电信行业案例解析 | 构建系统化的电信数据安全运营平台
某电信公司(以下简称:J公司)的通信网络与支撑系统均属于国家关键信息基础设施,因而无论从国家安全还是企业自身业务需求考虑,持续提升对重要数据和敏感数据的安全保障能力与管理能力成为现阶段的重中之重。
J公司亟需一套集成多种安全监测能力的策略,能够自动准确识别敏感数据资产,并进行数据分类分级,按照有针对性的安全外发使用策略,结合数据流转的各个环节,监测可能产生的数据安全风险,形成实时监测、精准定位、高效管理能力的综合监测溯源管理平台。从而在保障数据使用自由而安全的同时,满足国家及行业相关法律法规的要求。
治理需求
01:
法律法规要求依据《网络安全法》、《数据安全法》、《电信条例》、《电信和互联网用户个人信息保护规定》等相关法律法规及标准规范,在维护国家安全和利益,确保广大电信客户通信自由和通信安全的前提下,加强信息数据资料机密性、完整性、可用性,保护客户个人隐私,提升企业通信服务水平,积极防范企业法律风险。
02:
自身安全能力提升要求J公司经过多年的安全建设,已具备绝大部分安全能力,尤其是是传统网络安全能力。但随着其大数据平台逐渐部署完成,大数据平台的数据安全防护成为了J公司目前急需解决的难题。
03:
安全合规性要求参照《电信和互联网企业数据安全合规性评估要点》的有关要求,为保障数据安全,需要建设建成以下能力:
1)通用性安全能力:分类分级、资产梳理、权限管理、安全审计;
2)数据生命周期安全能力:数据采集、数据传输、数据存储、数据使用、数据开放共享、数据销毁;
3)技术性安全能力:数据识别、数据防泄漏、接口管控、个人信息保护、数据共享溯源;
按照《2021年省级基础电信企业网络与信息安全工作考核要点与评分标准》的重点工作要求,为加强数据安全能力建设,需要进行:
1)实施数据分类分级管理,对数据处理活动相关平台系统进行全面清查,输出数据分类分级清单;识别重要数据,形成重要数据清单;
2)强化企业数据安全重点技术能力的建设和使用,需具备数据资产识别脱敏、接口安全管理、访问和操作行为安全审计等技术能力;
3)规范数据对外合作使用与共享安全管理,在相关行为开展前进行合规审查,持续加强安全风险监测,并对异常行为进行预警。
此外,需严格落实《基础电信企业数据分类分级方法(YD/T3813-2020)》、《基础电信企业重要数据识别指南(2019-0217T-YD)》、《电信网和互联网数据安全评估规范(YD/T -3956-2021)》三项行业标准。
痛点分析
01:
不明确API接口的访问视图随着云计算、大数据、人工智能等技术的蓬勃发展,移动互联网、物联网产业加速创新,应用程序接口作为数据传输流转的重要通道发挥着举足轻重的作用。然而,在Web应用及API技术带来上述积极作用的同时,伴随而来的数据安全问题也日益凸显。针对大量应用和接口每天发生的海量数据行为,J公司缺乏统一的方式方法了解应用数据行为全貌,尤其是无法掌握涉及敏感信息的应用数据行为情况,无法了解产生敏感数据行为的人群主体,同时存在很多提供给第三方开发商以及很多临时需求产生的API,使用后无人管理等问题,无论是数据安全管理者或是使用者都无法对应用及接口资产做到全量的盘点梳理。
02:
无法追溯数据使用行为为了防范数据安全风险,加强数据使用行为监控,当前需要开展数据使用行为巡查工作,合理设置数据操作日志保存期限以满足责任可追溯等需求。目前J公司缺少数据导出、删除、修改等敏感操作或异常行为的检测能力,例如,缺少对敏感表的访问权限、操作权限和影响行数的有效监控、无法针对不同客户端和账户的失败登录频次进行监控、无法针对高危语句操作、SQL注入、批量数据篡改和大规模数据泄露等风险行为监控,以及无法针对高频次执行的语句行为进行监控,更无法通过监测得到回馈和告警,这给数据管理者带来了诸多不便和障碍。
03:
