首页 > 关于我们 > 新闻动态 > 深度解读

数据流转场景:守护数据流转安全 促进数据要素价值释放

发布时间 2023-03-31

本篇是《数据安全体系【数据绿洲】建设指南》系列文章第四期,将对数据流转场景的安全风险和解决方案进行介绍,以安全守护数据要素价值释放,帮助构建高效有序的数据要素价值流通生态。


数字化转型对企业创造数字经济价值起着至关重要的作用,既是机遇亦是挑战。企业数字化转型伴随着的是大量的系统应用及网络中流动的大量数据的共享交换,各系统之间、各部门之间、内部与外部之间、甚至于各行业之间,这些数据的流动在带来巨大价值的同时,也带来了极大的安全风险,给数据安全防护提出了新的挑战。


2023年1月工信部发布了《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》(工信部联网安〔2022〕182号)提出要加强数据流转分析等关键技术攻关,解决企业数据流转下的风险,从容应对数据经济下的数据流转过程中产生的一系列安全问题。



数据流转场景安全风险



当前数据流转面临的安全风险主要表现为以下几个方面:


1、数据流动中资产识别缺失


数据识别和分类分级是数据安全保护的基础,流动中的数据,对业务人员和安全人员不可见、不可知,完全处于“黑盒”的状态,无法在数据流转过程中有效识别和分类分级管理,需要实现流动中数据的可知管理能力。


2、数据流转规模及流向不清

数据从业务中产生,并贯穿整个业务活动,在业务数据的采集、传输、存储、使用、共享、销毁等过程中流转,需要对数据流转的规模、过程、方式进行有效监测,发现流转过程中数据泄露的风险,实现数据流转过程可视。


3、数据流转风险识别能力不足


数据流转场景多,涵盖内部业务、跨域业务、对外业务、端到端业务、用户到业务、用户到数据等多种流转场景。而面对多场景数据流转,尚缺乏有效手段主动识别敏感数据外发、数据异常访问、数据流量异常等数据安全风险隐患。


4、数据泄露溯源能力缺失


发生数据泄露事件,存在无法有效定位泄露源头、追溯安全责任的问题。数据流转与风险监测要解决的其中一个问题是如何在茫茫的海量数据中,快速、高效查找的有用溯源线索,为企业快速定位事故、追踪责任人,及时止损提供技术依据和手段。



数据流转场景解决方案



启明星辰针对数据流转安全,通过数据安全治理管控平台、API数量流转探针及相关数据安全能力组件的配合,实现以“数据”为中心建立数据流转态势,对数据流转行为进行分析,对流转过程进行监控。针对数据在域之间、业务之间、终端之间等多种场景下刻画数据流转状态、展示流转的数据、分析流转的风险、对异常流转状态进行告警,同时为数据安全事件的追溯提供支撑,实现流转过程中数据、场景风险的可知可视,流转过程的可控,流转事件的可追溯。



数据安全治理管控平台—数据流转模块


从运维访问、业务使用、共享交换多个场景对流转的数据、事件、场景进行管理,对流转状态和风险进行全场景的感知。


1、数据资产智能识别:通过对数据、应用、API等进行智能数据采集和自动化梳理,形成数据资产分布、敏感数据资产清单,并生成涉敏数据集、涉敏应用集、数据流转视图。


2、数据流转行为图谱:利用机器学习关联算法,形成不同场景的流转视图,继而清晰描绘出,不同敏感类型数据流经的应用、接口、数据库、表等链路节点的流转路径。 


                                           

3、数据流转风险监测:针对数据流转安全风险场景行为或操作,通过多种分析方法方法进行行为动态建模,基于数据安全监测基线以及异常行为特征模型对数据访问行为进行研判,感知流转数据中存在的未知风险,实时感知风险预警。


4、流转风险响应处置:针对数据流转过程中产生的风险事件进行及时的告警与处置,形成数据安全闭环管理。


5、数据泄露溯源:对数据访问和共享交换过程中可能泄露的数据进行追溯。


API应用接口监测


对流量进行解析,还原API中HTTP事件请求和返回内容,绘制接口API接口地图,建立API接口清单并识别敏感数据暴露面,对API接口的行为进行风险分析。


启明星辰集团数据绿洲数据流转场景解决方案以数据流转合规为驱动,针对用户业务访问场景、业务流转场景、API数据共享场景进行合规状态感知,聚焦数据、人、行为的特征合规性以及潜在风险进行深度分析,形成数据流转过程中的安全识别、安全监测、风险感知以及溯源能力,为数据安全保护和管理提供技术支撑能力,实现数据在多种场景下的有序流动。

上一篇 下一篇