一、单位介绍
深圳昂楷科技有限公司是领先的数据安全治理产品及解决方案专业研发企业,从公司成立伊始,就聚焦于数据安全领域。已经为医疗、政府、公检法司、电信运营商、电力、石化、互联网、先进制造等各行业的4000多家客户提供了数据安全解决方案。产品解决方案广泛适用于大数据、云计算、云原生、人工智能、工业控制、物联网、智慧应用、IDC等应用场景,形成了完整的结构化SQL及NoSQL数据安全解决方案体系,涵盖DCAP、DAP、DSP等领域。产品解决方案及服务有:数据安全综合治理平台、数据资产梳理系统、数据分类分级、数据库审计、数据库防火墙、数据脱敏、数据库漏扫、数据库状态监控、数据水印、数据安全检查工具箱、集中管理平台和数据安全风险评估、数据库渗透测试服务等。
二、方案背景
政务数据进行集中治理,大量个人敏感信息、重要数据和涉及国家安全的数据高度汇聚,在发挥数据价值的同时,也潜藏大批量数据泄露的风险,一旦泄露将造成更为巨大的损失。《中国政企机构数据安全风险分析报告》(2022)显示,当前阶段国内数据安全应急向应处置事件TOP3行业分别为:政府部门(22.4%)、医疗卫生(15.6%)、事业单位(9.5%)。
为加强数据安全保护,国家层面已经颁布了《网络安全法》、《数据安全法》、《个人信息保护法》,形成了是我国网络空间数据安全保护的三驾马车,同时,各地方也相继出台数据条例、数据安全建设指南等,指导政务数据安全保护。
从政务数据安全防护现状来看,由于政务业务系统中保存着大量个人信息、法人信息、政务数据等各类敏感数据,数据类型多、形态多样、分布于各个应用系统中,且访问方式、渠道等多样化,面临着“四难”局面,即“敏感数据识别难、安全风险监测难、导常行为分析难、安全事件取证难”。
三、方案介绍
昂楷基于分级保护策略的政务数据安全管控解决方案,以鲲鹏云服务器为算力资源底座,结合openEuler操作系统和鲲鹏DevKit、BoostKit等的优化加速能力,实现政务数据资产发现、分类分级、隐私识别、静态脱敏、动态脱敏、水印溯源等系列数据安全治理和保护功能,有效满足了海量数据处理、大并发的需求,提升了政务数据的安全保护能力。
方案整体架构:
其中:华为鲲鹏提供高性能、高并发、可靠算力,通过发挥鲲鹏多核高并发优势,满足海量数据处理、大并发的需求,节省了投入成本;昂楷敏感数据识别引擎,可以智能、高效识别敏感数据;数据脱敏引擎,支持海量数据快速脱敏,其中应用脱敏引擎支持高并发请求下的实时脱敏。
1、数据分类分级
数据安全分类分级引擎通过扫描网内设备IP流量信息,再结合DPI+DFI技术检测数据资产,发现数据库分布,通过系统定义的规则、模型发现敏感数据,并对其进行分级分类,呈现可视化敏感数据分布、资产使用热度、资产权限分布及权限详情。识别的结果可以通过文件、API接口等形式共享给其他安全能力。
2、应用脱敏
昂楷应用脱敏主要是对业务系统中的数据在使用过程中进行实时脱敏,对其中的核心业务数据、敏感数据进行安全防护。应用脱敏在设置脱敏规则时,可以对不同访问账户设置不同规则,以达到不同权限的人,看到的脱敏效果不一样。
3、水印溯源
昂楷数据水印溯源系统是在不影响原数据使用情况下,将水印信息嵌入到表数据、文件数据中;溯源过程中,只用获取到泄露的部分数据,借助水印嵌入算法的多列水印、水印密度、鲁棒性等优势保证水印信息的顺利提取。
四、方案价值
(一)应用价值
1、以鲲鹏云服务器为算力资源底座,结合openEuler操作系统和鲲鹏DevKit、BoostKit等的优化加速能力,满足了海量政务数据处理、大并发的需求,节省了投入成本,提高了经济效益;
2、数据分类分级扫描,帮助厘清政务数据资产、明确政务数据的保护级别,夯实了政务数据安全治理的基础,使数据安全的防护更加精准,投入与效果达到平衡;
3、数据在使用过程中的各种防护手段,保障了政务数据在安全的状态下有序流通,可激发、挖掘更多数据价值。
(二)优势和亮点
(1)智能化行业分类分级能力
通过主动扫描与人工检测相结合的方式,集成多种自然语言解析和智能模型应用技术,在语料库及特征词库构建、智能模型选择、智能算法模型持续调参优化、多模型训练等领域积累较丰富实践应用经验。
(2)高性能、高兼容、高可用
高性能方面:政务行业数据海量,对敏感数据脱敏保护效率和性能要求非常高,昂楷通过敏感数据识别引擎、数据脱敏引擎结合鲲鹏多核高性能优势,有效满足了政务海量敏感数据自动识别,高效脱敏的需求。
高兼容方面:政务行业应用系统众多,涉及多种应用服务,且大部分系统都涉及敏感数据,隐私数据;脱敏引擎通过应用层代理服务,兼容各种应用服务,通过协议解析对返回结果进行脱敏。
高可用:政务核心应用系统,对系统可靠性、实时性要求高,本方案支持高可用部署,当核心进程出现异常,无法提供服务时,通过进程保护、自动拉起服务等手段,确保核心进程正常工作,不影响应用端的使用。
五、落地案例
东部某区政务大数据中心负责本区的政务云建设和管理,大数据中心建设了大数据平台,通过采集对接,集中了各委、办、局的海量数据,数据敏感程度高,同时,数据经过数据治理平台治理、分析、挖掘之后,还会通过门户、数据交换共享平台共享给内部、外部使用。为了保障政务数据的安全,需要建立起有效的防护机制。
海量数据堆集,对数据安全防护无从下手,需要对数据资产进行梳理,分类分级,以便管理者掌握敏感数据的分布情况,制定更有针对性的防护措施;
大数据中心存在频繁的数据共享交换,数据被共享之后,脱离监管,存在泄露风险,为保障敏感数据的安全,需要在共享源头建立有效的防护体系;
大数据中心的运维人员可以接触到生产数据库中的敏感数据,同样也需要建立运维场景下敏感数据的防护体系。
利用数据分类分级,对大数据平台中的政务数据进行分类分级识别,识别敏感数据,定义类别、级别;利用数据静态脱敏,将大数据平台中需共享的数据,先脱敏处理装载到数据共享交换平台,如此共享出去的数据就是脱敏之后的数据;运维人员访问大数据平台中的数据时,通过数据动态脱敏进行实时脱敏,运维人员看到的数据都是脱敏之后的数据;前端用户通过门户访问数据时,利用应用脱敏进行实时脱敏。
1)协助政务大数据中心依据市级《公共数据安全分级指南》制定了本区政务数据分类分级标准,既满足了数据梳理需求,也满足了合规要求;
2)整体方案,以数据分级分类为基础,覆盖了数据共享、运维访问、门户访问等不同场景下的敏感数据保护,构建了一套完整的防护体系,有效地保证了政务敏感数据的流通安全。
私信