缺乏对敏感数据、重要数据的识别分类及脱敏能力在J公司后台数据库中,储存着大量的敏感信息,一旦发生信息泄密行为,不仅会造成重大的财产损失,也会对企业声誉造成严重影响。当前J公司的敏感数据可能分散在成百上千张表和字段中,元数据的管理工作越发繁重,目前J公司缺乏对重要数据的识别及脱敏能力,无法高效地对数据进行分类分级,更无法快速完成脱敏工作。
04:
不具备长效化运营、联动及快速处置能力随着J公司数据中心应用系统不断增多,其数据库及数据的规模也持续扩大,如何使得J公司的数据库系统实现对数据的动态监管,自动化完成对数据的定期检查,以及如何快速为数据安全管理人员和受控人员建立起数据安全管控平台,针对不同级别数据的操作及流转进行管理、审计,脱敏等,均是J公司目前在数据安全层面亟需解决的问题,需要建立起长效化运营技术手段及机制,提升J公司的数据安全整体检测及防护能力。
建设思路
安华金和数据安全运营理念,将数据安全的管理体系及运营体系提升到与安全技术能力建设同等重要的高度。对于J公司而言,需建立起“一站式、体系化”的数据安全运营平台——集合数据资产梳理、数据库审计、数据脱敏、API审计等,通过可视化的信息呈现与工作引导,真正实现“统一部署、统一监控、统一管理、统一运营”的数据安全日常化、可持续的运营目标,除传统意义上利用技术工具来执行操作的数据使用人员之外,数据安全的管理方和运营监督方也要具备相应的手段来完成自身角色所承担的任务,使得“管理、技术、运营”三个体系相辅相成,共同推动整体解决方案落地实践。
通过持续优化数据安全策略、推动数据安全规范要求与业务相结合,并针对已发生数据安全事件的处理方式及后续风险提出整改措施等,实现“从制度指导与策略制定,到事件识别与风险处置,再回归到优化改进制度及策略”的运营闭环。
建立起以“决策层、管理运营层、治理防控层、业务运行层“为核心的数据安全管理链,自上而下,由下往上地形成战略规划、执行落地、改进优化,监督运营的协同及迭代,共同组建成J公司的数据安全运营模型。
解决方案
01:
API接口梳理监测
通过建设应用接口安全审计子平台,覆盖电信应用接口、数据库等各类数据交互相关数据资产,逐步实现对J公司所有接口资产的全面梳理、安全监控和运营工作的可视化分析展示,实现对所属的数据资产及业务API接口进行全面7*24小时持续运营工作监控和大数据实体分析,使得应用接口安全审计系统可以实时监测J公司的数据流向,通过数据地图的形式呈现数据交互的状态,同时以可视化大屏的形态展示J公司数据安全现状,为安全管理人员提供全知视角,便于溯源和排查,精准定位安全风险。
通过采集流量的方式收集内部数据访问、数据操作等行为,以广泛数据联动捕捉更多细节,避免关键用户、系统和应用数据被泄漏。数据安全管理及接口安全系统通过自动发现并梳理应用及接口资产清单、管理应用及接口资产基础信息、提供应用及接口资产的敏感标签管理以及敏感数据资产的使用和分布情况,使得J公司能够了解自身哪些接口存在潜在安全风险,哪些接口会流出敏感数据,由此进行针对性的重点关注和防护。对于命中敏感数据泄露风险规则的行为实时报警并同步记录下所有发生敏感数据的行为,通过可视化敏感数据行为地图和行为画像的展示,为后续弱点分析、事件溯源等功能提供基础明细数据。
02:
数据操作安全审计通过数据安全审计子平台的建设,规范数据使用流程,按照合法授权收集、传输、存储和使用数据,从而形成全生命周期的数据全量行为记录,实现核心数据的安全监控能力,加强事后审计和稽核,有效预防内部隐私数据的滥用。
收集J公司内部数据访问及操作信息,通过广泛数据联动捕捉更多细节,避免关键用户/系统数据被遗漏。数据库安全审计系统以大数据、分布式等技术为支撑,以保障数据库安全为目标,实现多节点审计平台用户统一登录、数据统一存储、管理、分析和统一安装等,进一步提升J公司数据安全洞察能力,使其具备风险状况、运行状况、性能状况、语句分布的实时监控能力。
梳理J公司数据库行为建模。建立学习期,归类SQL语句模板,并结合会话信息、应用关联信息,实现数据库行为建模。基于建模语句的波动情况,进行有效分析和深入挖掘,提供实时告警能力,降低数据库信息泄露的损失。
