更多
交通運輸部印發(fā)《數(shù)字交通“十四五”發(fā)展規(guī)劃》,提出到2025年,“交通設施數(shù)字感知,信息網(wǎng)絡廣泛覆蓋,運輸服務便捷智能,行業(yè)治理在線協(xié)同,技術(shù)應用創(chuàng)新活躍,網(wǎng)絡安全保障有力”的數(shù)字交通體系深入推進,“一腦、五網(wǎng)、兩體系”的發(fā)展格局基本建成,交通新基建取得重要進展,行業(yè)數(shù)字化、網(wǎng)絡化、智能化水平顯著提升。
與此同時,數(shù)據(jù)資源的大量匯聚、共享,衍生了一系列數(shù)據(jù)安全相關(guān)問題。對此,為支撐交通運輸行業(yè)高質(zhì)量發(fā)展和交通強國建設,助力交通行業(yè)打造“數(shù)據(jù)安全大腦”,昂楷科技提出了以下數(shù)據(jù)安全治理解決方案。
·交通數(shù)據(jù)大腦存在的風險·
目前各省交通運輸行業(yè)都在建或已經(jīng)建設了“數(shù)據(jù)大腦”,“數(shù)據(jù)大腦”定位為交通運輸行業(yè)的“數(shù)據(jù)樞紐、公共支撐”,為各大業(yè)務系統(tǒng)提供數(shù)據(jù)協(xié)同和公共支撐服務,打破數(shù)據(jù)壁壘,促進數(shù)據(jù)互聯(lián)互通,促進業(yè)務流程再造。
“數(shù)據(jù)大腦”在進行全行業(yè)數(shù)據(jù)整合、數(shù)據(jù)建模、數(shù)據(jù)挖掘以大數(shù)據(jù)分析的過程中匯聚了海量的重要敏感數(shù)據(jù),包括監(jiān)測數(shù)據(jù)、電子航道地圖、三維模型、個人信息、企業(yè)數(shù)據(jù)、行政許可證書、規(guī)劃數(shù)據(jù)、車輛數(shù)據(jù)等。
隨著數(shù)據(jù)資源的大量匯聚、整合共享,延伸出一系列數(shù)據(jù)安全相關(guān)問題,如因數(shù)據(jù)高度集中導致數(shù)據(jù)更容易成為攻擊的目標;內(nèi)部人員的大量違規(guī)操作導致數(shù)據(jù)篡改、數(shù)據(jù)泄露隱患加劇,極大程度增加數(shù)據(jù)在流動、共享交換過程中數(shù)據(jù)泄露風險等。
·交通數(shù)據(jù)大腦風險分析·
交通運輸行業(yè)作為關(guān)基行業(yè),在多年的信息化安全建設中已經(jīng)完善了傳統(tǒng)網(wǎng)絡安全體系建設,如網(wǎng)絡防火墻、web應用防火墻、防病毒、安全運維審計、IPS、網(wǎng)絡安全應急響應等,但是數(shù)據(jù)安全建設目前處于起步階段,在日益嚴峻數(shù)據(jù)安全形勢下,交通數(shù)據(jù)大腦存在如下數(shù)據(jù)安全風險:
-組織建設層面 -
數(shù)據(jù)安全管理團隊建制不完善
缺乏完善的數(shù)據(jù)安全保障組織
-制度流程層面 -
缺乏必要的數(shù)據(jù)安全管理制度
數(shù)據(jù)安全分類分級不完善
沒有必要的檢測機制
“進出”數(shù)據(jù)管控效果不高
-技術(shù)工具層面 -
沒有必要的檢測工具
接入系統(tǒng)權(quán)限劃分不清
大量敏感隱私數(shù)據(jù)分類分級的管控和防護手段不完善
安全運營工具存在短木板效應或形同虛設
-人員能力 -
運維團隊人員建制不完善
技術(shù)能力參差不齊
缺乏完整的安全風險評估
·交通“數(shù)據(jù)安全大腦”治理方案·
方案設計的指導思想從數(shù)據(jù)的全生命周期加強安全監(jiān)測和預警,強化安全防護,提高數(shù)據(jù)安全保障能力。建立數(shù)據(jù)安全管理組織,建立數(shù)據(jù)安全監(jiān)管、數(shù)據(jù)安全運營機制,形成跨部門協(xié)作的數(shù)據(jù)安全管理機制,通過配置合適的安全工具和安全服務,構(gòu)建“數(shù)據(jù)大腦”安全保障能力的同時,保障接入系統(tǒng)數(shù)據(jù)安全“進”、“出”;接入系統(tǒng)提供分級分類、安全策略管理、風險監(jiān)測等能力,開展接入系統(tǒng)的風險評估、安全檢查和安全監(jiān)督。
交通運輸行業(yè)“數(shù)據(jù)安全綜合治理”解決方案整體架構(gòu)圖:
數(shù)據(jù)安全綜合治理解決方案”整體架構(gòu)圖
1、數(shù)據(jù)安全組織建設
