近日,中国互联网协会数字政府发展工作委员会主办的“推进政务服务提质增效的思考与实践”主题沙龙活动在京举行,中央、地方政府信息化部门相关负责同志及工委会18家成员单位的业界专家和团队负责人参会。
美创科技获邀参加,技术专家张骥带来《大数据局韧性数据安全防护体系建设经验》主题分享,详细介绍大数据局数据安全建设思路与实践。
张骥在演讲中表示,数据作为生产要素是数字时代创新发展的最新聚焦点,推动数据要素市场发展和数据安全产业发展已上升为国家战略。大数据局在公共数据运营中承担重要安全职责,统筹数据开放、隐私保护和公共安全,是推进公共数据开放利用、激发公共数据要素价值的基本要求。
而随着数字化持续深入,数据流动共享成为常态,数据安全也进入了全新格局,数据安全管理面临着新形势,这要求大数据局应该以体系化的思维和创新的技术框架,建立符合数字时代要求的数据安全防护体系。
张骥提到,大数据局在数据安全建设中应当重点关注四个要点:
-
管理体系:大数据局汇集海量高价值高敏感数据,对于数据的使用和管理需要建立完善的管理体系,确保数据在权限范围内使用;
-
防护体系:针对数据各状态域的各个关键环节,需采取有效的数据安全防护手段,深化重点场景数据保护,提升政务大数据平台安全管控和防护能力;
-
流动管控:针对于大数据局与周边部门的频繁数据流动以及数据要素运营,应对流动的数据有可靠的安全监管处置保障;
-
运营中心:应建立完善的安全运营中心,打通安全风险监测预警、应急响应、事件处置等运营流程,提升全局视角提升对安全威胁的发现识别、理解分析和响应处置能力。
在实践方面,鉴于数据具有高价值、会流动好流动的特性,且作为业务的核心广泛存在具有高度复杂性,这导致由外而内的多层纵深网络安全防御体系已很难以实现数据的有效保护。
美创科技从第一代“以资产为中心,持续验证”的零信任数据安全架构,到第二代安全中台构建动态防护和主动防御能力基础上,结合数据安全的经验和实践,推出“韧性数据安全防护体系框架”。
韧性数据安全防护体系框架
“韧性数据安全防护体系框架”以数据为中心,以身份为边界,以风险为界面,由内而外的建立安全体系,从确定性更高的数据资产出发,通过全域身份,建立多层防护体系,可有效为大数据局的数据共享交换和上层业务应用提供数据安全保障。
张骥介绍,目前,美创以数据为中心,基于韧性安全框架,已拥有“数据安全、运行安全、安全运维服务”三大业务,基于完善的产品平台和服务,形成一套可落地实践的数据安全整体方案,从数据安全治理咨询出发,进行数据管理、数据资产梳理及分级分类;对数据在存储域、流动域、访问域等各个领域进行全方位技术安全防护;并配合身份管理技术、基于云端架构的新一代数据安全管理平台,实现混合多云场景下一体化安全管理与监测、实时管控与联动防护、持续感知与运营。
结合大数据局典型安全场景,张骥进一步分享了美创针对性的解决方案。
如大数据局数据流动安全场景,美创科技可提供数据脱敏、数据水印溯源、API安全检测与访问控制、数据流动平台等安全防护手段,有效实现数据流动中的安全保障和风险监测,实现数据可控可视流动;针对回流数据、批量数据共享、API接口二次封装等细分场景,美创科技也提供相应的解决对策。
在各委办局重要数据监管场景中,大数据局需要对其下属委办局进行数据安全的整体监管,并统一呈现整体的数据安全态势。美创数据安全管理平台可汇总各节点安全数据(流量日志信息等),结合威胁情报、UEBA、机器学习、大数据关联分析、可视化等技术,形成区域安全驾驶舱,帮助大数据局整体监测查看各级委办局资产情况、风险情况、数据流转情况。
同时,数据安全管理平台独有“多租户”功能,大数局可通过数据安全管理平台构建数据安全能力资源池,集成多种数据安全资源进行安全能力建设,并面向云上租户提供租户管理、统筹各委办局进行安全能力建设,实现数据安全统一管理,数据隔离、按需订阅、可视呈现。
今天,我国数字经济已经从数据资源化利用阶段转向数据要素市场化配置与数据资源化利用相融合的新阶段,统筹安全与发展,美创作为数据安全代表厂商,已配合多省市地区大数据局进行数据安全的建设,也将持续发挥在数据安全治理与数据安全建设的实践经验,助力释放数据要素的潜力,保护数据安全流通。
