安全：赋能数据开放、激活数据价值

2021安全：赋能数据开放、激活数据价值CYBERSECURITY:THE FOUNDATION OF DIGITAL REFORM数字化改革时代的背景“十四五”规划中，明确要求全面加强网络安全保障体系和能力建设，切实维护新型领域安全，网络安全、数据安全保障体系和能力是对国家安全的有力维护。中央明确数据作为第五生产要素打通数据孤岛，进入政府数字化转型时代数字化成为主导国际竞争的关键力量数字经济引领技术变革和产业升级数据安全将上升至法律层面2020年7月3日，中华人民共和国数据安全法（草案）2020年10月21日，中华人民共和国个人信息保护法(草案)网络安全提高数字政府建设水平营造良好数字生态打造数据经济新优势数字化改革关键字数据安全安全数据中台网络安全大脑策略保护对象安全威胁，智能响应安全能力，智能调度IdentifyPDCAProtect识别防御检测响应数据策略接口IPDR策略评估可见策略DetectResponse数 据策 略安全数据集成安全大数据分析引擎安全业务中心安全数据管理数据获取数据处理数据字典资源目录风险隐患中心威胁告警中心实时分析离线分析规则建模关联建模情报碰撞AI建模统计建模深度学习融合建模安全检测能力安全能力管理态势感知能力智能分析能力漏洞发现恶意代码检测情报关联分析UEBA建模分析威胁态势预警态势资产测绘流量关联分析攻击态势安全能力中台安全业务中台网络安全大脑数 据动 作全天候全方位网络安全态势感知能力编排能力调度策略管理场景管理网络空间态势感知重大活动保障政企安全运营网络空间协调指挥分析研判工单管理绩效考核通报预警网络安全态势感知(监管）行政执法攻防演练情报侦察等级保护实时监测态势感知通报预警重大安保侦查调查指挥调度事前感知预警事中防护响应事后取证优化持续监测分析业务系统事件分析处理威胁感知建模事件关联挖掘事件追踪分析样本深度分析接入子系统分析子系统处理子系统建模子系统存查子系统数据分析数据存储数据处理基础设施层计算基础设施存储基础设施网络基础设施其他基础设施AiLPHA关键信息基础设施安全保卫平台安全服务辅助工具安全体系运维服务信息安全等级保护检查工具工业控制系统安全检查工具网络安全事件应急处置工具大会安保攻防演习漏洞评估事件追溯基础保障系统维护培训服务日常巡检标准规范业务机制采集探针平台接口数据规范业务流程等保管理通报预警应急处置指挥调度护网演习物理安全主机安全系统安全业务安全容灾备份安全审计大数据安全原始库资源库主题库知识库业务库监管应用层创新赋能数据采集层新监管态势感知：智能化、实战化全息档案挂图作战实战化新监管实战化新监管智能协调指挥体系全息档案新业态监管挂图作战网络空间全息档案新业态监管挂图作战网络空间测绘云、大、物、移、工 全 局 监 测AiLPHA政企智能安全大脑：纵深防御、协同联动核心价值 整合现有安全资源，构建纵深防御体系 大数据高可用架构，稳定高效灵活扩展 场景化AI安全分析，威胁狩猎精准告警 智能编排决策响应，聚焦实战运营增效 级联管理策略协同，助力集团安管闭环 联动监管风险预警，构建城市安全生态NGFWWAFAPTEDR处置联动处置联动企业安全大脑威胁情报 智能分析 攻击研判 处置联动 态势感知日志审计数据库审计蜜罐NTA行业专网行业（集团）安全中心事件上报策略协同风险通告信息协同监管单位态势感知中心监管协同事件上报Internet企业网络安全态势感知建设案例大数据智能分析识别0Day攻击级联协同汇聚威胁要素知识分享自动响应处置AiLPHA大数据智能安全平台前置分析历史状态可疑行为行为动态基线环境攻击过程推理溯源检测到内网主机下载外部JS文件行为攻击者通过构造恶意的钓鱼链接；企业员工打开该钓鱼链接；某电脑版聊天软件成为攻击目标；触发谷歌浏览器的0day漏洞；加载远程JS代码并执行；该员工PC被远程控制，渗透内网溯源取证引擎企业网络安全态势感知建设案例大数据智能分析识别0Day攻击级联协同汇聚威胁要素知识分享自动响应处置接入汇聚事件信息事件类型情报IOC受害者信息处置建议 