全已成为全球性议题,国内外安全形势均显示出对数据保护的紧迫需求。数据作为数字经济的核心引擎,其安全问题直接关系到经济发展和社会稳定。《数据安全法》和《个人信息保护法》的实施,强化了对数据安全的重视和保护,推动了数据安全产业的快速发展。工信部等十六部门联合发布的《关于促进数据安全产业发展的指导意见》进一步明确了数据安全产业的发展方向和目标。除此之外,为满足行业监管要求,基础电信运营商需要强化数据安全全流程管理,及时整改消除安全隐患,并建立数据安全管理体系,提升数据安全保护能力。总而言之,电信运营商亟需根据工信部的考核要求,确保数据安全合规,同时紧跟国家政策导向,把握技术发展趋势,加强与新兴技术的融合,以满足日益增长的市场需求,并保障数据要素的安全和价值释放。
本案例正式收录于《数据安全态势管理技术应用指南(2024版)》,项目由绿盟科技集团股份有限公司实施,并提供案例研究支持。
项目背景
某运营商省公司(后称省公司)在当地的通信服务领域占据着重要地位,承担着为广大用户提供优质、稳定通信服务,以及保障数据安全的重要职责。在数字化转型的浪潮中,省运营商公司深刻认识到数据安全的重要性,积极应对行业数据安全挑战,致力于构建全面、智能、协同的数据安全防护体系,通过不断创新和实践,努力提升数据安全与合规能力,为企业自身的可持续发展以及推动整个行业的数据安全水平提升贡献力量。
省公司面临的痛点和挑战主要包括以下几个方面:
数据资产管理分散。该运营商省公司在项目开展前,数据资产管理不够系统化,缺乏统一的资产清单,难以全面掌握数据资产的分布和安全状况;
安全防护措施不足。该运营商省公司的数据分级保护措施不够细化,难以满足不同级别数据的安全需求。同时,安全能力分散在多个平台,无法对数据的全生命周期风险进行主动发现和处置;
安全运营效率低下。该运营商省公司缺乏一个具备安全风险发现和处置能力的全流程闭环运营能力平台,安全运营效率低下;
安全建设成本高。在资产多链路的复杂场景下,纯新建数据安全监测能力对省公司现网全覆盖将产生较大安全成本投入。
案例实施
项目目标
实现全面的数据安全防护,确保数据在存储、传输和使用过程中的安全;
通过全面梳理数据资产,制定并实施有效的安全防护策略;
构建可持续的风险监测和运营能力,最终实现数据资产的全生命周期保护。
项目需求
对数据资产进行全面梳理和分类分级;
实现对数据安全风险的实时监控和预警;
提供一体化的安全运营平台,实现安全事件的高效处置;
与网络安全设备联动,实现网络安全与数据安全的协同。
项目实施思路和方法论
以绿盟科技的数据安全运营平台为核心,构建全面的数据安全防护体系。强调数据资产梳理、安全防护能力建设和持续风险监测与运营能力建设,并通过与网络安全设备的联动,实现网络安全与数据安全的融合。
项目实施内容
细化数据分类分级管理:通过全面的数据扫描和资产发现工具,梳理出企业内部所有的数据资产,并进行分类分级;
完善数据安全防护能力:部署数据安全监控系统,实时监控数据流转、访问情况以及可能的安全威胁,及时发现异常行为并触发告警;
打造数据安全运营能力:建立完善的安全事件响应机制,并定期进行风险评估和安全审计,优化安全策略和防护措施。
部署方式
关键成功因素
主被动资产发现
平台可通过主被动方式发现数据资产并细化资产不同属性:主动识别是通过敏感数据识别探针探测发现大数据组件、关系型数据库、非关系型数据库、文件。被动识别是通过流量中特征动态发现数据库、API、文件资产。通过主被动资产发现能力,可全面收集并管理省公司的数据资产。
统一敏感数据识别
由于数据资产类型不同,有结构化的数据库、非结构化的文档,也有静态存储的文件库表,也有传输中的应用数据或邮件,所以数据安全设备所使用的技术手段也不相同。这就给敏感数据管理带来了不一致性的管理难度。平台通过维护一份统一的分类分级管理规范,将各设备识别到的敏感数据特征,按照统一规范进行匹配管理,可以得到一份覆盖全面、规范统一、展示全面的敏感数据分类分级资产清单。
关联分析与UEBA安全检测
