针对关基行业的数据安全融合管理实践

  当前,我国数据安全形势异常严峻,各关基行业数据安全防护能力仍然薄弱。数据安全融合管理平台集成多种数据安全原子能力，打通各节点间的功能和数据壁垒，实现“统一纳管、统一资产、统一数据、统一分析、统一运营”的数据安全融合管理，消除数据孤立，提升整体数据安全运营效率，本文为关基行业机构开展数据安全工作提供了有益参考。

  当前，数字化的经济已融入到人们日常生活的方方面面，众多信息系统从彼此孤立向数据互通、系统互联的全联通方向发展，而也正是有鉴于此，处于数字化转型期的我国数字化经济在网络安全方面的隐患和风险也随之陡然加剧，云计算、大数据等新兴信息技术及其服务模式的广泛普及应用所带来的新安全挑战将持续存在于数字化改革的全过程。

  为应对这些挑战，我国逐渐完备数据安全有关规定法律法规与技术标准，同时出台审查、评估、认证等制度，以提高各行业的数据安全治理能力。自《数据安全法》《个人隐私信息保护法》实施以来，有关部门积极发布了多项规章和技术标准，如国务院发布的《网络数据安全管理条例》，国家互联网信息办公室发布的《数据出境安全评估办法》等文件，为各行业的数据安全提供了制度保障与技术上的支持。此外，国家信安标委也推出了一系列技术标准，为数据安全治理提供了坚实的基础。

  目前，关基行业机构已经陆续部署了一些数据安全产品，在各自领域发挥了一些作用，但是任旧存在以下问题：

  全网中的数据安全设备如数据库审计、数据库防火墙、数据脱敏、数据加密、数据防泄漏等产品缺乏集中管理，安全人员不能准确了解到网络中的各种设备和系统的应用状况，难以有效进行设备整体的运营维护。同时海量日志堆积，检索分析较难，安全人员也就无法从海量的数据中找到有价值的信息。

  网络中的多种数据安全产品相互独立，策略配置无法联动，没办法实现大规模部署环境下的灵活、便捷的安全策略管理。同时风险管控不灵活，不能发现真正隐藏的安全问题。

  攻击者通常都会在网络的各个角落留下蛛丝马迹，真相往往隐藏在网络的流量和系统的日志中。传统数据安全事件分析思路是遍历各个安全设备的告警日志，并未找出其中的关联关系。缺乏全局性的关联分析，用户行为与敏感数据流向追踪缺失很难有效追责。

  现有的网络安全管理平台或网络安全态势感知平台是针对网络解析网络协议，无法自动化解析数据库协议，也难以理解数据和业务之间的关系，缺少能提供主动智能的数据安全防御功能来弥补网络安全综合平台在数据安全方面的不足之处。

  当前市场上的数据安全能力多样化，由于用户在分阶段建设数据，关基行业机构同时部署多个数据安全设备，导致数据安全孤岛问题。因此就需要设计一个平台，能通过独特的技术方法，集成API应用审计、数据库审计、数据脱敏等安全能力节点，打通各节点间的功能和数据壁垒，实现“统一纳管、统一资产、统一数据、统一分析、统一运营”的安全融合，消除数据孤立，提升整体安全运营效率。

  增强系统集成能力，通过实现对第三方数据安全系统的对接及单点登录，优化安全组件的管理流程，使能力模块的添加和配置更加迅速和灵活。

  提升安全策略实施效果，统一管理已纳入的安全产品策略，确保有效配置数据分类分级、API风险监测和数据库审计等策略，整体提升系统安全性。

  优化资产管理效率，支持资产备案、分配和上报功能，提供批量操作及数据导入导出，明显提升资产管理的效率和准确性。

  精细化资产分类与监控，通过多类型数据库的资产发现和流量解析，实时监控资产状态，实现分类分级管理的精准化。

  实现全面的日志汇聚与分析，支持敏感信息识别及日志的可视化展示，使用户能直观理解和分析日志数据，来提升数据安全性和管理效率。

  系统通过用户行为分析，提供账号风险监控功能，展示风险等级、风险事件及整改建议，帮助用户有效应对账号风险。用户行为策略定义模块支持策略的灵活配置和风险模型应用，助力用户为不同场景设定精准的风险监控规则。

