01 电信数据安全背景分析
据Verizon最新发布的《数据泄露调查报告》显示,500强企业中超半数曾遭受过黑客攻击,来自中国的数据安全问题更加触目惊心,福布斯上榜的中国企业中,大多数企业都曾经不同程度遭受过攻击或出现数据泄露问题,特别是一些掌握大量民众个人信息的通信运营商及金融领域。
保护好用户隐私和数据资产,持续强化大数据安全管理和保障,已成为发展大数据业务的关键。
工信部在《大数据产业发展规划(2016-2020)》中将电信行业作为重点领域,在鼓励大数据业务发展创新的同时要求建设完善重要数据资源和信息系统的安全保密防护体系,防止其收集的众多用户数据受到侵害。
然而,电信运营商的业务支撑网络存在区域和数据分散、系统繁多、环境复杂等特点,各个分散区域和系统中均会存储或使用大量的客户资料和企业核心数据,使得数据在不同的阶段都会存在不同的风险点。因此,必须综合考量,将离散的数据补救能力向综合的体系化数据合规检测与安全防护能力上延伸,提供针对性的信息安全技术措施和应用规范,采取合理的综合管控手段,以达到安全合规与安全防护的目标。
02电信大数据平台安全业务难点
大数据平台的建立,使得电信数据具有集中化等特点,但新的技术和架构使得电信大数据应用的系统边界变得模糊,传统基于边界的安全保护措施将变得不再有效,当前离散的数据安全防护和缺失的合规检测也不足以面对电信数据所面临的新的安全风险,因此,需要将重点放在数据本身的安全和合规上才能适应大数据环境下的安全合规管控。
在保证数据流动(业务连续性)的情况下,做好数据的安全防护以及满足合规要求,主要面临着以下挑战:
1丨合规要求带来的挑战
缺失数据安全合规性评估:缺少对大数据生命周期各环节即采集、传输、存储、使用、交换、销毁等作出数据安全合规检测和判断。
2丨大数据安全管控挑战
(1)数据资产管理不清晰:数据量大且集中,分类分级管理开展难,数据资产梳理和识别不清晰,导致无法做到数据差异化和针对性的安全防护。
(2)现有数据安全防护手段离散:安全设备孤岛明显,无法形成安全联动,安全态势感知、应急处置能力亟需提升。
(3)数据开放增加了访问控制难度:大量的用户以及复杂的共享应用环境,导致大数据系统需要更准确地识别和鉴别用户身份,传统基于集中数据存储的用户身份鉴别难以满足安全需求。
(4)敏感数据共享风险:敏感数据跨部门、跨系统留存和使用,任一单位或系统安全防护措施不当,均可能发生敏感数据泄露。
03世平数据合规检测与安全防护解决方案
1丨方案定位
在安全的基础环境下激活电信数据生产力,融合数据分级分类管理、数据合规检测、数据动态/静态脱敏、数据水印追溯审计、UEBA(异常行为监测预警)等能力,建立一套完整的、创新的、实用的全生命周期数据安全合规检测与安全防护体系。
重点对有价值类电信信息(客户积分、话费信息等)、客户类隐私信息(电话号码、轨迹等)、特征类识别信息(身份证、姓名等)开展智能化合规检测与安全防护。
2丨方案体系架构
技术架构将始终围绕UMP统一数据安全管控为中心,将数据访问控制融于“数据安全统一策略规则和分析展示平台”。
3丨方案应用场景
场景一:电信大数据分级分类
实现用户个人信息安全保护的精细化管理,按各类用户信息的敏感程度,将用户信息进行分级。发现定位数据库中的敏感信息,分类并加密存储,同时跟踪哪些用户下载了敏感数据,控制敏感数据下载的生命期,个人信息做脱敏处理。
对敏感数据保护;可对数据记录分配数据标签;可对应用用户分配用户标签,使用内置的算法实现对表的透明访问。
同时,通过对电信大数据业务的全面摸底,进行敏感数据发现及梳理、数据资产分级、用户及敏感数据权限梳理等。避免一刀切的控制方式,在数据的安全管理上采用更加精细的措施。
使数据在共享使用和安全使用之间获得平衡。
场景二:电信大数据中心、云平台统一数据安全管控与合规检测
解决电信大数据平台离散数据安全问题,尤其是针对数据采集过程中的数据合规检测、数据使用安全管控(终端客户信息的水印追溯、终端异常行为管控、数据鉴权/业务鉴权<结构化数据>等)、数据传输安全管控(网络敏感数据传输监控、网络异常数据传输行为监控等)、数据共享安全管控(业务鉴权及业务数据访问控制)。
通过统一数据安全管控平台的部署(UMP),以组件化、模块化方式,各个击破,实现对电信大数据的智能化安全合规检测与综合防护。
场景三:电信大数据隐私数据开放共享防护
电信大数据的建设,关键是遵循数据流动的本质,大数据的开放与共享恰恰是遵照数据流动的本质出发,但是在这个过程中,势必造成客户隐私信息、重要关键信息的泄露风险,因此在这个过程中既要保证数据的流动、正常使用,又要保障流动过程中的数据安全,通过数据脱敏泛化、数据模糊化技术,同时深度结合业务,根据不同的业务请求,实现对不同业务敏感数据的自动化动态脱敏。
04结语
世平数据合规检测与安全防护解决方案从大数据全生命周期角度出发,综合考虑数据的合规以及安全防护,综合利用检测能力与数据安全防护技术,建立统一的安全合规检测和防护技术平台,改变数据安全防护离散的情况,解决数据安全合规检测缺失的难题,达到数据安全可控,风险可知的目标。