數(shù)據(jù)流動(dòng)的必然性伴隨著日益嚴(yán)峻的安全風(fēng)險(xiǎn),隨著數(shù)據(jù)價(jià)值與流轉(zhuǎn)規(guī)模的持續(xù)提升�����,企業(yè)面臨的外部數(shù)據(jù)竊取���、泄露�����、內(nèi)部數(shù)據(jù)篡改�、濫用等安全風(fēng)險(xiǎn)亦呈指數(shù)級(jí)增長(zhǎng)��。一方面���,數(shù)據(jù)流動(dòng)從傳統(tǒng)的“一對(duì)一”模式向“多對(duì)多”交互演進(jìn),如金融數(shù)據(jù)通常會(huì)在組織內(nèi)不同部門(mén)或外部合作機(jī)構(gòu)之間互通�,隨著數(shù)據(jù)流動(dòng)鏈路節(jié)點(diǎn)的增多、處理路徑復(fù)雜化���,導(dǎo)致數(shù)據(jù)安全風(fēng)險(xiǎn)也隨之上升���;另一方面,數(shù)據(jù)(如金融敏感數(shù)據(jù))一旦遭到破壞或發(fā)生數(shù)據(jù)泄露對(duì)國(guó)家安全���、國(guó)計(jì)民生���、公共利益造成危害和影響,隨著數(shù)據(jù)安全相關(guān)的立法加速推進(jìn)�����,法律法規(guī)和行業(yè)標(biāo)準(zhǔn)要求企業(yè)建立全流程風(fēng)險(xiǎn)防控機(jī)制���,強(qiáng)化數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)能力���,但制度落地面臨跨域協(xié)同機(jī)制缺失����、技術(shù)監(jiān)測(cè)能力不足等現(xiàn)實(shí)挑戰(zhàn)�����。
數(shù)據(jù)安全相關(guān)規(guī)定密集出臺(tái)����,數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)工作常態(tài)化
? 《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》明確要求組織開(kāi)展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè),對(duì)數(shù)據(jù)流轉(zhuǎn)進(jìn)行審計(jì)和監(jiān)控�。
? 2023年,工信部發(fā)布《關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)》�,提出要優(yōu)化升級(jí)數(shù)據(jù)識(shí)別、分類(lèi)分級(jí)�����、數(shù)據(jù)脫敏��、數(shù)據(jù)權(quán)限管理等共性基礎(chǔ)技術(shù)���,加強(qiáng)數(shù)據(jù)流轉(zhuǎn)分析等關(guān)鍵技術(shù)攻關(guān)����,確保企業(yè)轉(zhuǎn)型中數(shù)據(jù)有序流動(dòng)與安全合規(guī)��。
? 2023年7月�,中國(guó)人民銀行發(fā)布《中國(guó)人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管理辦法(征求意見(jiàn)稿)》要求金融機(jī)構(gòu)完善風(fēng)險(xiǎn)監(jiān)測(cè)、評(píng)估審計(jì)��、事件處置等措施�,強(qiáng)化數(shù)據(jù)處理活動(dòng)安全風(fēng)險(xiǎn)監(jiān)測(cè)、風(fēng)險(xiǎn)評(píng)估與合規(guī)審計(jì)��。
? 2024年12月����,國(guó)家金融監(jiān)督管理總局發(fā)布《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》,指出銀行保險(xiǎn)機(jī)構(gòu)應(yīng)建立數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)機(jī)制���,針對(duì)特權(quán)賬號(hào)濫用��、內(nèi)部人員異常訪問(wèn)��、敏感數(shù)據(jù)異常流動(dòng)等風(fēng)險(xiǎn)開(kāi)展監(jiān)測(cè)分析���,并將數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)作為常態(tài)化管理�。
