近日��,在2023數(shù)字中國創(chuàng)新大賽組委會指導(dǎo)下�����,由福建省通信管理局主辦���,中國電子信息產(chǎn)業(yè)發(fā)展研究院��、工業(yè)和信息化部教育與考試中心���、中國軟件評測中心(工業(yè)和信息化部軟件與集成電路促進中心)聯(lián)合承辦的2023數(shù)字中國創(chuàng)新大賽·網(wǎng)絡(luò)數(shù)據(jù)安全賽道數(shù)據(jù)安全產(chǎn)業(yè)賽總決賽在福建師范大學(xué)舉行。盛邦安全榮獲2023數(shù)字中國創(chuàng)新大賽·網(wǎng)絡(luò)數(shù)據(jù)安全賽道銅獎���。
數(shù)據(jù)安全產(chǎn)業(yè)解決方案創(chuàng)新賽采用公開式競賽�,圍繞數(shù)據(jù)安全治理����,參賽單位或個人提交實踐案例,共吸引了來自通信���、互聯(lián)網(wǎng)����、金融、能源�����、教育等各行業(yè)各領(lǐng)域單位以及個人提交100余個參賽作品����。最終根據(jù)專家組綜合評分評選出金獎1名�����、銀獎3名���、銅獎5名���,優(yōu)勝獎10名。盛邦安全在眾多參賽者中脫穎而出�����,榮獲2023數(shù)字中國創(chuàng)新大賽·網(wǎng)絡(luò)數(shù)據(jù)安全賽道銅獎���。
盛邦安全金融行業(yè)數(shù)據(jù)流轉(zhuǎn)安全評估解決方案
銀行����、證券、保險等金融行業(yè)用戶的數(shù)據(jù)涉及大量高價值信息��,通常包括資金流轉(zhuǎn)的數(shù)據(jù)��、用戶的個人數(shù)據(jù)以及相關(guān)的交易數(shù)據(jù)等���。雖然相對其他行業(yè)來說�����,金融行業(yè)的業(yè)務(wù)規(guī)范和安全建設(shè)程度更高�����,但由于其數(shù)據(jù)類型復(fù)雜���、管理分散并且有大量對外開放的數(shù)據(jù)調(diào)用接口,仍然存在較多安全風(fēng)險��。
盡管目前國家出臺了多個相關(guān)政策以及行業(yè)規(guī)范用以加強數(shù)據(jù)安全���,但在實際的安全建設(shè)中還存在很多困難與挑戰(zhàn)��;而現(xiàn)有的數(shù)據(jù)安全管理方案在實際落地建設(shè)中往往面臨建設(shè)周期長��、業(yè)務(wù)配合要求高和實施復(fù)雜等難題����,并且需要續(xù)投入,難以快速見效��。而從攻擊者角度來說���,往往只需要一個突破口就可以直達目標(biāo),仍然存在攻防嚴重不對等的情況�。
盛邦安全將數(shù)據(jù)流轉(zhuǎn)的關(guān)口作為切入點,在摸清數(shù)據(jù)資產(chǎn)的前提下�,從事前評估加固、事中流轉(zhuǎn)防護和事后監(jiān)測預(yù)警三方面構(gòu)建基于外查內(nèi)控的數(shù)據(jù)流轉(zhuǎn)安全評估方案��。
從外部來說�,通過互聯(lián)網(wǎng)敏感信息監(jiān)測平臺和暗網(wǎng)數(shù)據(jù)監(jiān)測服務(wù),發(fā)現(xiàn)可能外泄甚至已經(jīng)在售賣的數(shù)據(jù)�,及時向用戶和監(jiān)管部門預(yù)警;在內(nèi)部�,一方面通過邊界部署的API安全防護系統(tǒng)來提供針對數(shù)據(jù)和接口的安全保護���;另一方面以服務(wù)的形式,提供數(shù)據(jù)風(fēng)險評估和加固建議�。同時在整套方案實施過程中,盛邦安全能夠協(xié)助用戶分階段地制定數(shù)據(jù)安全管理規(guī)范�����。
數(shù)據(jù)風(fēng)險評估與加固:主要依托數(shù)據(jù)安全能力成熟度模型(DSMM)建立檢查點�����,并結(jié)合金融行業(yè)規(guī)范制定場景化的數(shù)據(jù)風(fēng)險評估用例����,輸出數(shù)據(jù)資產(chǎn)清單與風(fēng)險評估報告,配合完成安全加固方案并輸出評估報告和數(shù)據(jù)資產(chǎn)清單���。
數(shù)據(jù)流轉(zhuǎn)識別與防護:主要依托API安全防護系統(tǒng)���,通過對數(shù)據(jù)調(diào)用流量的檢測分析來建立數(shù)據(jù)流轉(zhuǎn)畫像,在此基礎(chǔ)上通過數(shù)據(jù)建模��、行為建模和算法分析等技術(shù)�,實現(xiàn)數(shù)據(jù)接口識別與梳理�����、數(shù)據(jù)流轉(zhuǎn)識別與保護����、數(shù)據(jù)接口安全管控���。
數(shù)據(jù)泄露監(jiān)測與預(yù)警:通過SaaS化的互聯(lián)網(wǎng)敏感信息監(jiān)測服務(wù)來持續(xù)發(fā)現(xiàn)用戶外泄數(shù)據(jù)��,包括個人信息���、重要文件、供應(yīng)鏈信息���、源代碼等;另一方面�,通過網(wǎng)群節(jié)點來監(jiān)測暗網(wǎng)當(dāng)中交易的用戶數(shù)據(jù),并利用自動化分析平臺來降噪處理��?�;诒O(jiān)測結(jié)果進行預(yù)警���,并聯(lián)動流轉(zhuǎn)防護平臺做溯源與加固�����,并定期發(fā)布數(shù)據(jù)泄露風(fēng)險報告和為用戶提供詳細分析建議����。
該方案融合了基于聯(lián)邦隨機森林學(xué)習(xí)的數(shù)據(jù)分析模型、基于AI訓(xùn)練的威脅分析模型等盛邦安全多項創(chuàng)新技術(shù)��,能夠幫助用戶實現(xiàn)數(shù)據(jù)精準(zhǔn)研判���、安全直觀可見��、風(fēng)險預(yù)警迅速和問題閉環(huán)處置�����。該方案同樣適用于其他行業(yè)的不同場景��,包括智慧校園��、互聯(lián)網(wǎng)醫(yī)院等相關(guān)領(lǐng)域的數(shù)據(jù)流轉(zhuǎn)安全需求�。
本次大賽的舉辦對于提高全民數(shù)據(jù)安全意識,推動數(shù)據(jù)安全技術(shù)產(chǎn)品創(chuàng)新����,選拔數(shù)據(jù)安全優(yōu)秀人才,推進數(shù)據(jù)安全成果轉(zhuǎn)化���,提升全社會數(shù)據(jù)安全保障能力具有重要意義�����。盛邦安全始終堅持兩精一深的研發(fā)戰(zhàn)略�����,基于漏洞及脆弱性掃描和應(yīng)用安全防御兩個基本安全能力�����,不斷深入行業(yè)應(yīng)用需求����,推出創(chuàng)新安全解決方案����,力求能夠幫助更多用戶解決網(wǎng)絡(luò)和數(shù)據(jù)安全問題,更加從容地應(yīng)對各類安全挑戰(zhàn)��。
