【資料圖】
(CWW)2月23日,由工業(yè)和信息化部、四川省人民政府共同主辦的2023年中國(guó)網(wǎng)絡(luò)和數(shù)據(jù)安全產(chǎn)業(yè)高峰論壇在成都順利舉行。會(huì)上,工業(yè)和信息化部、中央網(wǎng)信辦等十二部門領(lǐng)導(dǎo)代表為網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范入選單位授牌,中國(guó)移動(dòng)信息技術(shù)中心與浙江公司、遼寧公司聯(lián)合申報(bào)的“中國(guó)移動(dòng)大數(shù)據(jù)智能安全管控平臺(tái)”(以下簡(jiǎn)稱“數(shù)據(jù)安全管控平臺(tái)”)成功入選,數(shù)據(jù)安全管理能力獲得權(quán)威認(rèn)可。
此次試點(diǎn)示范項(xiàng)目評(píng)審工作由工業(yè)和信息化部、國(guó)家互聯(lián)網(wǎng)信息辦公室等十二部門聯(lián)合組織,旨在促進(jìn)網(wǎng)絡(luò)安全核心技術(shù)創(chuàng)新,加強(qiáng)網(wǎng)絡(luò)安全先進(jìn)技術(shù)應(yīng)用引導(dǎo),推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展。
數(shù)據(jù)安全管控平臺(tái)面向信息技術(shù)領(lǐng)域,基于“IPDRR”(數(shù)據(jù)治理(I)、安全防御(P)、檢測(cè)分析(D)、響應(yīng)處置(RR))模型理念,結(jié)合PDCA(計(jì)劃(P)、實(shí)施(D)、檢查(C)、處理(A))思想基礎(chǔ)和方法論,形成了技術(shù)和運(yùn)營(yíng)協(xié)同的數(shù)據(jù)安全防護(hù)體系。圍繞IPDRR的五項(xiàng)環(huán)節(jié),實(shí)現(xiàn)了從被動(dòng)防護(hù)向主動(dòng)防御的轉(zhuǎn)變,推動(dòng)了業(yè)務(wù)與數(shù)據(jù)安全的高質(zhì)量發(fā)展。
為了有效應(yīng)對(duì)嚴(yán)峻的數(shù)據(jù)安全形勢(shì),中國(guó)移動(dòng)秉承“敏感數(shù)據(jù)不出網(wǎng),網(wǎng)內(nèi)受控通暢用”的安全運(yùn)營(yíng)理念,構(gòu)建數(shù)據(jù)安全管控平臺(tái),針對(duì)內(nèi)部人員惡意威脅行為、敏感數(shù)據(jù)外發(fā)、業(yè)務(wù)數(shù)據(jù)異常訪問、跨域交互的敏感數(shù)據(jù)泄漏等場(chǎng)景進(jìn)行實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)測(cè),有效克服了數(shù)據(jù)識(shí)別告警分析局限、數(shù)據(jù)標(biāo)準(zhǔn)紛繁多樣等難點(diǎn)問題,確保了中國(guó)移動(dòng)IT領(lǐng)域的數(shù)據(jù)管理安全可靠且準(zhǔn)確率高。
基于該平臺(tái),中國(guó)移動(dòng)針對(duì)用戶賬號(hào)安全類、數(shù)據(jù)泄露類等百余種安全場(chǎng)景進(jìn)行深度挖掘,開發(fā)了規(guī)則引擎、機(jī)器學(xué)習(xí)算法、基線策略及全文檢索四大類監(jiān)測(cè)分析算法模型,采用異常加威脅的雙層風(fēng)險(xiǎn)識(shí)別架構(gòu)能力和優(yōu)勢(shì)提升數(shù)據(jù)安全管控能力和處置效率。借助優(yōu)勢(shì)算法模型與自動(dòng)化能力,并結(jié)合平臺(tái)內(nèi)置的上千萬(wàn)條威脅情報(bào)庫(kù),實(shí)現(xiàn)安全組件的精密聯(lián)動(dòng),數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別預(yù)警準(zhǔn)確率提升至95%以上,阻斷與處置能力提升20%以上。
未來,中國(guó)移動(dòng)信息技術(shù)中心將繼續(xù)深耕數(shù)據(jù)安全領(lǐng)域,不斷強(qiáng)化數(shù)據(jù)安全技術(shù)實(shí)力及服務(wù)能力,做好試點(diǎn)示范應(yīng)用推廣工作,為中國(guó)移動(dòng)IT領(lǐng)域數(shù)據(jù)安全管控工作保駕護(hù)航。
關(guān)鍵詞: 網(wǎng)絡(luò)安全 中國(guó)移動(dòng)