? 2025年1月�����,國(guó)家數(shù)據(jù)局發(fā)布《關(guān)于完善數(shù)據(jù)流通安全治理 更好促進(jìn)數(shù)據(jù)要素市場(chǎng)化價(jià)值化的實(shí)施方案》��,提出要加強(qiáng)數(shù)據(jù)流通全過(guò)程的風(fēng)險(xiǎn)監(jiān)測(cè)與治理��,提升數(shù)據(jù)流通風(fēng)險(xiǎn)應(yīng)對(duì)能力���。
當(dāng)前企業(yè)普遍面臨數(shù)據(jù)流動(dòng)可見(jiàn)性缺失的安全困境
傳統(tǒng)的數(shù)據(jù)安全體系建設(shè)大多聚焦于數(shù)據(jù)生命周期的單點(diǎn)技術(shù)防護(hù)和管理要求��,企業(yè)普遍對(duì)于數(shù)據(jù)流動(dòng)環(huán)節(jié)的風(fēng)險(xiǎn)的重視程度不高�����,缺乏對(duì)數(shù)據(jù)全鏈路流動(dòng)的可知可感�����,對(duì)于數(shù)據(jù)擁有方和處理者來(lái)說(shuō)���,往往面臨的是數(shù)據(jù)流動(dòng)的過(guò)程“看不見(jiàn)”、風(fēng)險(xiǎn)“難發(fā)現(xiàn)”、安全“管不住”��、責(zé)任“不可溯”���,具體表現(xiàn)為:
(一)數(shù)據(jù)資產(chǎn)分布不清缺失動(dòng)態(tài)梳理能力:企業(yè)的數(shù)據(jù)類(lèi)型多樣,往往分散在異構(gòu)的業(yè)務(wù)系統(tǒng)�����、API 接口及數(shù)據(jù)庫(kù)中����。由于歷史原因,企業(yè)的系統(tǒng)大多是孤島式建設(shè)���,隨著業(yè)務(wù)系統(tǒng)更新迭代速度的加快��,數(shù)據(jù)的類(lèi)型���、數(shù)量、所處的物理位置和邏輯位置都在動(dòng)態(tài)變化�,導(dǎo)致企業(yè)難以精準(zhǔn)掌握數(shù)據(jù)的分布狀態(tài),包括承載數(shù)據(jù)的 IT資產(chǎn)�、數(shù)據(jù)類(lèi)型、存儲(chǔ)位置、敏感等級(jí)及重要性評(píng)估等關(guān)鍵信息�����。
(二)數(shù)據(jù)流轉(zhuǎn)使用不明加劇數(shù)據(jù)安全風(fēng)險(xiǎn):一方面�,數(shù)據(jù)在不同區(qū)域、不同系統(tǒng)間通過(guò) API 調(diào)用形成復(fù)雜的數(shù)據(jù)流轉(zhuǎn)路徑�����,企業(yè)難以實(shí)時(shí)掌握數(shù)據(jù)跨邊界的流轉(zhuǎn)軌跡���;另一方面��,不同用戶賬號(hào)與權(quán)限主體(如內(nèi)部員工���、第三方服務(wù)商)通過(guò)業(yè)務(wù)系統(tǒng)訪問(wèn)敏感數(shù)據(jù)的行為缺乏細(xì)粒度監(jiān)測(cè),“誰(shuí)通過(guò)哪個(gè)系統(tǒng)訪問(wèn)了何種數(shù)據(jù)”的關(guān)聯(lián)關(guān)系模糊�����。這種“流轉(zhuǎn)路徑不透明+訪問(wèn)關(guān)系不閉環(huán)”的疊加效應(yīng)��,使得企業(yè)難以有效識(shí)別賬號(hào)越權(quán)訪問(wèn)���、敏感數(shù)據(jù)異常高頻調(diào)取等內(nèi)部濫用行為���,最終形成“流轉(zhuǎn)即失控����、訪問(wèn)即盲區(qū)”的雙重安全敞口�,加劇數(shù)據(jù)泄露與合規(guī)違規(guī)風(fēng)險(xiǎn)���。
(三)數(shù)據(jù)風(fēng)險(xiǎn)洞察能力不足導(dǎo)致溯源困難:由于無(wú)法精準(zhǔn)掌握敏感數(shù)據(jù)的分布情況�����、動(dòng)態(tài)流向及訪問(wèn)關(guān)系���,企業(yè)將缺乏數(shù)據(jù)、數(shù)據(jù)庫(kù)�����、API����、用戶和賬戶之間的多維關(guān)聯(lián)分析能力��,既無(wú)法實(shí)時(shí)識(shí)別敏感數(shù)據(jù)的異常暴露�、涉敏API接口的異常調(diào)用�、內(nèi)部人員的數(shù)據(jù)訪問(wèn)異常行為等高危場(chǎng)景,也難以在數(shù)據(jù)安全事件發(fā)生后快速定位影響范圍��,形成“風(fēng)險(xiǎn)潛伏無(wú)感知�、爆發(fā)后難溯源”的惡性循環(huán)。
