数字化浪潮下,作为数字经济的重要生产资料,数据成为国家核心战略资源和社会重要财富。针对数据资产的保障已经上升至关乎国家安全、公共安全、数字经济健康发展的核心课题。今年以来,《中华人民共和国数据安全法》、《网络安全管理条例(征求意见稿)》等政策法规的接连发布,特别明确了数据安全主管机构的监管职责,不断要求加强数据安全信息共享、数据安全风险和威胁监测预警以及数据安全事件应急处置工作。
12月17日,三六零(股票代码:601360.SH)旗下的360政企安全集团重磅发布基于测绘的全网数据资产风险监测预警解决方案,旨在帮助网络安全监管单位有效解决互联网侧数据安全监管问题,助力应对数字化转型进程中的数据安全风险。
数据安全关乎数字经济发展
国家密集部署安全建设要求
据360政企安全集团监测,全国互联网侧大数据系统超过2500万个,其中超156万多个存在风险隐患,存在风险数据量超过18PB。这主要是由于在互联互通的数字化环境中,数据遍布在不同的业务场景之中,数据资产规模庞大,且分布广泛而分散,往往成为防御者眼中的盲区。但对于攻击者来说,数据资产的分布却是清晰的。攻防双方实力的不对等,为数据安全带来了三大挑战:
1.数据库配置不当,可能造成入侵者无需权限验证就可本地或远程访问该数据库并进行任意操作。此类数据库若暴露在互联网上,可能存在数据泄露风险。
2.数据库由于版本过久,或者未及时打补丁,存在潜在漏洞。当入侵者利用该漏洞获取操作系统最高权限后,可对数据库进行控制,可能造成大规模数据泄露、篡改等风险。
3.数据资产分布分散,往往存在着数据库种类繁多,数据库中敏感数据分布不明,敏感数据访问权限不详等情况,这将可能导致游离资产风险。
面对不断加剧的安全风险,数据资产的安全防护不仅需要国家建立健全的数据安全应急处置机制,也同时需要监管单位通过构建全网数据资产风险监测预警平台,来实现全网数据资产风险发现、数据威胁监测预警、数据安全事件通报监管、数据安全审计、数据安全事件应急响应机制等安全能力的建立。
体系化赋能数据安全
打造全生命周期防护方案
360政企安全集团此次发布的基于测绘的全网数据资产风险监测预警解决方案,基于事前大网数据资产测绘威胁情报及漏洞数据汇总、事中数据资产风险监测预警以及事后数据安全事件响应通报的全生命周期设计思路,成为监管单位监管其管辖区域内企事业单位在互联网上数据的重要抓手。
其中,在事前大网数据资产测绘威胁情报及漏洞数据汇总阶段,该方案将基于360大网测绘收集的多维数据,360威胁情报平台、360漏洞云收集到的威胁情报与漏洞数据,客户提供的数据及根据客户需求定制化采集的其他数据,可形成全网基础数据的汇总。这将助力监管单位监管暴露在互联网上的数据资产,并找到这些数据资产面临的安全风险,以实现对全网数据资产脆弱性及数据暴露风险的发现能力。
在事中数据资产风险监测预警阶段,该方案通过构建全网数据资产风险监测预警平台,实现监管单位对管辖区域内企事业单位的全网数据资产开展威胁监测预警,监测出有安全风险隐患的数据(诸如关基数据库重大漏洞、暴露在互联网上的重要数据/个人隐私数据等),并发出预警信息或事件。
而在事后数据安全事件响应通报阶段,监管单位可通过公文\邮件\电话方式,将全网数据资产风险监测预警平台提供的预警信息或事件提供给存在数据安全风险与隐患的企事业单位,并限期进行整改,监督检查其整改效果,此外还提供数据安全应急通报监管预案。
作为数字化安全的领导者,360政企安全集团在数据安全领域,拥有丰富的经验沉淀和实战积累。基于16年的实战经验,360政企安全集团积累了总存储数量超2EB的安全大数据,以及全球独有的实战攻防样本库,样本文件数总量已达到300亿,并炼就全球顶尖的网络攻防专家团队,捕获境外46个国家级黑客,监测到3600多次攻击,涉及2万余个攻击目标。在此之上,360政企安全集团贯彻“360大数据安全框架方法论”,充分发挥360海量大数据治理和数据安全的双重能力,提出应对数字化复杂安全挑战的数字化安全能力新体系,构建了“360大数据安全能力框架”。
基于上述体系,360政企安全集团打造了全国态势感知系统,能够通过多维度全息视角来呈现失陷资产、高危漏洞等各类威胁事件,并针对各领域客户高度关注的APT攻击、漏洞风险、勒索软件、僵尸网络进行专项监测分析,不仅可以全面了解全国大数据资产和风险的态势情况,对真实世界的具体机构或企业的数据风险状况定位和预警,也能够实现对全国数字化资产风险的全年7*24小时不间断实时监测,以及对资产的区域,行业和归属单位进行识别和关联;目前,该系统全面覆盖全国394个城市,每年识别1.8亿次攻击,涉及200万+关键业务资产。
在新一轮数字化技术爆发的时代背景下,数据安全已经成为需要全行业携手共建的关键课题。360政企安全集团此次发布的基于测绘的全网数据资产风险监测预警解决方案,不仅将为监管单位针对数据安全的治理带来新思路,也将为数据安全生态的发展指明新的方向。未来,360政企安全集团也将继续发挥核心安全优势,为数字中国的建设不断贡献力量。
