12月12日,第六屆大資料“星河”案例入選企業公布,本次案例包括行業資料應用、資料安全、隐私計算、資料資産管理、資料庫五大方向,天空衛士案例被評為資料安全優秀案例。
為促進大資料技術産品及相關産業發展,加快培育資料要素市場、充分發揮資料作為生産要素的獨特價值,樹立行業标杆榜樣力量,中國資訊通信研究院、中國通信标準化協會大資料技術标準推進委員會(CCSA TC601)連續六年共同組織大資料“星河(Galaxy)”案例征集活動。該活動意在通過總結和推廣大資料産業發展的優秀成果,推動大資料在社會生産生活中的應用, 促進大資料技術産品及相關産業發展。本次案例征集自9月啟動以來,受到了業界廣泛關注和踴躍報名,共收到申報項目595份,經過形式審查和專家評審,共有209個案例入選。天空衛士的業務應用資料安全平台被選為資料應用安全防護領域優秀案例。
成果背景
随着資訊化的不斷發展,網際網路、雲計算、大資料技術被廣泛應用到各行各業中,企業資訊化數字資産已經成為企業核心競争力與賴以生存的命脈,關于網絡與資料内容的安全,日益成為企業資訊化建設最重要的目标。與此同時,針對商業與個人資料竊取洩密與APT威脅形勢嚴峻,國内外資料洩露造成的重大安全事件頻發,企業資料安全面臨愈發嚴重的威脅。
目前企業對資訊系統的依賴程度日益增高,客戶隐私資訊、金融交易、商業機密等資料資産比重越來越大。各類基礎架構、系統與應用業務的關鍵、機密、敏感資訊分布、存儲在公司的各個業務流程和資訊系統中,并在網絡、終端進行傳輸,内部員工能夠通過各種途徑使用、交換、傳輸資料,無形中增加了重要資料的暴露面,對于資料的重視和保護成為IT新的關注焦點。
特别是應用系統,應用系統本身要接收和存儲大量的使用者送出資料,對使用者的上傳和下載下傳的資料内容很難分析和審計。随着企業應用的增多,大量的敏感資料處于“不可見”、“不可管”、“不可控”的狀态,是以應用系統的資料安全,是我們必須要予以重視的方向。
痛點介紹
企業的内部資料資産主要分布在業務系統和辦公終端電腦中,其中業務系統包含了大部分集中存放的資料。這些資料往往是企業最核心的資料資産所在,一旦發生洩密,将導緻企業所存放的客戶隐私資料或者企業的知識産權等相關内容的洩露,造成巨大的經濟損失和企業的名譽損失,更加嚴重的情況還将受到刑法的處置。是以,對應用系統的資料安全防護已經到了一個刻不容緩的時刻。目前應用系統的資料安全主要有以下5個痛點:
1、無法對應用傳輸的内容進行深度識别;
2、無法對人與資料的邏輯關系進行關聯,對資料風險進行識别;
3、應用系統的資料安全依賴于應用本身,無法做統一的管控;
4、現有技術無法有效和應用系統內建,進行靈活、深度的結合和關聯;
5、無法對應用系統中的海量資料的内容進行識别檢測。
成果内容
1
解決思路
天空衛士的業務應用資料内容安全審查平台(以下簡稱“UCWI”或“平台”)能夠對應用中傳輸資料的内容進行檢測,知道系統中輸出了什麼資料,有哪些資料是合理允許傳輸的,哪些資料是不安全的、是含有敏感資料或者不正當内容的(比如:是否含有不正當的政治言論)進而禁止這些資料被傳輸。
2
解決方案
平台作為企業應用資料安全的“外腦”,對應用系統傳遞過程的資料進行深度内容檢查。企業應用系統通過對Restful API接口,可将需要檢查的内容發送到平台,平台通過内置的資料安全政策對内容進行分析後,向應用系統傳回文檔對應的秘密級别,命中政策等情況,由應用系統根據收到的傳回結果進行文檔的下一步操作,比如:存儲、下載下傳、共享、脫敏等。而且整個過程不涉及對原始資料進行加解密,不改變使用者日常的使用習慣與業務流程。UCWI設計之初就采用了無感覺的服務,随着業務系統的增加,可以平滑的擴充為叢集服務。
成果亮點
1
資料流轉通道全面覆寫
UCWI資料保護的對象和能力不僅僅局限于某個場景,不僅要針對過往的資料洩露行為進行管控,還需要跟上企業的IT發展步伐,兼顧企業資料流轉的方方面面(應用、終端、網絡、雲資料、郵件、移動終端)。
2
海量資料内容自動識别檢測
通過簡單的接口調用,資料中轉平台将業務資料通過 API 發送給 UCWI,解決了以往人工無法完成的任務:
- 海量資料的脫敏檢查,審查脫敏資料内容是否脫敏合格,防止敏感/價值資料流入辦公/研發區域;
- 檢查資料異常傳輸,對異常的資料下載下傳進行監控;
- 對中轉資料内容進行識别,幫助管理者掌控資料資源傳輸情況。
3
人工智能技術“加持”,
實時保護資料資産
通過大資料與人工智能技術與上下文内容感覺技術結合,對使用者内外網區域調用業務應用中的資料進行持續可視化與可信度評估,實時檢測異常檔案調用風險,并通過與業務應用的管控政策進行關聯,實時保護使用者業務應用中核心資料資産。
4
及時發現風險,
自動執行響應
UCWI裝置及時發現資料風險資訊和安全狀态,并将檢測結果傳回給業務系統。業務系統根據檢測結果、觸發政策等級與類型,結合内部管理流程對該行為進行審計與阻斷保護,同時配合使用者安全政策,進而實作對使用者業務應用安全審計、自動化保護與審批流程工作流。
5
不同業務系統統一政策、
統一管控
部署統一的系統管理平台,對于所有UCWI裝置進行統一管理,包括統一的政策定制與推送、對各元件捕捉到的安全事件進行統一事件管理、詳細證據管理,供今後進行管理審計;能夠進行刷選、統計、生成靈活的報表,同時收集所獲得的洩露事件。
6
廣泛識别檔案風險,
防止内外威脅
針對内部威脅極劇增長的現狀,UCWI能夠提供更加有效的内部威脅防護,采用了本地加雲端實時威脅清除技術,可以減少最新的病毒、蠕蟲、木馬、惡意軟體、未知威脅等對企業使用者安全的影響。
中國資料安全市場已經迎來了市場發展的黃金期。面對資料安全建設過程中面臨的“難入手”、 “難落地”等痛點,天空衛士深入探索使用者實際業務,在資料安全技術、産品與服務上不斷拓展,已形成場景化、行業化、體系化的解決方案,幫助使用者建設規劃資料安全體系,提高使用者資料安全管理水準,更為有效的促進業務的發展。