隨著移動(dòng)互聯(lián)網(wǎng)、人工智能、云計(jì)算和大數(shù)據(jù)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)應(yīng)用實(shí)現(xiàn)了日常生活場(chǎng)景的覆蓋，我國(guó)數(shù)字經(jīng)濟(jì)也呈持續(xù)高速增長(zhǎng)態(tài)勢(shì)。未來數(shù)字經(jīng)濟(jì)建設(shè)的加速推進(jìn)，人們的生產(chǎn)方式、生活方式及社會(huì)治理方式都將發(fā)生巨大變化。數(shù)字化在滿足人民對(duì)美好生活向往的同時(shí)，數(shù)據(jù)泄露事件亦愈演愈烈，數(shù)據(jù)安全問題日益凸顯?！稊?shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的頒布實(shí)施，將與《網(wǎng)絡(luò)安全法》構(gòu)成我國(guó)數(shù)字經(jīng)濟(jì)新時(shí)代的法律保障體系，保護(hù)國(guó)家基礎(chǔ)性戰(zhàn)略資源，切實(shí)維護(hù)廣大人民的切身利益。

　　伴隨著國(guó)家法律法規(guī)和相關(guān)行業(yè)標(biāo)準(zhǔn)的不斷細(xì)化完善，監(jiān)管部門對(duì)于數(shù)據(jù)安全管控的工作力度不斷加強(qiáng)，傳統(tǒng)的信息安全理念和技術(shù)已經(jīng)不足以有效地保證數(shù)據(jù)安全，因此加快基于數(shù)據(jù)本身的安全體系建設(shè)，全面動(dòng)態(tài)地掌握數(shù)據(jù)資產(chǎn)安全，才能進(jìn)一步普及數(shù)字紅利，應(yīng)對(duì)合法合規(guī)要求。針對(duì)上述背景，本期發(fā)布牛品推薦——紅途科技：全鏈路數(shù)據(jù)安全解決方案。

　　牛品推薦

　　第二十六期

　　標(biāo)簽

　　01

　　數(shù)據(jù)安全、個(gè)人隱私保護(hù)、數(shù)據(jù)合規(guī)、數(shù)據(jù)安全治理、數(shù)據(jù)共享、數(shù)據(jù)安全審計(jì)，審計(jì)溯源

　　痛點(diǎn)

　　02

　　隨著數(shù)字經(jīng)濟(jì)時(shí)代的到來，數(shù)據(jù)作為新興生產(chǎn)要素，其數(shù)量和類型都得到了爆發(fā)式的增長(zhǎng)，如何在保障個(gè)人隱私及數(shù)據(jù)安全、數(shù)據(jù)合規(guī)的基礎(chǔ)上充分將數(shù)據(jù)資產(chǎn)化，產(chǎn)生更大生產(chǎn)價(jià)值，是企業(yè)面臨的重要挑戰(zhàn)。

　　首先數(shù)據(jù)分散分布在不同業(yè)務(wù)系統(tǒng)，厘清數(shù)據(jù)尤其是敏感數(shù)據(jù)的分布以及流轉(zhuǎn)情況非常困難。如果無法全面掌握個(gè)人隱私和企業(yè)經(jīng)營(yíng)數(shù)據(jù)分布和流轉(zhuǎn)情況，不僅無法充分發(fā)揮數(shù)據(jù)資產(chǎn)的重要價(jià)值，而且會(huì)面臨重要的數(shù)據(jù)安全風(fēng)險(xiǎn)；

　　其次在數(shù)據(jù)采集和共享過程中，如何保障數(shù)據(jù)合規(guī)以及數(shù)據(jù)安全。由于缺少接口動(dòng)態(tài)監(jiān)管及風(fēng)險(xiǎn)感知能力，導(dǎo)致無法準(zhǔn)確及時(shí)的對(duì)接口全生命周期進(jìn)行監(jiān)管，包括接口采集和數(shù)據(jù)共享是否合規(guī)，接口自身或被調(diào)用的過程中是否存在數(shù)據(jù)安全風(fēng)險(xiǎn)；

