12月12日,第六届大数据“星河”案例入选企业公布,本次案例包括行业数据应用、数据安全、隐私计算、数据资产管理、数据库五大方向,天空卫士案例被评为数据安全优秀案例。
为促进大数据技术产品及相关产业发展,加快培育数据要素市场、充分发挥数据作为生产要素的独特价值,树立行业标杆榜样力量,中国信息通信研究院、中国通信标准化协会大数据技术标准推进委员会(CCSA TC601)连续六年共同组织大数据“星河(Galaxy)”案例征集活动。该活动意在通过总结和推广大数据产业发展的优秀成果,推动大数据在社会生产生活中的应用, 促进大数据技术产品及相关产业发展。本次案例征集自9月启动以来,受到了业界广泛关注和踊跃报名,共收到申报项目595份,经过形式审查和专家评审,共有209个案例入选。天空卫士的业务应用数据安全平台被选为数据应用安全防护领域优秀案例。
成果背景
随着信息化的不断发展,互联网、云计算、大数据技术被广泛应用到各行各业中,企业信息化数字资产已经成为企业核心竞争力与赖以生存的命脉,关于网络与数据内容的安全,日益成为企业信息化建设最重要的目标。与此同时,针对商业与个人数据窃取泄密与APT威胁形势严峻,国内外数据泄露造成的重大安全事件频发,企业数据安全面临愈发严重的威胁。
当前企业对信息系统的依赖程度日益增高,客户隐私信息、金融交易、商业机密等数据资产比重越来越大。各类基础架构、系统与应用业务的关键、机密、敏感信息分布、存储在公司的各个业务流程和信息系统中,并在网络、终端进行传输,内部员工能够通过各种途径使用、交换、传输数据,无形中增加了重要数据的暴露面,对于数据的重视和保护成为IT新的关注焦点。
特别是应用系统,应用系统本身要接收和存储大量的用户提交数据,对用户的上传和下载的数据内容很难分析和审计。随着企业应用的增多,大量的敏感数据处于“不可见”、“不可管”、“不可控”的状态,所以应用系统的数据安全,是我们必须要予以重视的方向。
痛点介绍
企业的内部数据资产主要分布在业务系统和办公终端电脑中,其中业务系统包含了大部分集中存放的数据。这些数据往往是企业最核心的数据资产所在,一旦发生泄密,将导致企业所存放的客户隐私数据或者企业的知识产权等相关内容的泄露,造成巨大的经济损失和企业的名誉损失,更加严重的情况还将受到刑法的处置。因此,对应用系统的数据安全防护已经到了一个刻不容缓的时刻。当前应用系统的数据安全主要有以下5个痛点:
1、无法对应用传输的内容进行深度识别;
2、无法对人与数据的逻辑关系进行关联,对数据风险进行识别;
3、应用系统的数据安全依赖于应用本身,无法做统一的管控;
4、现有技术无法有效和应用系统集成,进行灵活、深度的结合和联动;
5、无法对应用系统中的海量数据的内容进行识别检测。
成果内容
1、解决思路
2、解决方案
平台作为企业应用数据安全的“外脑”,对应用系统交付过程的数据进行深度内容检查。企业应用系统通过对Restful API接口,可将需要检查的内容发送到平台,平台通过内置的数据安全策略对内容进行分析后,向应用系统返回文档对应的秘密级别,命中策略等情况,由应用系统根据收到的返回结果进行文档的下一步操作,比如:存储、下载、共享、脱敏等。而且整个过程不涉及对原始数据进行加解密,不改变用户日常的使用习惯与业务流程。UCWI设计之初就采用了无感知的服务,随着业务系统的增加,可以平滑的扩展为集群服务。
成果亮点
1、数据流转通道全面覆盖
UCWI数据保护的对象和能力不仅仅局限于某个场景,不仅要针对过往的数据泄露行为进行管控,还需要跟上企业的IT发展步伐,兼顾企业数据流转的方方面面(应用、终端、网络、云数据、邮件、移动终端)。
2、海量数据内容自动识别检测
通过简单的接口调用,数据中转平台将业务数据通过 API 发送给 UCWI,解决了以往人工无法完成的任务:
海量数据的脱敏检查,审查脱敏数据内容是否脱敏合格,防止敏感/价值数据流入办公/研发区域;
检查数据异常传输,对异常的数据下载进行监控;
对中转数据内容进行识别,帮助管理者掌控数据资源传输情况。
3、人工智能技术“加持”,实时保护数据资产
通过大数据与人工智能技术与上下文内容感知技术结合,对用户内外网区域调用业务应用中的数据进行持续可视化与可信度评估,实时检测异常文件调用风险,并通过与业务应用的管控策略进行联动,实时保护用户业务应用中核心数据资产。
4、及时发现风险,自动执行响应
UCWI设备及时发现数据风险信息和安全状态,并将检测结果返回给业务系统。业务系统根据检测结果、触发策略等级与类型,结合内部管理流程对该行为进行审计与阻断保护,同时配合用户安全策略,进而实现对用户业务应用安全审计、自动化保护与审批流程工作流。
5、不同业务系统统一策略、统一管控
部署统一的系统管理平台,对于所有UCWI设备进行统一管理,包括统一的策略定制与推送、对各组件捕捉到的安全事件进行统一事件管理、详细证据管理,供今后进行管理审计;能够进行刷选、统计、生成灵活的报表,同时收集所获得的泄露事件。
6、广泛识别文件风险,防止内外威胁
针对内部威胁极剧增长的现状,UCWI能够提供更加有效的内部威胁防护,采用了本地加云端实时威胁查杀技术,可以减少最新的病毒、蠕虫、木马、恶意软件、未知威胁等对企业用户安全的影响。
中国数据安全市场已经迎来了市场发展的黄金期。面对数据安全建设过程中面临的“难入手”、 “难落地”等痛点,天空卫士深入探索用户实际业务,在数据安全技术、产品与服务上不断拓展,已形成场景化、行业化、体系化的解决方案,帮助用户建设规划数据安全体系,提高用户数据安全管理水平,更为有效的促进业务的发展。