數(shù)據(jù)泄露離我們不遠(yuǎn)
據(jù)公開報(bào)告顯示�,2023年Q1共發(fā)生近1000起數(shù)據(jù)泄露事件����,涉及38個(gè)行業(yè),包括物流���、金融���、招聘�����、教育���、旅游等與日常生活息息相關(guān)的行業(yè)。2022年全球公開新聞報(bào)道的數(shù)據(jù)表明����,60%的數(shù)據(jù)泄露事件為個(gè)人信息泄露,其中實(shí)名制信息占比高達(dá)六成��。
近日���,北京某高校發(fā)生的學(xué)生信息泄露事件���,引發(fā)公眾的廣泛關(guān)注,再次將高校數(shù)據(jù)安全問題推向焦點(diǎn)����。
高校網(wǎng)絡(luò)中����,有多種途徑可以盜取學(xué)生數(shù)據(jù)�。例如,通過爬蟲利用網(wǎng)站漏洞對(duì)信息服務(wù)平臺(tái)進(jìn)行批量爬取��,通過攻擊手段非法入侵服務(wù)器進(jìn)行批量下載等���。多類型數(shù)據(jù)在傳輸過程中�,有無識(shí)別����、監(jiān)控�、預(yù)警、審計(jì)手段�����,是預(yù)防數(shù)據(jù)泄露的關(guān)鍵�����。
目前��,高校網(wǎng)絡(luò)安全體系中,沒有對(duì)各類應(yīng)用API數(shù)據(jù)����、非結(jié)構(gòu)化文檔、圖片等數(shù)據(jù)識(shí)別分析的手段���,使得非法訪問敏感數(shù)據(jù)����、批量下載數(shù)據(jù)��、外發(fā)泄露數(shù)據(jù)等行為�����,難以被發(fā)現(xiàn)�。當(dāng)敏感數(shù)據(jù)在互聯(lián)網(wǎng)傳播時(shí),已經(jīng)造成了不可挽回的嚴(yán)重影響�。
高校數(shù)據(jù)風(fēng)險(xiǎn)知多少
1、業(yè)務(wù)多數(shù)據(jù)多�,流動(dòng)不透明
高校業(yè)務(wù)系統(tǒng)數(shù)量多,數(shù)據(jù)規(guī)模隨著智慧校園的建設(shè)呈指數(shù)級(jí)增長(zhǎng)�,海量數(shù)據(jù)分散存儲(chǔ)在不同的系統(tǒng)中。
信息服務(wù)平臺(tái)存在大量未知應(yīng)用服務(wù),數(shù)據(jù)的上傳��、檢索����、分享等使用及流動(dòng)過程的不透明,形成了諸多未知的數(shù)據(jù)安全風(fēng)險(xiǎn)�����。
2���、數(shù)據(jù)集中化�,缺少數(shù)據(jù)內(nèi)容審計(jì)工具
教育系統(tǒng)實(shí)行數(shù)據(jù)應(yīng)用集中化管理改革�����,在統(tǒng)一規(guī)劃���、增強(qiáng)管控的同時(shí),面臨著數(shù)據(jù)安全風(fēng)險(xiǎn)集中化的新挑戰(zhàn)��。
人員流動(dòng)大���、保護(hù)意識(shí)薄弱�����、職權(quán)交叉難管理等因素���,有意無意間導(dǎo)致了數(shù)據(jù)泄露行為����。而一旦發(fā)生數(shù)據(jù)安全事件�����,更難進(jìn)行溯源和定責(zé)���。
高校數(shù)據(jù)安全解決方案
針對(duì)高校數(shù)據(jù)安全需求�����,安博通推出“元溯”數(shù)據(jù)資產(chǎn)監(jiān)測(cè)與溯源分析平臺(tái)�����,管理高校網(wǎng)絡(luò)����、關(guān)鍵系統(tǒng)中的數(shù)據(jù),對(duì)數(shù)據(jù)的傳輸過程和訪問行為進(jìn)行監(jiān)控審計(jì)����,結(jié)合人員、設(shè)備��、應(yīng)用多維度�����,實(shí)時(shí)呈現(xiàn)關(guān)鍵數(shù)據(jù)在網(wǎng)絡(luò)中流動(dòng)的直觀視圖��。