  建立全面的风险管理工作台，包括风险单位的统计与资产概览的图形化展示。用户都能够快速查看数据库、数据表、数据字段、应用、API等资产信息。

  综上所述，这些功能目标旨在通过统一管理设备与资产、优化数据接入与管理、加强日志识别与可视化，构建一个高效、安全、灵活的数据安全融合管理平台，以满足复杂的关基行业数据安全防护需求。

  根据以上对策，快页于2020年在业内率先推出了“融合安全”一站式解决方案，基于“融合安全”的安全思念，快页为关基行业设计了数据安全融合管理平台，其功能架构图如下：

  平台功能最重要的包含：工作台、资产中心（数据资产概览、数据服务台账、数据资产生命周期、数据资产风险态势、应用服务台账、应用账号台账）、运营中心（日志检索、风险管理、关联分析、弱点管理、工单管理、设备监控）、态势感知（态势大屏）、业务配置（应用审计配置、数据库审计配置）、系统配置（配置管理）。

  平台支持快速接入同源或者异构的数据安全能力设备，主要是统一认证对接，页面整合、设备监控等；支持通过插件开发上传模式：能快速实现对第三方安全设备的页面嵌入到平台管理能力。

  平台支持可通过可配置的方式实现多类资产进行备案全流程闭环管理；目前内置，支持备案系统资产、数据库资产、应用账号系统、堡垒机账号。也可根据实际场景，进行快速扩充备案类型能力。

  平台支持，通过人工配置表、ETL任务，可快速实现针对异构设备做日志同步至平台，并支持日志可视化及支持多维度溯源功能。

  多个日志来源通过ETL流程进行数据提取和日志转换，包括数据库日志、API、EOP日志以及别的业务系统日志等经过清理和处理后的数据被进一步获取数据分析和风险监控，支持溯源、风险挖掘等功能。

  支持数据综合安全态势分析，包含对数据库、应用的统计能力，对各类数据资产产生的风险进行统计，风险类别包括但不限于风险总数、极高危、高危、中危风险汇总情况，近期时间范围内的风险走势统计分析，TOP风险汇总排序信息，对敏感字段的分类统计能力，对数据表资产生命周期的统计能力，对应用资产分布的统计能力。

  支持数据流转安全态势分析，包含对TOP访问量的敏感数据进行统计，并绘制数据标签至网段至账号间的流转关系，围绕热点应用、热点用户、热点部门的TOP访问情况做分布统计，围绕用户访问量、热点IP、热点网段进行TOP与趋势统计。

  平台整体按照告警汇聚、资产汇聚及梳理、以及工单配置实现以资产为中心的告警自动派发、处置、及后续的运营。

  业务和安全部门识别并分级数据及应用资产，第三方进行资产摸排。资产分配完成后，风险汇聚，运维团队关联资产并进行风险研判。根据风险级别，执行风险分级和落实，涉及风险定位、定级和处理。判断修复完成则关闭风险，未完成则完成重新分配工单最终，继续落实，生成风险运营报告。

  通过建设数据安全融合管理平台，关基行业机构的数据安全管理上的水准得到了极大提升，数据安全管理成效明显。

  《数据安全法》、《个人隐私信息保护法》相继出台，关基行业数据明确属于重要数据和核心数据，通过平台建设，满足了有关数据安全合规要求。

  形成数据资产防护的统一视角， 避免数据资产防护状态在各个设备理不清、看不明的情况。流程制度化、规范化，提升工作效率，降低投入成本。

  从单点防御到协同防御， 通过数据安全融合管理平台，海量日志聚合、结合智能监测分析技术， 可快速定位更多原来单个设备无法发现的潜在风险， 各类数据安全产品之间主动联合作战，横向促进防护体系发挥最大优势。

  数据安全融合管理平台改变组织机构在原有数据安全防护体系中模糊管理、防护能力极易遇到瓶颈的现状， 通过现有的量化管理方案， 防护能力爆发式提升，比起漫无目的地产品堆叠，平台更具指导意义。返回搜狐，查看更加多