大数据安全解决方案

风险与挑战

一、数据资产状况看不清

数据在共享后边界变得开放，攻击暴露面增加，数据总量与分布情况没有全面掌握，无法对数据访问与使用进行控制。

二、数据合规保护难落地

数据的使用方式变得复杂，仅根据数据安全法律、政策、标准等高纬度的要求和参考，照搬安全条文却不知如何落地。

三、数据流动风险难监测

传统数据安全防护只针对攻击行为防护与单个数据访问行为审计，没有可视化平台梳理数据流转情况，缺乏数据接口涉敏情况的监测，难以通过接口风险控制达到安全效果。

四、数据异常泄露难溯源

数据所属权、使用权和管理权发生分离，数据发生泄露时，难以确定责任方，无法从根源处解决问题。

方案概述

聚焦大数据平台安全场景，以大数据和 AI 为核心技术，以“服务、技术、运营”三位一体为实践框架，以“统一管控，保护数据处理活动”为技术理念，构筑数据分类分级、流转监测、风险感知、智能溯源的能力，让数据价值释放更充分，为用户提供更简单、更安全、更安心的大数据安全解决方案。

方案价值

一、更简单

智能分类分级：通过深度学习，提取数据100多维特征，智能打标推荐，将分类分级效率从月级提升到天级。

融合访问管控：提供融合一体化的数据访问管控网关，实施简单易部署。

高速一键溯源：基于STP大数据搜索引擎，数据泄露追溯一键导入，高速检索。

二、更安全

运维数据不落地：让数据不出去，避免内部人员数据外泄。

全方位攻击暴露面防护：数据共享流转带来了更多的攻击暴露面，方案针对前置机、数据湖、API共享接口等数据汇聚共享场景下的所有暴露面提供全方位安全防护。

三、更安心

持续服务、持续生长架构：持续保障数据安全建设，安心应对业务和监管的变化。

数据安全风险态势全感知：数据流转可视、数据风险可知，让数据管理者、数据提供者都更加安心。

用户案例

一、项目背景

随着数字化转型加速，“数字政府”改革已进入深水区，国务院办公厅《关于印发政务信息系统整合共享实施方案的通知》（国办发〔2017〕39号文）要求，加快推进政务信息系统整合共享，加强政务信息资源采集、共享、使用的安全保障工作，加强统一数据共享交换平台安全防护，切实保障政务信息资源共享交换的数据安全。

某市成为“数字政府”综合改革试点城市以来，就将政务网络和数据安全作为关乎数字政府改革成败的关键，针对集约化建设和一体化技术支撑平台对安全防护提出的更高要求，从制度先行、制定标准、夯实防护技术保障等方面着手，筑牢安全防护基础，有效保障政务数据的安全。

二、现状及痛点分析

政务数据作为国家基础性战略资源，事关国家政治经济运行、国防和社会稳定。随着国家数据共享交换平台的建设，政务数据流转日益频繁，呈现出新的特点：一是数据从有限流动到广泛流动变化；二是数据从特定安全域到跨不同安全域使用变化；三是数据从分散存储到汇聚集中存储变化；四是数据业务流程变长，接触人员变多。如何保障数据在共享与流动过程中的安全成为行业关注的重点。

三、解决方案设计

基于用户的现状，深信服首先在政务云上进行数据护数加固，保障好委办单位数据源到政务云数据前置机的安全；然后在政务云实施数据控数措施对运维人员和库表交换前置机划分数据的访问权限，并做好数据的去标识化和管控措施，保证使用数据的安全；其次，针对API开放场景采用“数据管数”的方针，对数据的调取使用进行监控和审计兜底； 最后对委办单位使用数据的场景采用“数据用数”的措施，防止数据泄漏或勒索攻击造成的安全风险。