(四)數(shù)據(jù)安全運(yùn)營(yíng)機(jī)制缺失制約管理精細(xì)化:由于無(wú)法全面掌握數(shù)據(jù)安全狀況�,導(dǎo)致風(fēng)險(xiǎn)告警無(wú)法及時(shí)處置,數(shù)據(jù)安全運(yùn)營(yíng)管理決策缺乏客觀依據(jù)��;各數(shù)據(jù)安全場(chǎng)景和責(zé)任主體的安全水平難以量化評(píng)估�,無(wú)法持續(xù)觀測(cè)和改進(jìn);缺乏統(tǒng)一的指標(biāo)視圖和運(yùn)營(yíng)看板�����,導(dǎo)致資源分配低效��、跨部門(mén)協(xié)作困難����,難以實(shí)現(xiàn)數(shù)據(jù)安全合規(guī)的精細(xì)化運(yùn)營(yíng)管理。
構(gòu)建流動(dòng)可視�、風(fēng)險(xiǎn)可知�����、安全可管���、責(zé)任可溯的數(shù)據(jù)流轉(zhuǎn)與風(fēng)險(xiǎn)監(jiān)測(cè)路徑
原點(diǎn)安全以一體化數(shù)據(jù)安全平臺(tái) uDSP 敏感數(shù)據(jù)識(shí)別與一體化數(shù)據(jù)庫(kù)審計(jì)日志的安全能力為基礎(chǔ),提供支持多場(chǎng)景的數(shù)據(jù)流轉(zhuǎn)與風(fēng)險(xiǎn)監(jiān)測(cè)方案����,能夠提供全量洞察數(shù)據(jù)資產(chǎn)、全域追蹤數(shù)據(jù)流轉(zhuǎn)��、全面感知數(shù)據(jù)風(fēng)險(xiǎn)能力��,高效支撐數(shù)據(jù)風(fēng)險(xiǎn)處置����、數(shù)據(jù)安全運(yùn)營(yíng)�、數(shù)據(jù)安全合規(guī)內(nèi)審、數(shù)據(jù)安全應(yīng)急演練等活動(dòng)支持���,助力企業(yè)有效應(yīng)對(duì)日益嚴(yán)峻的數(shù)據(jù)使用����、共享中的數(shù)據(jù)安全問(wèn)題。
多源納管��, 全量實(shí)時(shí)洞察數(shù)據(jù)資產(chǎn)
? 全面識(shí)別兼容現(xiàn)代數(shù)據(jù)生態(tài)���,自動(dòng)發(fā)現(xiàn)數(shù)據(jù)庫(kù)���、數(shù)據(jù)倉(cāng)庫(kù)、大數(shù)據(jù)平臺(tái)等數(shù)據(jù)存儲(chǔ)系統(tǒng)���,發(fā)現(xiàn)�����、識(shí)別數(shù)據(jù)庫(kù)����、表���、字段��,智能識(shí)別敏感數(shù)據(jù)類(lèi)型并構(gòu)建實(shí)時(shí)更新的敏感數(shù)據(jù)目錄���。
? 通過(guò)流量解析自動(dòng)識(shí)別 API 端點(diǎn)�、API 服務(wù)�、API 域名等資產(chǎn),支持 RESTful����、gRPC、J2EE HTTP API 等多種協(xié)議����,支持對(duì) API 請(qǐng)求和響應(yīng)內(nèi)容自動(dòng)識(shí)別涉及的敏感數(shù)據(jù)類(lèi)型,構(gòu)建實(shí)時(shí)更新的 API 資產(chǎn)目錄��。
? 多層次�����、多維度洞察 API 資產(chǎn)�����,包括 API 資產(chǎn)明細(xì)��、涉敏范圍和規(guī)模����、訪問(wèn)環(huán)境、業(yè)務(wù)屬性��,并能夠從生命周期視角實(shí)時(shí)監(jiān)測(cè)新增 API 資產(chǎn)和休眠 API 資產(chǎn)���。
實(shí)時(shí)繪制����,全鏈路追蹤數(shù)據(jù)流轉(zhuǎn)軌跡
? 實(shí)時(shí)繪制數(shù)據(jù)流轉(zhuǎn)態(tài)勢(shì)���,實(shí)現(xiàn)全鏈路數(shù)據(jù)流轉(zhuǎn)軌跡�、敏感數(shù)據(jù)流向流量����、敏感數(shù)據(jù)暴露面的可知、可視��、可查��。
? 提供數(shù)據(jù)流轉(zhuǎn)觀測(cè)和調(diào)查工具�����,可結(jié)合涉敏類(lèi)別/類(lèi)型、流轉(zhuǎn)節(jié)點(diǎn)存在風(fēng)險(xiǎn)情況等維度進(jìn)行按需觀測(cè)�,提升敏感數(shù)據(jù)流轉(zhuǎn)的感知深度。
