当前,5G、云计算、大数据、人工智能等新技术推动了信息技术的新一轮变革,我们从信息时代进入到了数据时代,数据将人与人、人与世界紧密连接起来,形成了枝繁叶茂的网络世界,数据与社会生活的联系从未如此紧密,也从未如此活跃,随之而来的网络威胁、数据安全也时刻潜伏在数字世界的周围。
9月3日,在第八届互联网安全大会(ISC 2020)大数据产业安全创新在线研讨会上,来自恒安嘉新(北京)科技股份公司(以下简称恒安嘉新)解决方案产品设计院副院长李鹏超以《大数据时代的数据安全治理》为主题,围绕恒安嘉新对数据安全治理领域的关注与思考进行了分享。
新业务场景加速数据安全治理步伐
当前,数据渗透到社会生活的方方面面,包括金融、交通、医疗、教育和消费等领域的变革都离不开海量数据的支撑,但同时网络空间中广泛分布的数据也面临着各种安全威胁,面临着数据泄露、违规传输、隐私泄露、违规接口开放、数据篡改等安全问题。
随着新业务场景的不断加速,数据安全的威胁也愈发引人关注。李鹏超表示,多年前,我国就已经意识到数据安全的重要性,近十年来,国家从法律和政策层面与时俱进,不断推出成体系、多层次、不同维度的数据安全相关的政策和法规,数据安全监管愈发严格。从2012年《全国人民代表大会常务委员会关于加强网络信息保护的决定》,一直发展到2017年《网络安全法》以及2019年《数据安全管理办法》的出台,都已经通过国家法律法规层面明确了一部分关于数据安全的要求。2020年,《数据安全法》和《个人信息保护法》均已进入到了立法阶段,标志着数据安全法律法规日趋成熟。
大数据时代,人类对数据的驾驭能力为社会生产生活带来了很多便利,洞察并释放出了前所未有的能量与潜力,但同时也衍生了许多新的挑战。恒安嘉新作为网络安全科技创新型企业,助力监管构建数据安全PDCA治理闭环,通过数据安全治理服务能力,围绕“识别—检测—监测—管控”的核心能力来为客户打造全方位数据安全体系。李鹏超介绍到,该数据安全体系面向的垂直行业包括5G、工业互联网、物联网、人工智能、IT系统和新技术应用,治理的对象包括业务应用、数据库、大数据平台、APP、云、数据接口和文件服务器等,构建从运营管理、技术防控、监测预警、监测分析、资产识别的数据安全治理框架。
打造数据安全全景监管体系
李鹏超在分享中指出,恒安嘉新以主动和被动相结合的理念,构建数据安全解决方案,专注于大网测的安全,依托NTA技术路线打造数据安全全景监管体系。该架构体系可分为网络流量的采集、NTA分析层、数据安全监测层,面向明文传输、数据异常通联、数据库泄露发现、APP违规超采等方面实现了数据安全风险的监测和规避。
数据安全最基本的问题是对敏感数据的识别,恒安嘉新基于网络流量分析,即基于NTA技术的敏感数据识别,采用了正则表达式、自然语言处理等一些基础的关键技术,通过数据识别对象、敏感数据识别模型、分类分级处理模型,对敏感数据可视化展现,掌握敏感数据的分布、敏感数据被谁使用等问题。
当前,互联网中90%的流量是加密流量,如何在网络测对加密流量进行特征区分并标定加密流量的类型是否存在数据安全问题,是数据安全监测防护系统成败的关键。恒安嘉新采用了基于NTA技术的HTTPS流量识别技术,通过机器学习的方法识别加密流量,通过SSL特征匹配、TLS头识别以及对IP关联的识别,结合多年积累的网络资源知识库识别HTTPS的流量特征,对每一个HTTPS流量进行分级分类。
此外,恒安嘉新通过NTA的部署实现行为分析及挖掘引擎,在数据库异常行为发现方面,通过对数据库操作行为的实时监控,了解核心数据的动向,对数据攻击行为进行实时监测,预防数据库攻击的风险。据介绍,恒安嘉新通过创新发展工程课题、工程项目建设等方式,构建了工业互联网态势感知平台、安全数据监测防护平台等平台和项目,保证工业企业、工业云平台等平台的数据安全,在工业互联网、物联网、车联网、APP监管、数据中心等监管场景下,发挥了积极作用,有效防范了数据安全泄露等风险威胁。
依托主动监测技术完善数据治理情报体系
恒安嘉新依托主动监测技术,通过对威胁情报信息共享、境外托管重点网站监测、P2P不良信息下载监测、暗网情报监测、Github代码泄漏监测和区块链内容监测等内容的安全监测,打造完善的数据治理情报感知体系。李鹏超详细分享了以下几方面。
境外托管重点网站监测。李鹏超谈到,内容分发网络又称为CDN,是一种网络访问的加速技术,发现重点网站被国外的CDN节点进行缓存加速技术手段,监测发现CDN节点是否存在被黑客利用的问题,形成一套有效的系统监管操作流程是恒安嘉新CDN探测监测平台的技术特色。
当前P2P网络覆盖全球,为数据安全带来了安全威胁,恒安嘉新的全球P2P网络实时监测平台,实时监测BT种子传播情况,掌握任意P2P资源的下载情况,为有害P2P下载监测提供了低成本、广覆盖的监测方案。
由于公有区块链无法修改任何链上的信息,如果被不法分子进行利用,会带来很多信息安全挑战,恒安嘉新利用平台能力,及时关注区块链链上敏感信息,通过对关键信息的监测来实现对链上敏感信息的监测。
暗网具有匿名难追踪、内容加密、身份隐匿等特点。恒安嘉新通过自研的暗网爬虫引擎和机器学习语言识别算法,以及基于人工智能的内容识别和语义识别引擎,实现了对暗网上数据安全相关的网络安全信息的收集并且判断其中是否有数据安全的问题。
Github代码泄露监测方面,恒安嘉新建立github信息泄露自动化监控平台,可以对敏感代码信息实现全天候监控,并可通过邮件等方式告警。
除了分享恒安嘉新的数据安全解决方案外,李鹏超还介绍了恒安嘉新在数据安全技术应用在现实生活的相关案例,充分展示了恒安嘉新在各类垂直领域对数据安全的监管优势。
分享的最后,李鹏超说:“很感谢ISC大会这个平台,将产业界、学术界的精英汇聚一堂,为网络安全领域的最新产品、技术、方法、理论搭建了一个交流与切磋的平台,让我们能够携起手来共同推进国家网络空间安全事业的进一步发展。”
网络空间安全战早已不再是孤军奋战的单打独斗,网络空间安全需要搭建合作共赢的网络空间安全命运共同体,形成完善的网络安全生态体系。360作为ISC大会的举办者,作为网络空间安全领域的排头兵,希望能与更多的致力于网络空间安全建设的合作伙伴一同构建一套更加安全可靠的国家网络安全防御体系,共同守护国家网络空间安全的碧海蓝天。