近日,由北京奇虎科技有限公司(以下简称“360集团”)支撑国网江苏省电力有限公司营销服务中心完成的《面向多风险来源的客户敏感数据保护技术及应用》科技成果荣获2020年“国网江苏省电力有限公司科学技术进步奖”一等奖。
随着数字化发展加快,数据成为一项重要资产,尤其对于能源电力和工业互联网行业,数据逐步在业务间开放共享,并覆盖大量终端、主站和后台应用。
同时,企业数据资产也是一把“双刃剑”,数据泄露风险、数据越权访问、数据非法使用等问题,导致企业数据安全形势越发严峻。
因此,由国网江苏省电力有限公司牵头,并由360集团、全球能源互联网研究院有限公司、东南大学、江苏方天电力技术有限公司主力完成的科技成果——《面向多风险来源的客户敏感数据保护技术及应用》有效填补了数据应用中兼顾可用性和安全性的技术空白,进一步促进了大数据挖掘应用和敏感数据访问调用的高效便捷,对电网行业的敏感数据保护及利用具有非常重要的意义。
十五年实战累积与科技创新
360安全能力抵御终端安全威胁
针对能源电力和工业互联网如此复杂的网络安全环境,终端作为构成网络的核心要素,尤其伴随数字化转型加速,大量智能终端将会接入网络,终端生态将步入“大安全”时代。
尽管经历了几十年的安全对抗,终端在工业互联网安全领域仍然是桥头堡,是最前沿的阵地。一旦终端失守,则网无宁日。数据显示:高达80%以上的攻击方法针对的是终端环境,并且在360监测到的40多个高级威胁APT组织中也可以发现,所有的攻击过程百分百覆盖终端。
面对数字化时代的多维威胁,360集团基于15年深耕安全领域积累的安全大数据、国际顶级攻防安全专家、一线APT狩猎形成的安全知识等核心能力,已经构建出一套以360安全大脑为核心的“数字化网络安全能力体系”。
在这套能力体系的实战赋能之下,针对终端漏洞、终端访问权限滥用导致的数据泄露难题,360集团提出漏洞检测方法和终端数据泄露检测方法,实现终端访问权限在线实时调整和敏感数据异动监测。具体而言:
首先,支持终端漏洞扫描。基于公开漏洞库以及360安全大脑特有知识库赋能,提供基于云端的终端检测服务,提供多类漏洞风险检测,对终端进行漏洞修复,提前抵御各种安全风险;
其次,可实现终端入口动态监测。围绕终端设备与外部的信息交互接口进行定向监测与防护,并通过对恶意链接进行信誉库比对,对敏感数据传输安全性进行监测;
再次,实现终端访问权限管控。针对终端访问权限滥用导致的数据泄露问题,攻克了基于终端访问行为画像的数据异动监测和权限动态管控技术,实现了终端访问过程中持续的数据异动监控和权限管控,攻击行为阻断准确率超过80%,数据异动识别准确率高于80%。
总而言之,在本项目研发和运营过程中,360终端安全管理和防护能力发挥出重要作用,真正助力传统终端安全管理从“合规驱动”走向“能力驱动”,能够在浩如烟海的网络空间中发现到网络威胁的蛛丝马迹,并有效增强终端面对各类威胁的检测对抗能力。
360创新成果落地见实效
持深耕业务场景解决
值得注意的是,本项目获授权发明专利14项、实用新型1项、软著6项,发表论文18篇,其中SCI 3篇,EI 3篇,编制国家标准2项。由中国电力企业联合会组织、国网副总工李向荣主持的鉴定委员会认为:“项目成果有效解决了大数据共享交换与应用面临的数据可用性和数据安全方面的技术难题,在支撑国家大数据战略方面具有很好的应用推广前景,总体达到国际领先水平”。
本项目成果有力的支撑了国网江苏省电力有限公司的电力大数据业务开展,并且本项目提出的“基于终端访问行为画像的数据异动监测”技术,成功应用于360终端安全系统之中,并得到市场良好认可,连续入围2015-2017年Gartner发布的企业终端防护平台魔力象限的有远见者名单。
未来,360集团将一如既往的发挥示范作用,推动新时代网络安全和数字化产业发展,并着重发力电力、金融、交通等领域,通过顶层设计,建立持续安全运营和协同作战机制,构建持续进化的安全能力新体系和业务场景解决方案。