　　最后是數(shù)據(jù)安全審計(jì)作為重要的技術(shù)支撐手段，傳統(tǒng)技術(shù)往往面臨改造周期長(zhǎng)、投入成本高，要素覆蓋不全的問題，難以實(shí)現(xiàn)從用戶、應(yīng)用、數(shù)據(jù)庫(kù)到返回?cái)?shù)據(jù)的全鏈路、全要素審計(jì)溯源目標(biāo)。

　　解決方案

　　03

　　紅途科技針對(duì)上述用戶痛點(diǎn)，提出全鏈路數(shù)據(jù)安全解決方案，以數(shù)據(jù)為起點(diǎn)，圍繞數(shù)據(jù)屬性、分布、流轉(zhuǎn)和使用情況，構(gòu)建立體式組織安全畫像，實(shí)現(xiàn)完整的數(shù)據(jù)安全治理、運(yùn)營(yíng)（合規(guī)、風(fēng)險(xiǎn)、審計(jì)）、防護(hù)和響應(yīng)體系。在此基礎(chǔ)上，紅途科技進(jìn)一步提出GOPR方法論并形成獨(dú)特的數(shù)據(jù)安全解決方案。

　　圖1 數(shù)據(jù)安全建設(shè)思路

　　1、數(shù)據(jù)安全治理：

　　通過對(duì)全域個(gè)人隱私和經(jīng)營(yíng)數(shù)據(jù)的數(shù)據(jù)屬性、完整流轉(zhuǎn)路徑及應(yīng)用接口的自動(dòng)化梳理和持續(xù)動(dòng)態(tài)運(yùn)營(yíng)，全面掌握數(shù)據(jù)資產(chǎn)。

　　圖2 數(shù)據(jù)安全治理

　　2、數(shù)據(jù)安全審計(jì)：

　　針對(duì)全域個(gè)人隱私及數(shù)據(jù)的使用行為快速構(gòu)建全面高效的審計(jì)溯源能力，防止數(shù)據(jù)資產(chǎn)的濫用，構(gòu)建新的數(shù)據(jù)安全審計(jì)能力。

　　圖3 數(shù)據(jù)安全審計(jì)

　　3、核心技術(shù)：

　　有特征數(shù)據(jù)識(shí)別引擎：自動(dòng)化識(shí)別電話號(hào)碼、姓名、地址等有特征數(shù)據(jù)；

　　無特征數(shù)據(jù)識(shí)別引擎：實(shí)現(xiàn)對(duì)無特征數(shù)據(jù)，如財(cái)務(wù)數(shù)據(jù)，銷售數(shù)據(jù)，運(yùn)營(yíng)等數(shù)據(jù)的標(biāo)識(shí)；

　　鏈路追蹤引擎：通過采集用戶訪問鏈路和內(nèi)部流轉(zhuǎn)鏈路，自動(dòng)梳理全域數(shù)據(jù)流轉(zhuǎn)鏈路；

　　應(yīng)用日志動(dòng)態(tài)采集：無需研發(fā)介入，即插即用式應(yīng)用日志全鏈路采集技術(shù)；

　　四層關(guān)聯(lián)審計(jì)日志：獲取全鏈路用戶、應(yīng)用、數(shù)據(jù)庫(kù)和返回?cái)?shù)據(jù)的四層關(guān)聯(lián)日志信息。

　　在上述核心技術(shù)的支持下，用戶可實(shí)現(xiàn)自動(dòng)化全類型數(shù)據(jù)治理，全局?jǐn)?shù)據(jù)流轉(zhuǎn)鏈路動(dòng)態(tài)跟蹤，API全生命周期動(dòng)態(tài)監(jiān)管和四層關(guān)聯(lián)審計(jì)。

　　4、方案實(shí)現(xiàn)價(jià)值：

　　紅途科技全鏈路數(shù)據(jù)安全解決方案，在滿足國(guó)家網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的基礎(chǔ)上，還可實(shí)現(xiàn)：