补充信息文件检测报告 下级单位威胁汇聚日志格式兼容固有属性补充IP归属地补充名称格式化单位信息补充属性存在性检查格式合法性检查格式转换处理缺省值补充 数据预处理本地威胁验证威胁知识城市网安监管中心行业威胁知识库云端威胁分析中心企业网络安全态势感知建设案例大数据智能分析识别0Day攻击级联协同汇聚威胁要素知识分享自动响应处置数据资源行业威胁知识库标准接口风险类型某软件0Day漏洞情报IOCJis*检测策略*处置建议升级软件版本至最新其他信息 获取威胁知识触发SOAR剧本自动对攻击行为进行阻断，查杀风险终端，结果告知安全管理员安全策略同步企业网络安全态势感知建设成果全球监测分析资产1612万台全球分析数据46240亿条累计数据存储21.18PB大数据安全分析节点近30000个1135专利全球2500+客户28.8万风险资产820亿次安全风险7.6万次未知威胁 2018年CCIA优秀网络安全创新产品 Breakout Security Information Event Management(SIEM)InfoSec Award for 2019 2020网络安全金帽子奖-UEBA 2019年世界人工智能大会十大安全创新实践 数博会2019年领先科技成果、数博会2019大数据产品百佳案例 2019年大数据优秀产品和应用解决方案案例 2020年ICT中国创新奖“ICT中国创新应用特别贡献奖”承担国家级、省级示范课题76项，国家级课题30项，参与制定国家标准13项，参与制定行业标准7项赋能数据开放、激活数据价值保障 Protect赋能 Enable数字经济网络安全数据安全数据经济时代数据安全事件频发31%47%87611452018年2020年320047162018年2020年内部威胁成本全球报告趋势对比内部数据泄露平均成本（单位：万美元）内部数据泄露事件数量（单位：件）过去2年，数据泄露造成的经济损失增长了31%数据来源：Ponemon研究所2020 “COST OF INSIDER THREATS GLOBAL REPORT”2020年报告数据事件平均处理周期77天增长最快行业零售业38.2%损失最严重的三个行业金融服务业：1450万美元服务业：1231万美元IT行业：1230万美元2018年7月倒卖个人信息数百亿条（含cookie、URL等），新三板公司（市值21亿）停牌！业务取缔、员工入刑2018年9月隐藏用户数据泄露事件拒不报告，与各州政府达成1.48亿美金和解（IPO前重大诉讼风险）2018年10月Google+API接口漏洞导致50万用户数据泄露。谷歌决定永久关闭这一服务2018年第四季度拉考征信、AdMaster、钱宝网、宝付支付、榕树贷款、有脉金控等多家金融大数据公司被调查，相关责任人被约谈2018年11月万豪酒店旗下喜达屋酒店被曝光遭到网络攻击，有5亿名客户信息泄露，被索赔125亿美元2018年8月近5亿条华住旗下酒店信息被公开售卖2019年初MongoDB、ElasticSearch曝出未授权访问安全漏洞，超2亿中国用户简历泄露2019年6月今日头条被用户起诉，未明确告知和同意，擅自读取用户通讯录推荐好友2019年9月YouTube因违规处理儿童个人信息，被FTC开出1.7亿美元罚单2019年315晚会“社保掌上通”通过不合理条款获得用户授权，在用户注册、查询服务，将用户的社会保障号、社保查询密码等个人敏感信息传送至第三方服务器2019年7月普华永道因处理员工个人数据缺少合法依据被希腊数据保护执法机构HDPA处以15万欧元的罚款2020年5月内部员工将用户身份信息、电话号码、余额、交易记录等信息售卖谋利，涉及公民5万多条，涉案金额2000多万元数据安全受到全球各个国家的高度重视资料来源：中国电子标准研究院全球107个国家和地区已制定数据安全和隐私保护法律十四五规划全文“数据安全”出现了5次，“数据要素”出现了4次，数据安全已成为国家、社会发展面临的重要议题。