近日��,在2023數(shù)字中國(guó)創(chuàng)新大賽組委會(huì)指導(dǎo)下�����,由福建省通信管理局主辦��,中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院����、工業(yè)和信息化部教育與考試中心、中國(guó)軟件評(píng)測(cè)中心(工業(yè)和信息化部軟件與集成電路促進(jìn)中心)聯(lián)合承辦的2023數(shù)字中國(guó)創(chuàng)新大賽·網(wǎng)絡(luò)數(shù)據(jù)安全賽道數(shù)據(jù)安全產(chǎn)業(yè)賽總決賽在福建師范大學(xué)舉行����。盛邦安全榮獲2023數(shù)字中國(guó)創(chuàng)新大賽·網(wǎng)絡(luò)數(shù)據(jù)安全賽道銅獎(jiǎng)。
數(shù)據(jù)安全產(chǎn)業(yè)解決方案創(chuàng)新賽采用公開(kāi)式競(jìng)賽�,圍繞數(shù)據(jù)安全治理,參賽單位或個(gè)人提交實(shí)踐案例�����,共吸引了來(lái)自通信����、互聯(lián)網(wǎng)、金融��、能源��、教育等各行業(yè)各領(lǐng)域單位以及個(gè)人提交100余個(gè)參賽作品�����。最終根據(jù)專(zhuān)家組綜合評(píng)分評(píng)選出金獎(jiǎng)1名��、銀獎(jiǎng)3名�、銅獎(jiǎng)5名,優(yōu)勝獎(jiǎng)10名。盛邦安全在眾多參賽者中脫穎而出�����,榮獲2023數(shù)字中國(guó)創(chuàng)新大賽·網(wǎng)絡(luò)數(shù)據(jù)安全賽道銅獎(jiǎng)�����。
盛邦安全金融行業(yè)數(shù)據(jù)流轉(zhuǎn)安全評(píng)估解決方案
銀行����、證券、保險(xiǎn)等金融行業(yè)用戶(hù)的數(shù)據(jù)涉及大量高價(jià)值信息���,通常包括資金流轉(zhuǎn)的數(shù)據(jù)、用戶(hù)的個(gè)人數(shù)據(jù)以及相關(guān)的交易數(shù)據(jù)等�����。雖然相對(duì)其他行業(yè)來(lái)說(shuō)��,金融行業(yè)的業(yè)務(wù)規(guī)范和安全建設(shè)程度更高����,但由于其數(shù)據(jù)類(lèi)型復(fù)雜、管理分散并且有大量對(duì)外開(kāi)放的數(shù)據(jù)調(diào)用接口,仍然存在較多安全風(fēng)險(xiǎn)�。
盡管目前國(guó)家出臺(tái)了多個(gè)相關(guān)政策以及行業(yè)規(guī)范用以加強(qiáng)數(shù)據(jù)安全,但在實(shí)際的安全建設(shè)中還存在很多困難與挑戰(zhàn)����;而現(xiàn)有的數(shù)據(jù)安全管理方案在實(shí)際落地建設(shè)中往往面臨建設(shè)周期長(zhǎng)、業(yè)務(wù)配合要求高和實(shí)施復(fù)雜等難題���,并且需要續(xù)投入�����,難以快速見(jiàn)效����。而從攻擊者角度來(lái)說(shuō)���,往往只需要一個(gè)突破口就可以直達(dá)目標(biāo)��,仍然存在攻防嚴(yán)重不對(duì)等的情況��。
盛邦安全將數(shù)據(jù)流轉(zhuǎn)的關(guān)口作為切入點(diǎn)�����,在摸清數(shù)據(jù)資產(chǎn)的前提下�����,從事前評(píng)估加固���、事中流轉(zhuǎn)防護(hù)和事后監(jiān)測(cè)預(yù)警三方面構(gòu)建基于外查內(nèi)控的數(shù)據(jù)流轉(zhuǎn)安全評(píng)估方案���。
從外部來(lái)說(shuō),通過(guò)互聯(lián)網(wǎng)敏感信息監(jiān)測(cè)平臺(tái)和暗網(wǎng)數(shù)據(jù)監(jiān)測(cè)服務(wù)�,發(fā)現(xiàn)可能外泄甚至已經(jīng)在售賣(mài)的數(shù)據(jù),及時(shí)向用戶(hù)和監(jiān)管部門(mén)預(yù)警����;在內(nèi)部,一方面通過(guò)邊界部署的API安全防護(hù)系統(tǒng)來(lái)提供針對(duì)數(shù)據(jù)和接口的安全保護(hù)�����;另一方面以服務(wù)的形式����,提供數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估和加固建議��。同時(shí)在整套方案實(shí)施過(guò)程中,盛邦安全能夠協(xié)助用戶(hù)分階段地制定數(shù)據(jù)安全管理規(guī)范���。