构建违规行为特征库。可以针对不同的数据库访问来源提供对敏感表的访问权限、操作权限和影响行数的有效监控,避免大规模数据被泄露和篡改。
根据J公司的业务安全场景,选择建模数据并梳理恰当的建模特征,利用数据安全审计系统内置的分析场景,初步在J公司建立起安全分析框架,同时与数据安全运营平台进行统一联动,实现统一调度、统一分析、统一处置、统一协同。
03:
基于电信行业标准的重要数据识别及脱敏能力通过数据分类分级脱敏管理子平台的建设,按照基础电信企业数据分类分级方法、基础电信企业重要数据识别指南,形成数据分类分级模板,实现对数据的快速分类,建立统一、准确、完善的数据架构基础,实现集中化、专业化、标准化的数据管理,并全面厘清数据资产,对数据资产实现规范化管理。数据分级有助于J公司根据数据的不同级别,确定数据在其生命周期的各个环节应采取的数据安全防护策略和管控措施,进而提高机构的数据管理和安全防护水平,确保数据的完整性、保密性和可用性。
针对重要及敏感信息数据的外发,采用脱敏算法对敏感数据进行变形、屏蔽、替换、随机化、加密,为数据的安全使用提供基础保障。通过提供灵活的策略和脱敏方案配置,以及高效可并行的脱敏能力,快速实施敏感数据脱敏处理,同时保证数据的有效性和可用性,使脱敏后的数据能够安全地应用于多样化的使用场景。
快速梳理敏感数据类型及分布情况。敏感数据梳理在敏感数据自动发现基础上,伴随人工辅助对数据列、敏感数据关系的调整,最后达到更精细准确的敏感数据管理。
构建脱敏场景模板,根据各类数据应用场景制定不同的脱敏方案。针对开发及测试环境的脱敏方案可保证脱敏后数据具有唯一性及确定性,而针对数据分析场景,可保证脱敏后数据的可还原性。对于同一类应用场景,将若干脱敏策略组合成为适用于该场景的脱敏方案,脱敏方案制定后,可被重复利用于该场景下不同批次数据的脱敏需求。
04:
数据安全运营平台以数据资产为核心,形成数据资产级与数据级的元数据统一管理,实现对数据资产的基础属性管理、安全使用风险监测、安全防护等数据安全场景的联动。打破“单品堆砌+独立功能点拼凑”的传统安全建设思路,结合实际业务场景构建行之有效的数据安全解决方案。
在充分利用J公司现有安全设施的基础上,集成多种安全监测策略,自动准确识别敏感数据资产,并进行初步分类分级,按照有针对性的安全外发使用策略,结合数据流转的各个环节,监测可能产生的数据安全风险,达到具有实时监测、综合防护、精准定位、高效管理能力的集监测、溯源与综合管理的统一数据安全运营平台。
通过对已产生的数据安全事件的运营,了解其类型分布,识别频发的数据安全事件来源,为相关数据安全建设提供目标性的参考。根据数据安全事件发生的趋势,对相关建设成效进行直观呈现;根据所发生的安全事件在数据资产中的对应分布状况,锁定安全事件高发的数据资产,界定出需要予以重点关注的数据资产范围;根据数据安全事件的状态稽核,通过量化指标帮助监督方了解数据资产负责人对安全事件的处置数量和进度。
根据数据实际使用情况抽象出多个数据业务场景,将数据采集、应用业务、运维区业务、数据离线共享分发,数据对外接口等业务场景的数据交互方式,进一步抽象出数据安全措施来支撑和保障业务的安全,并分析出相关安全措施之间的先后依赖关系,梳理出对应业务场景的数据安全监测与防护工作业务流,最终形成完整的数据安全场景化操作步骤。
应用效果
通过数据安全咨询服务与数据安全运营平台的建设,实现对数据安全能力、数据资产、数据安全配置进行统一收集、监控、展示及配置。安全管理人员只需要通过单点登录,即可进行安全配置、日志查看、风险检索、策略管理等日常操作;实现了重要数据资产安全统一管理、集中管控,提升数据安全技术支撑保障能力,落实集中监控能力和业务侧基础防护要求等能力,并对接现有平台数据安全管控能力,形成数据安全的整体监控和防护能力;实现数据发现、策略管控、事件监测、风险分析等能力的建设,形成数据安全闭环管理。
通过实现数据资源安全运营、数据安全策略运营、数据安全事件运营、数据安全风险运营等能力的建设,为数据安全提供信息化支撑手段。