数据安全建设融入到各个篇章中，对建设数字化中国和打造网络安全强国做出了重要部署，政策导向明确，数据安全的监管力度清晰，数据安全在未来仍将是一个重大挑战。欧盟：通用数据保护条例（GDPR）美国：加州消费者隐私法案（CCPA中国：网络安全法数据安全法（草案个人信息保护法（草案CCPA,GLBA,HIPPA,SOX,COPPA,Law for the Protection of Principle LifeAustralia Privacy Act-1988中华人民共和国网络安全法，个人信息保护法（草案），数据安全法（草案）GDPR欧盟中国澳大利亚智利美国数据安全监管数据安全开放数据安全保护赋能数据开放、激活数据价值数据安全监管数据安全开放数据安全保护赋能数据开放、激活数据价值数据安全保护能力建设路径数据安全整体规划业务场景用户行为数据安全基础设施安全管理安全技术安全运营战略支撑基础：领导重视、资源保障、法规支持组织有多少数据，数据如何分布？什么是敏感数据，敏感数据在哪里？谁有权访问组织的数据？是否采取了防护、监控、告警等措施？梳理数据安全风险，完善能力框架数据全生命周期监管确立顶层设计数据安全十大风险数据自身安全风险数据使用安全风险终端数据泄露风险数据共享泄露风险（API安全）数据泄露后，无法溯源和追责审计线索不足，数据泄露无法追溯开发测试环节数据泄漏风险账号安全风险权限失控风险数据未分类分级数据库漏洞利用风险数据存储风险杜绝数据共享泄露风险：API安全隐患成为核心数据泄露的典型途径OAERP数据开放共享平台横向身份及访问控制体系割裂终端共享数据身份安全统一防线安全访问终端感知AI分析可信身份敏感监测统一权限应用应用应用身份安全统一防线以零信任理念，从最终用户访问开始，构建全局可信数字身份体系终端、应用、API、数据四重防线，最小化共享数据潜在暴露面智能安全能力底座终端安全环境联动感知，保护数据端到端的安全流转基于大数据的智能分析能力，全流量接入，潜在异常与威胁无所遁形数据安全能力加持完整的监测+防护一体化解决方案，预警与处置闭环水印、敏感数据监控、分级分类等能力加持API安全防护纵向感知能力割裂用户数据脱敏保障数据安全的使用：数据脱敏生产数据跨区域流转至开发库生产数据由高级别安全区域向低级别安全区域流转。运维侧人员访问敏感数据能接触到开发敏感数据的人员多，组成复杂，管理难度大，存在敏感数据泄露风险。第三方公司人员访问敏感数据第三方人员可接触到生产系统或生产数据，可能违规进行数据导出操作。某医疗单位的肿瘤样本数据交付给第三方研究机构进行数据分析，如何保障分析结果的前提下，不泄露敏感数据？DBA业务第三方公司业务人员内部运维生产开发测试数据共享.对象（表）数据库敏感数据身份证号性别健康状况保障数据安全的使用：国内首家支持面向机器学习任务的脱敏算法（1/2)某医疗单位的肿瘤样本数据交付给第三方研究机构进行数据分析，如何保障分析结果的前提下，不泄露敏感数据？保障脱敏后在多个业务数据源中的患者信息仍保持可关联性；脱敏后的数据可保留原数据分布不变，以及保留其各类常用统计特征，即保障分析结果不因脱敏而影响；数据泄露之后，可以根据脱敏的信息进行溯源。脱敏前数据身份证号姓名性别籍贯330521198702174626张三丰男杭州37078219650816137x王小雨女北京110363197804213422张驰男上海身份证号肿瘤大小肿瘤颜色诊断结论1103631978042134225.596暗红良性37078219650816137x20.247黑恶性33052119870217462610.125深红良性表1：患者基本信息表表2：患者诊断表身份证肿瘤大小肿瘤颜色诊断结论3304631984110834223.229aA23052219760316576823.865bB3407211927071246369.544cA身份证号姓名性别籍贯