繼物聯(lián)網(wǎng)、云計算后,大數(shù)據(jù)已經(jīng)成為當前信息技術產(chǎn)業(yè)備受關注的焦點。據(jù)國家網(wǎng)信辦發(fā)布的數(shù)據(jù)顯示,數(shù)字中國建設成就顯著,從2017年到2021年,我國大數(shù)據(jù)產(chǎn)業(yè)規(guī)模從4700億元增加到1.3萬億元。在中國大數(shù)據(jù)產(chǎn)業(yè)整體規(guī)模持續(xù)擴大的背景下,基于豐富的城市交通管理數(shù)據(jù)資源,城市交通行業(yè)成為大數(shù)據(jù)應用率先落地的行業(yè)之一。但同時也面臨著嚴峻的數(shù)據(jù)安全和數(shù)據(jù)防護挑戰(zhàn),具體表現(xiàn)為如下四個方面:
數(shù)據(jù)形態(tài)多樣、數(shù)據(jù)結構復雜
數(shù)據(jù)量大,邊界模糊
大數(shù)據(jù)平臺的開放性
管理風險
昂楷通過結合城市交通行業(yè)的數(shù)據(jù)安全現(xiàn)狀及某省交通廳的實際情況,從數(shù)據(jù)全生命周期防護出發(fā),圍繞制度流程設計、數(shù)據(jù)分類分級、數(shù)據(jù)安全風險評估、敏感數(shù)據(jù)安全檢測與防護、持續(xù)運營五個方面展開防護,為某省交通廳數(shù)據(jù)安全保駕護航。
某省交通管理局綜合應用平臺承擔著公安網(wǎng)上的視頻指揮平臺、互聯(lián)網(wǎng)12113平臺、大數(shù)據(jù)平臺、應急指揮平臺等信息化平臺所有數(shù)據(jù)匯集交換的職能,同時綜合應用平臺還需要與部和廳里面的平臺進行數(shù)據(jù)對接。
其中大數(shù)據(jù)平臺上的數(shù)據(jù)敏感程度高、數(shù)據(jù)量大,且高度集中,為保證數(shù)據(jù)安全,前期,某省交通管理局在網(wǎng)絡安全層做了有效安全監(jiān)管措施,如數(shù)據(jù)庫審計、漏洞掃描等,但是針對大數(shù)據(jù)平臺還沒有建立完善的數(shù)據(jù)安全防護體系。
針對某省交通廳的一張感知傳輸網(wǎng)、八大類數(shù)字化支撐能力”的一體化數(shù)字平臺安全防護設計要求,昂楷提供了如下服務:
1、規(guī)范數(shù)據(jù)安全制度、建設數(shù)據(jù)安全流程
圍繞立戰(zhàn)略、定組織、制總綱、建體系,通過數(shù)據(jù)安全治理體系服務全面覆蓋交通廳業(yè)務環(huán)境,結合省交通廳實際需求,落實《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》等法律規(guī)范要求,為某交通廳提供《數(shù)據(jù)安全管理規(guī)定》、《數(shù)據(jù)安全人員管理規(guī)定》、《數(shù)據(jù)安全事件處置規(guī)定》等數(shù)據(jù)安全制度、流程建設服務。
2、梳理數(shù)據(jù)資產(chǎn)、完成數(shù)據(jù)資產(chǎn)分類分級
通過昂楷數(shù)據(jù)梳理工具梳理全網(wǎng)數(shù)據(jù)資產(chǎn)清單、數(shù)據(jù)字典、敏感數(shù)據(jù),形成知識庫;對標行業(yè)標準,協(xié)助制定適合用戶的數(shù)據(jù)分類分級標準;結合分類分級標準對全網(wǎng)數(shù)據(jù)資產(chǎn)自動進行類別、級別的識別,形成全網(wǎng)數(shù)據(jù)的分類分級清單,達到高效率、高準確度的數(shù)據(jù)資產(chǎn)分類分級。
3、進行數(shù)據(jù)安全風險評估
昂楷結合當前省交通廳的數(shù)據(jù)安全策略規(guī)劃、當前實際數(shù)據(jù)安全能力建設情況,從數(shù)據(jù)管理體系、制度流程、技術工具、人員能力等多個維度進行差距分析,形成差距分析報告,以及數(shù)據(jù)安全建設建議。
4、通過數(shù)據(jù)庫脫敏,保證敏感信息不泄露
在開發(fā)運維過程、在交通大數(shù)據(jù)交換共享中部署昂楷靜態(tài)脫敏系統(tǒng)和動態(tài)脫敏系統(tǒng),設置脫敏規(guī)則進行敏感數(shù)據(jù)脫敏處理,生成測試庫,供軟件測試、開發(fā),以及數(shù)據(jù)共享使用,保證大數(shù)據(jù)平臺數(shù)據(jù)的敏感信息不被泄露。
5、部署數(shù)據(jù)安全管控平臺進行整體管控運營
借助昂楷科技DSP平臺打通某交通廳各個孤立的數(shù)據(jù)安全產(chǎn)品,形成數(shù)據(jù)安全全局態(tài)勢。借助DSP的算力、智力進行數(shù)據(jù)分析、模型分析,進一步挖掘復雜風險,借助安全元數(shù)據(jù)進行統(tǒng)一權限管理和處置策略。部署DSP有效降低治理的成本,提升運營效果。
在昂楷專業(yè)的數(shù)據(jù)安全團隊和某省交通廳的共同努力下,目前,該廳一體化安全防護體系已初具規(guī)模,并且大大幫助用戶提升了數(shù)據(jù)安全能力,包括:
交通運輸廳及二級單位等整體達到DSMM-3級“充分定義”水平;
實現(xiàn)數(shù)據(jù)安全治理體系對接入等保系統(tǒng),同時具備評估能力;
8大業(yè)務平臺及101個子系統(tǒng)-交通規(guī)劃、建設管養(yǎng)、綜合運輸、行政執(zhí)法、內(nèi)部管理、協(xié)同創(chuàng)新、數(shù)據(jù)分析、兩客一危一重等均實現(xiàn)安全、平穩(wěn)接入以及具備安全運營能力。