數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估與加固:主要依托數(shù)據(jù)安全能力成熟度模型(DSMM)建立檢查點(diǎn)�,并結(jié)合金融行業(yè)規(guī)范制定場(chǎng)景化的數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估用例�����,輸出數(shù)據(jù)資產(chǎn)清單與風(fēng)險(xiǎn)評(píng)估報(bào)告��,配合完成安全加固方案并輸出評(píng)估報(bào)告和數(shù)據(jù)資產(chǎn)清單�����。
數(shù)據(jù)流轉(zhuǎn)識(shí)別與防護(hù):主要依托API安全防護(hù)系統(tǒng)�����,通過(guò)對(duì)數(shù)據(jù)調(diào)用流量的檢測(cè)分析來(lái)建立數(shù)據(jù)流轉(zhuǎn)畫(huà)像�����,在此基礎(chǔ)上通過(guò)數(shù)據(jù)建模��、行為建模和算法分析等技術(shù)��,實(shí)現(xiàn)數(shù)據(jù)接口識(shí)別與梳理、數(shù)據(jù)流轉(zhuǎn)識(shí)別與保護(hù)�、數(shù)據(jù)接口安全管控。
數(shù)據(jù)泄露監(jiān)測(cè)與預(yù)警:通過(guò)SaaS化的互聯(lián)網(wǎng)敏感信息監(jiān)測(cè)服務(wù)來(lái)持續(xù)發(fā)現(xiàn)用戶(hù)外泄數(shù)據(jù)��,包括個(gè)人信息���、重要文件���、供應(yīng)鏈信息、源代碼等����;另一方面,通過(guò)網(wǎng)群節(jié)點(diǎn)來(lái)監(jiān)測(cè)暗網(wǎng)當(dāng)中交易的用戶(hù)數(shù)據(jù)����,并利用自動(dòng)化分析平臺(tái)來(lái)降噪處理?���;诒O(jiān)測(cè)結(jié)果進(jìn)行預(yù)警,并聯(lián)動(dòng)流轉(zhuǎn)防護(hù)平臺(tái)做溯源與加固��,并定期發(fā)布數(shù)據(jù)泄露風(fēng)險(xiǎn)報(bào)告和為用戶(hù)提供詳細(xì)分析建議�����。
該方案融合了基于聯(lián)邦隨機(jī)森林學(xué)習(xí)的數(shù)據(jù)分析模型��、基于AI訓(xùn)練的威脅分析模型等盛邦安全多項(xiàng)創(chuàng)新技術(shù)��,能夠幫助用戶(hù)實(shí)現(xiàn)數(shù)據(jù)精準(zhǔn)研判����、安全直觀可見(jiàn)、風(fēng)險(xiǎn)預(yù)警迅速和問(wèn)題閉環(huán)處置��。該方案同樣適用于其他行業(yè)的不同場(chǎng)景���,包括智慧校園���、互聯(lián)網(wǎng)醫(yī)院等相關(guān)領(lǐng)域的數(shù)據(jù)流轉(zhuǎn)安全需求。
本次大賽的舉辦對(duì)于提高全民數(shù)據(jù)安全意識(shí)��,推動(dòng)數(shù)據(jù)安全技術(shù)產(chǎn)品創(chuàng)新���,選拔數(shù)據(jù)安全優(yōu)秀人才���,推進(jìn)數(shù)據(jù)安全成果轉(zhuǎn)化��,提升全社會(huì)數(shù)據(jù)安全保障能力具有重要意義�����。盛邦安全始終堅(jiān)持兩精一深的研發(fā)戰(zhàn)略��,基于漏洞及脆弱性?huà)呙韬蛻?yīng)用安全防御兩個(gè)基本安全能力��,不斷深入行業(yè)應(yīng)用需求��,推出創(chuàng)新安全解決方案��,力求能夠幫助更多用戶(hù)解決網(wǎng)絡(luò)和數(shù)據(jù)安全問(wèn)題��,更加從容地應(yīng)對(duì)各類(lèi)安全挑戰(zhàn)�����。
