联系我们
发布日期:2023/04/28文章来源:永利皇宫
近日,在2023数字中国创新大赛组委会指导下,由福建省通信管理局主办,中国电子信息产业发展研究院、工业和信息化部教育与考试中心、中国软件评测中心(工业和信息化部软件与集成电路促进中心)联合承办的2023数字中国创新大赛·网络数据安全赛道数据安全产业赛总决赛在福建师范大学举行。永利皇宫荣获2023数字中国创新大赛·网络数据安全赛道铜奖。
数据安全产业解决方案创新赛采用公开式竞赛,围绕数据安全治理,参赛单位或个人提交实践案例,共吸引了来自通信、互联网、金融、能源、教育等各行业各领域单位以及个人提交100余个参赛作品。最终根据专家组综合评分评选出金奖1名、银奖3名、铜奖5名,优胜奖10名。永利皇宫在众多参赛者中脱颖而出,荣获2023数字中国创新大赛·网络数据安全赛道铜奖。
永利皇宫金融行业数据流转安全评估解决方案
银行、证券、保险等金融行业用户的数据涉及大量高价值信息,通常包括资金流转的数据、用户的个人数据以及相关的交易数据等。虽然相对其他行业来说,金融行业的业务规范和安全建设程度更高,但由于其数据类型复杂、管理分散并且有大量对外开放的数据调用接口,仍然存在较多安全风险。
尽管目前国家出台了多个相关政策以及行业规范用以加强数据安全,但在实际的安全建设中还存在很多困难与挑战;而现有的数据安全管理方案在实际落地建设中往往面临建设周期长、业务配合要求高和实施复杂等难题,并且需要续投入,难以快速见效。而从攻击者角度来说,往往只需要一个突破口就可以直达目标,仍然存在攻防严重不对等的情况。
永利皇宫将数据流转的关口作为切入点,在摸清数据资产的前提下,从事前评估加固、事中流转防护和事后监测预警三方面构建基于外查内控的数据流转安全评估方案。
从外部来说,通过互联网敏感信息监测平台和暗网数据监测服务,发现可能外泄甚至已经在售卖的数据,及时向用户和监管部门预警;在内部,一方面通过边界部署的API安全防护系统来提供针对数据和接口的安全保护;另一方面以服务的形式,提供数据风险评估和加固建议。同时在整套方案实施过程中,永利皇宫能够协助用户分阶段地制定数据安全管理规范。
数据风险评估与加固:主要依托数据安全能力成熟度模型(DSMM)建立检查点,并结合金融行业规范制定场景化的数据风险评估用例,输出数据资产清单与风险评估报告,配合完成安全加固方案并输出评估报告和数据资产清单。
数据流转识别与防护:主要依托API安全防护系统,通过对数据调用流量的检测分析来建立数据流转画像,在此基础上通过数据建模、行为建模和算法分析等技术,实现数据接口识别与梳理、数据流转识别与保护、数据接口安全管控。
数据泄露监测与预警:通过SaaS化的互联网敏感信息监测服务来持续发现用户外泄数据,包括个人信息、重要文件、供应链信息、源代码等;另一方面,通过网群节点来监测暗网当中交易的用户数据,并利用自动化分析平台来降噪处理。基于监测结果进行预警,并联动流转防护平台做溯源与加固,并定期发布数据泄露风险报告和为用户提供详细分析建议。
该方案融合了基于联邦随机森林学习的数据分析模型、基于AI训练的威胁分析模型等永利皇宫多项创新技术,能够帮助用户实现数据精准研判、安全直观可见、风险预警迅速和问题闭环处置。该方案同样适用于其他行业的不同场景,包括智慧校园、互联网医院等相关领域的数据流转安全需求。
本次大赛的举办对于提高全民数据安全意识,推动数据安全技术产品创新,选拔数据安全优秀人才,推进数据安全成果转化,提升全社会数据安全保障能力具有重要意义。永利皇宫始终坚持两精一深的研发战略,基于漏洞及脆弱性扫描和应用安全防御两个基本安全能力,不断深入行业应用需求,推出创新安全解决方案,力求能够帮助更多用户解决网络和数据安全问题,更加从容地应对各类安全挑战。