平台依托于关联分析引擎、异常行为引擎可对数据安全风险事件进行监控,覆盖数据操作行为异常监测、数据安全事件监测预警、数据泄露预警等类别。细分场景包括数据库服务被执行dump操作、FTP服务账号被爆破后导致数据外泄、可疑数据下载、账号暴力破解、账号弱口令、网页邮件/电子邮件/论坛/云盘/文件传输/社交网络数据泄露等。
上传下达流程打通
数据安全运营应拉通不同部门组织参与,平台内置上传下达通道,可以下发各种不同类型的任务。不同部门负责人在收到任务后,可以执行并分发至对应的负责人。这有助于数据安全业务运营有序,流程可控,准确追溯。
可视化的数据流转监测
通过流量识别和自动建模,平台可以将数据流动路径以流线、节点,将数据与系统流转的关系展现,突出高风险区域、敏感数据的流转行为及其关联系统。同时,支持多层级的视图切换和钻取分析,从全局视图到具体业务单元甚至单一事件的精细化查看,便于管理者快速识别异常流转行为。
项目收益
数网融合
本方案通过与网络安全设备对接,将这些设备用于数据安全建设,避免重复采购,降低总体投入成本。企业已有的网络安全设备通常已经配置好了网络流量的监控、访问控制和防护策略,复用这些设备可以更好地整合现有资源,实现网络安全与数据安全的联动,提升整体安全架构的协同效率。通过复用已有的设备,网络安全和数据安全能够共享警报和日志信息,提升事件响应的效率,帮助安全团队更快速地识别和应对潜在的数据安全事件。整合网络安全与数据安全的防护措施,可以减少管理和维护的复杂性,避免不同设备和策略之间的孤立与冲突,简化安全管理工作。
安全与合规并重
在本案例中,数据安全平台的价值体现在其双重能力——安全能力与合规能力上,为企业提供了全面的保护和合规保障。在安全能力方面,数据安全平台通过多层次的安全措施确保企业数据的机密性、完整性和可用性。平台集成了多种技术手段,保护敏感数据免受泄露、篡改或丢失的风险。同时监控数据流转过程,检测并应对潜在的网络攻击和内部威胁,有效阻止数据泄漏和非法访问。借助数据审计功能,平台还能追踪数据访问行为,记录所有数据操作的日志,确保能够及时发现异常并进行响应。其次,在合规压力日益增大的背景下,省公司必须遵守监管与集团的考核,平台通过流程对接、合规报告和证据支持,确保企业在面对监管机构时,能够提供全面、准确的合规证明。
可持续运营
本案例的价值还体现在数据安全平台的持续运营价值。通过资产运营、事件运营和工单运营三个方面,共同形成指标运营,推进省公司的数据安全运营能力。在资产运营方面,通过对省公司数据资产的全面梳理和管理,平台能够实时监控和分析数据资产的分布、风险等级、访问情况等信息,确保关键数据资产得到有效保护。在事件运营方面,通过对数据安全事件的管理和响应,提升企业应对突发安全问题的能力,平台能够实时监测数据安全事件,自动识别并分类处理潜在威胁。通过工单管理功能,平台可以高效地分配、跟踪和处理数据安全问题,确保每个问题都能得到及时解决。工单运营为企业提供了透明的任务追踪和管理方式,使得数据安全工作的持续改进变得更加系统化和高效。
安全牛评
运营商在数字化转型过程中普遍面临的数据安全挑战和合规压力。作为关键信息基础设施运营者,运营商掌握着海量的用户数据和关键业务数据,数据安全责任重大。在《数据安全法》和《个人信息保护法》等法律法规的约束下,以及日益严峻的网络安全威胁环境中,运营商应构建更加完善的数据安全管理体系,提升数据安全防护能力,确保数据安全合规。然而,运营商也面临着数据资产管理分散、安全防护措施不足、安全运营效率低下等问题,应借助更加全面和智能化的解决方案来应对这些挑战。
绿盟科技的数据安全运营平台方案优势在于实现了数据安全防护的全面性和精细化,并有效降低了安全投入成本。其创新性体现在将网络安全与数据安全防护措施相融合,提高了整体安全架构的协同效率和事件响应速度,同时兼顾安全能力与合规能力。方案的先进性则体现在采用主被动资产发现、统一敏感数据识别、关联分析与UEBA安全检测等先进技术,实现了对数据资产的全面、精准和动态的管理和防护,并通过内置的上传下达通道优化了跨部门协作和安全运营流程。该解决方案对其他行业,尤其是同样面临严格监管和海量数据安全管理挑战的行业(如金融、政府、医疗等),具有一定的借鉴意义。
如有侵权请联系:admin#unsafe.sh