監(jiān)控學(xué)生個(gè)人身份信息等敏感數(shù)據(jù)����,對(duì)異常訪問行為進(jìn)行風(fēng)險(xiǎn)感知,主動(dòng)發(fā)現(xiàn)數(shù)據(jù)泄露����、數(shù)據(jù)濫用等異常,并實(shí)時(shí)告警�����。為數(shù)據(jù)安全事件提供完整溯源�����,提升高校數(shù)據(jù)安全防護(hù)水平���。
“元溯”產(chǎn)品在高校網(wǎng)絡(luò)部署示意
“元溯”產(chǎn)品可部署在數(shù)據(jù)中心教務(wù)系統(tǒng)前端���、教師辦公網(wǎng)和互聯(lián)網(wǎng)出口,采集網(wǎng)絡(luò)流量���,實(shí)現(xiàn)敏感數(shù)據(jù)監(jiān)測(cè)和數(shù)據(jù)風(fēng)險(xiǎn)預(yù)警��。做網(wǎng)絡(luò)空間中的數(shù)據(jù)安全“攝像頭”�����,幫助高校完成多維度的數(shù)據(jù)安全合規(guī)管理��,提供可視化監(jiān)測(cè)防御能力:
1���、識(shí)別各類業(yè)務(wù)敏感數(shù)據(jù)
2、實(shí)現(xiàn)數(shù)據(jù)分類分級(jí)管理
3��、數(shù)據(jù)與人員活動(dòng)關(guān)系可視
4、數(shù)據(jù)泄露濫用行為告警
5�、數(shù)據(jù)安全事件全程追溯
深入高校實(shí)際應(yīng)用場(chǎng)景
數(shù)據(jù)分類分級(jí)管理場(chǎng)景
2022年,教育部辦公廳下發(fā)了《教育系統(tǒng)核心數(shù)據(jù)和重要數(shù)據(jù)識(shí)別認(rèn)定工作指南》����。基于《指南》要求和高校數(shù)據(jù)安全項(xiàng)目經(jīng)驗(yàn)�,“元溯”產(chǎn)品完成典型教育系統(tǒng)數(shù)據(jù)屬性分析,落實(shí)高校重要數(shù)據(jù)分類分級(jí)管理���。
數(shù)據(jù)分類分級(jí)管理
通過數(shù)據(jù)分類分級(jí)��,讓高校清晰看到敏感數(shù)據(jù)的分布����、流動(dòng)�����、交互情況����,對(duì)分類分級(jí)后的數(shù)據(jù)實(shí)現(xiàn)直觀管理。
數(shù)據(jù)分類分級(jí)摘要管理
敏感數(shù)據(jù)跨域����、出網(wǎng)、出境監(jiān)測(cè)場(chǎng)景
按照不同管理區(qū)域���,“元溯”產(chǎn)品對(duì)高校網(wǎng)絡(luò)定義了多種網(wǎng)絡(luò)空間范圍���,提供出域、出網(wǎng)�����、出境數(shù)據(jù)監(jiān)測(cè)功能�。在數(shù)據(jù)共享使用過程中,當(dāng)敏感數(shù)據(jù)從一個(gè)安全區(qū)域發(fā)往另一個(gè)非安全區(qū)域時(shí)����,進(jìn)行安全告警和響應(yīng),可以有效避免數(shù)據(jù)泄露�����。
敏感數(shù)據(jù)出網(wǎng)監(jiān)測(cè)
敏感數(shù)據(jù)出網(wǎng)清單
敏感數(shù)據(jù)訪問監(jiān)測(cè)場(chǎng)景
高校日常工作中�����,需要把學(xué)生各類信息存放在不同業(yè)務(wù)系統(tǒng)中,如果管理不善�,就可能被攻擊者訪問獲取。