組織、制度、技術(shù)是數(shù)據(jù)安全的“鐵三角”,其中,組織的建設是關(guān)鍵,有別于傳統(tǒng)的組織架構(gòu),由于數(shù)據(jù)在數(shù)據(jù)管理者、所有者、使用者、處理者和創(chuàng)建者等多種關(guān)系流轉(zhuǎn),因此需要建立一個由多部門參與的組織架構(gòu),有效規(guī)劃、落實和監(jiān)督數(shù)據(jù)安全相關(guān)政策標準和管理規(guī)范等提出的要求,組織架構(gòu)包括決策層、管理層、執(zhí)行層、運營層和監(jiān)督層。
2、數(shù)據(jù)安全管理建設
在數(shù)據(jù)安全建設的過程中,管理制度建設是極為重要的一環(huán),是數(shù)據(jù)安全相關(guān)工作的指導方針和標準,所有的工作流程和技術(shù)支撐都是以此來指導和落實。數(shù)據(jù)安全管理建設主要包括數(shù)據(jù)安全管理體系、管理方針、管理制度、管理基線和管理流程,除了保障數(shù)字平臺的數(shù)據(jù)安全防護滿足國家及相關(guān)機構(gòu)頒布的法律和規(guī)定外,還需結(jié)合交通運輸行業(yè)數(shù)字平臺數(shù)據(jù)流通特點,建立詳細的數(shù)據(jù)安全管理要求。
3、數(shù)據(jù)安全技術(shù)建設
以現(xiàn)有的安全基礎設施、等級保護技術(shù)措施為基礎,作為數(shù)據(jù)安全的基礎環(huán)境保障,通過對“數(shù)字平臺”進行風險識別、敏感重要數(shù)據(jù)識別、數(shù)據(jù)分類分級等分析,結(jié)合多種數(shù)據(jù)安全技術(shù)措施與現(xiàn)有安全防護手段,構(gòu)建全方位的數(shù)據(jù)防護體系,實現(xiàn)“數(shù)字平臺”數(shù)據(jù)全生存周期安全防護全覆蓋,并在此基礎上為交通運輸行業(yè)建立數(shù)據(jù)安全管控平臺,實現(xiàn)數(shù)據(jù)安全風險主動感知預警,實現(xiàn)“重塑數(shù)據(jù)安全、保障業(yè)務價值”。
4、數(shù)據(jù)安全運營體系
數(shù)據(jù)安全建設是一個長期持續(xù)的過程,并非一蹴而就,通過建立數(shù)據(jù)安全運營體系,在安全運營團隊支撐下,結(jié)合多種技術(shù)工具,打造平臺數(shù)據(jù)風險識別、安全防護、持續(xù)監(jiān)測和響應處置全流程應對內(nèi)外部風險,持續(xù)性防護交通運輸行業(yè)數(shù)據(jù)安全。
·方案收益·
在敏感數(shù)據(jù)發(fā)現(xiàn)并分級的基礎上,遵循最小權(quán)限和動態(tài)授權(quán)原則,在數(shù)據(jù)全生命周期各個階段建立數(shù)據(jù)訪問控制、數(shù)據(jù)加密、數(shù)據(jù)脫敏、認證授權(quán)、數(shù)據(jù)操作審計等措施,實現(xiàn)數(shù)據(jù)可見、可控、可管,為業(yè)務的穩(wěn)定、可靠運行保駕護航。通過本方案將獲得如下收益:
1.全方位梳理數(shù)據(jù)資產(chǎn)數(shù)據(jù),建立并完善數(shù)據(jù)安全管理體系,實現(xiàn)人員數(shù)據(jù)權(quán)限精準管控。數(shù)據(jù)資產(chǎn)風險評估,輸出風險評估報告,摸清家底;完善安全制度及流程體系,提高數(shù)據(jù)安全管理能力;細化訪問權(quán)限,規(guī)范運維運營流程,全程監(jiān)管數(shù)據(jù)訪問行為,實時攔截阻斷違規(guī)操作、惡意攻擊、數(shù)據(jù)泄露、SQL注入等高風險行為。
2.為用戶構(gòu)建起統(tǒng)一的聯(lián)動聯(lián)防合成作戰(zhàn)的數(shù)據(jù)安全防護控制體系。可應對更加復雜的數(shù)據(jù)安全威脅及問題,提升數(shù)據(jù)安全防控能力;通過AI分析自學習,對數(shù)據(jù)訪問行為學習建模,行為預判,提高智能化防護。
3.數(shù)據(jù)安全共享,提升數(shù)據(jù)使用價值。針對數(shù)據(jù)共享交換、測試開發(fā)等場景,對重要敏感數(shù)據(jù)進行數(shù)據(jù)脫敏、去隱私化處理,同時保持表與表之間關(guān)聯(lián)關(guān)系,在滿足重要敏感數(shù)據(jù)不同場景使用的同時,保障了數(shù)據(jù)安全,提升數(shù)據(jù)使用價值。
4.構(gòu)建數(shù)據(jù)安全運營保障機制。落實數(shù)據(jù)安全監(jiān)測預警、數(shù)據(jù)風險檢測、應急處置等相關(guān)技術(shù)手段,持續(xù)優(yōu)化數(shù)據(jù)分類分級管理,形成常態(tài)化數(shù)據(jù)安全運營,保障客戶數(shù)據(jù)全生命周期安全。