? 數(shù)據(jù)訪問(wèn)關(guān)系態(tài)勢(shì)可視化�,實(shí)時(shí)繪制呈現(xiàn)由 [ 訪問(wèn)主體->業(yè)務(wù)場(chǎng)景->數(shù)據(jù)載體->敏感數(shù)據(jù) ] 的訪問(wèn)關(guān)系圖譜,降低數(shù)據(jù)訪問(wèn)權(quán)限治理的復(fù)雜性��。
多維監(jiān)測(cè)�,立體化感知數(shù)據(jù)安全風(fēng)險(xiǎn)
? 對(duì)各類(lèi)數(shù)據(jù)資產(chǎn)從數(shù)據(jù)資產(chǎn)脆弱性、威脅攻擊��、數(shù)據(jù)暴露面�����、數(shù)據(jù)權(quán)限濫用���、數(shù)據(jù)訪問(wèn)異常行為等多維度集中呈現(xiàn)風(fēng)險(xiǎn)狀況和趨勢(shì)����。
? 支持按需自定義風(fēng)險(xiǎn)監(jiān)測(cè)和告警策略�����,提供 UEBA��、精確閾值�、自定義腳本三類(lèi)告警策略,內(nèi)置包括資產(chǎn)風(fēng)險(xiǎn)�、權(quán)限風(fēng)險(xiǎn)、身份風(fēng)險(xiǎn)���、行為風(fēng)險(xiǎn)�、暴露面風(fēng)險(xiǎn)�����、配置風(fēng)險(xiǎn)等多種預(yù)置規(guī)則����,并支持按需自定義風(fēng)險(xiǎn)監(jiān)測(cè)和告警策略。
? 開(kāi)放式數(shù)據(jù)集成支持監(jiān)測(cè)與分析全流程��,通過(guò)數(shù)據(jù)集市(基于 SQL 創(chuàng)建虛擬視圖/物化視圖實(shí)現(xiàn)靈活數(shù)據(jù)使用)與外部數(shù)據(jù)接入(支持文件上傳/ETL富化基礎(chǔ)數(shù)據(jù))����,構(gòu)建關(guān)聯(lián)審計(jì)與深度分析能力。
溯源閉環(huán)�,實(shí)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)處置與持續(xù)運(yùn)營(yíng)
? 提供追蹤溯源能力,支持對(duì)安全事件進(jìn)行調(diào)查取證���,可追溯在具體事件中哪個(gè)主體�、在什么業(yè)務(wù)場(chǎng)景、訪問(wèn)了哪些數(shù)據(jù)���,及時(shí)輸出調(diào)查溯源證明材料�。
? 內(nèi)置數(shù)據(jù)安全運(yùn)營(yíng)指標(biāo)實(shí)時(shí)看板�,從數(shù)據(jù)安全管理范圍、數(shù)據(jù)安全措施執(zhí)行情況����、數(shù)據(jù)安全合規(guī)風(fēng)險(xiǎn)處置情況等維度,以指標(biāo)方式和報(bào)告形式進(jìn)行集中呈現(xiàn)和定期總結(jié)��,即時(shí)掌握數(shù)據(jù)安全態(tài)勢(shì)����,實(shí)現(xiàn)持續(xù)數(shù)據(jù)安全運(yùn)營(yíng)。
無(wú)縫銜接數(shù)據(jù)安全管控產(chǎn)品組件����,旁路部署模式,無(wú)摩擦實(shí)現(xiàn)全域數(shù)據(jù)流轉(zhuǎn)可視與多維數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測(cè)�,管理平面納管串聯(lián)部署的產(chǎn)品組件即可快速實(shí)現(xiàn)精準(zhǔn)管控,省時(shí)省力���。
統(tǒng)一數(shù)據(jù)安全分析監(jiān)測(cè)���,實(shí)現(xiàn)跨云、跨地域��、跨應(yīng)用域���、跨管理域的一體化數(shù)據(jù)流轉(zhuǎn)和風(fēng)險(xiǎn)監(jiān)測(cè)�,將監(jiān)測(cè)數(shù)據(jù)轉(zhuǎn)化為企業(yè)風(fēng)險(xiǎn)治理的核心資產(chǎn)�,為管理層提供數(shù)據(jù)安全治理的決策依據(jù)。
護(hù)航業(yè)務(wù)增長(zhǎng)
全面提升數(shù)據(jù)資產(chǎn)與風(fēng)險(xiǎn)可見(jiàn)性��,降低數(shù)據(jù)泄露風(fēng)險(xiǎn)��,及時(shí)處置安全事件����,滿足合規(guī)要求的同時(shí),將數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)能力轉(zhuǎn)化為企業(yè)競(jìng)爭(zhēng)力���,助力企業(yè)在數(shù)據(jù)流動(dòng)與價(jià)值釋放中贏得先發(fā)優(yōu)勢(shì)�。