　　有效應(yīng)對(duì)復(fù)雜場(chǎng)景下的數(shù)據(jù)資產(chǎn)梳理難題，讓管控要求可落地；

　　個(gè)人隱私數(shù)據(jù)和經(jīng)營(yíng)數(shù)據(jù)均可識(shí)別，實(shí)現(xiàn)全類型數(shù)據(jù)分類分級(jí)工作；

　　滿足數(shù)據(jù)權(quán)益要求，快速響應(yīng)個(gè)人信息主體請(qǐng)求；

　　針對(duì)敏感數(shù)據(jù)資產(chǎn)有的放矢，提升分類分級(jí)技術(shù)防護(hù)水平，讓業(yè)務(wù)系統(tǒng)更安全；

　　快速構(gòu)建四層關(guān)聯(lián)審計(jì)能力，讓審計(jì)溯源更容易、更快捷。

　　用戶反饋

　　04

　　全面遵循國(guó)家法律法規(guī)和金融行業(yè)相關(guān)標(biāo)準(zhǔn)，以滿足金融行業(yè)的數(shù)據(jù)安全發(fā)展為出發(fā)點(diǎn)，有效應(yīng)對(duì)復(fù)雜場(chǎng)景下的數(shù)據(jù)資產(chǎn)梳理難題，厘清敏感數(shù)據(jù)全域流轉(zhuǎn)路徑，實(shí)現(xiàn)數(shù)據(jù)全生命周期異常及時(shí)告警。且能夠快速精準(zhǔn)的進(jìn)行用戶訪問行為日志采集，使審計(jì)溯源工作更加準(zhǔn)確高效。

　　——金融行業(yè)客戶

　　根據(jù)國(guó)家相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)，以個(gè)人隱私保護(hù)為重點(diǎn)，針對(duì)互聯(lián)網(wǎng)企業(yè)高速發(fā)展及復(fù)雜應(yīng)用環(huán)境，實(shí)現(xiàn)對(duì)海量數(shù)據(jù)的數(shù)據(jù)安全治理。確保符合個(gè)人信息采集最小化原則，準(zhǔn)確定義共享信息的秘密程度和安全系數(shù)，跟蹤監(jiān)控?cái)?shù)據(jù)動(dòng)態(tài)流轉(zhuǎn)，有效應(yīng)對(duì)合法合規(guī)要求。

　　——互聯(lián)網(wǎng)行業(yè)客戶

　　深度解讀運(yùn)營(yíng)商行業(yè)信息安全管控要點(diǎn)，解決運(yùn)營(yíng)商行業(yè)業(yè)務(wù)系統(tǒng)繁多、數(shù)據(jù)規(guī)模龐大、數(shù)據(jù)關(guān)系復(fù)雜導(dǎo)致的數(shù)據(jù)分布不清、流轉(zhuǎn)情況不明的老大難問題，有效支撐運(yùn)營(yíng)商和第三方合作數(shù)據(jù)共享安全，開展精準(zhǔn)高效的審計(jì)溯源工作。

　　——運(yùn)營(yíng)商行業(yè)客戶

　　安全牛評(píng)

　　數(shù)據(jù)已經(jīng)成為越來越重要的資產(chǎn)對(duì)象，有效的數(shù)據(jù)防護(hù)是體系的防護(hù)。數(shù)據(jù)安全防護(hù)不是孤立的，而是需要上升到治理層面，即管理、技術(shù)、運(yùn)營(yíng)相結(jié)合的數(shù)據(jù)安全防護(hù)方案。

　　面對(duì)復(fù)雜數(shù)據(jù)環(huán)境，首先應(yīng)梳理好數(shù)據(jù)資產(chǎn)，明確管理目標(biāo)；然后，抓住自身業(yè)務(wù)特點(diǎn)，明確管理目的；最后，選擇適合自己的方案，明確管理手段。

　　紅途科技的方案實(shí)際是對(duì)數(shù)據(jù)全鏈路的管理，依托PPDR模型，建立對(duì)數(shù)據(jù)資產(chǎn)的事前事中事后的防御體系，維護(hù)數(shù)據(jù)的安全性。紅途的數(shù)據(jù)安全解決方案特別適用于擁有大量個(gè)人隱私及敏感數(shù)據(jù)的各類企業(yè)，能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)安全的整體把控。