“元溯”產(chǎn)品可以自動(dòng)發(fā)現(xiàn)各類應(yīng)用并歸類展示��,實(shí)現(xiàn)教育系統(tǒng)數(shù)據(jù)的可視化訪問管理��。對(duì)業(yè)務(wù)應(yīng)用API內(nèi)容進(jìn)行分析�����,識(shí)別教育系統(tǒng)中存在的敏感數(shù)據(jù)�����,對(duì)數(shù)據(jù)交互行為進(jìn)行分析展示���,幫助高校消除信息隱患�����。
教育系統(tǒng)API接口與敏感數(shù)據(jù)識(shí)別
教育系統(tǒng)敏感數(shù)據(jù)監(jiān)測(cè)
敏感數(shù)據(jù)風(fēng)險(xiǎn)預(yù)警與溯源分析場(chǎng)景
依據(jù)教科信函〔2021〕13號(hào)《教育部關(guān)于加強(qiáng)新時(shí)代教育管理信息化工作的通知》����,“元溯”產(chǎn)品幫助高校數(shù)據(jù)規(guī)范管理落地,在數(shù)據(jù)分類分級(jí)的基礎(chǔ)上�,規(guī)范數(shù)據(jù)采集、存儲(chǔ)傳輸�����、使用處理���、開放共享全生命周期,實(shí)現(xiàn)流動(dòng)數(shù)據(jù)的風(fēng)險(xiǎn)監(jiān)測(cè)與溯源管理��。
完整呈現(xiàn)數(shù)據(jù)與人員身份��、設(shè)備���、業(yè)務(wù)應(yīng)用之間的關(guān)聯(lián)關(guān)系�����。以數(shù)據(jù)為中心��,提供載體追溯�����、異常行為����、人員畫像功能,展示完整的數(shù)據(jù)安全事件追溯線索�����。
系統(tǒng)預(yù)警:出現(xiàn)學(xué)生敏感數(shù)據(jù)從教育系統(tǒng)跨辦公網(wǎng)下載行為��,“元溯”產(chǎn)品告警如下�。
數(shù)據(jù)分析:通過數(shù)據(jù)線索進(jìn)行數(shù)據(jù)載體分析,識(shí)別到多個(gè)數(shù)據(jù)載體���,對(duì)具體載體進(jìn)行畫像詳情分析��,識(shí)別文件為批量敏感學(xué)生信息����。“元溯”產(chǎn)品分析展示如下�。
人員行為分析:與高校統(tǒng)一身份系統(tǒng)關(guān)聯(lián),自動(dòng)獲取人員身份信息�,識(shí)別人員在哪臺(tái)設(shè)備上進(jìn)行了什么敏感數(shù)據(jù)行為,展示歷史數(shù)據(jù)訪問情況�����。
高校用戶應(yīng)用價(jià)值小結(jié)
1、準(zhǔn)確識(shí)別學(xué)生身份信息被訪問過程���,例如網(wǎng)絡(luò)用戶訪問照片��、姓名���、籍貫等文件表單,再結(jié)合用戶身份�����、訪問區(qū)域���、數(shù)據(jù)內(nèi)容進(jìn)行場(chǎng)景化預(yù)警,預(yù)防數(shù)據(jù)泄露事件�����。
2�、依據(jù)國家和教育行業(yè)要求,為高校建立數(shù)據(jù)分類分級(jí)保護(hù)制度�����,實(shí)現(xiàn)數(shù)據(jù)交互活動(dòng)與人員訪問行為可視化,加強(qiáng)對(duì)重要數(shù)據(jù)的訪問保護(hù)���。
3�����、幫助高校實(shí)現(xiàn)數(shù)據(jù)交互及流向的可視化��,實(shí)時(shí)展示數(shù)據(jù)資產(chǎn)的流轉(zhuǎn)路徑和分布位置����,與用戶��、應(yīng)用���、設(shè)備多維關(guān)聯(lián)�,呈現(xiàn)完整的數(shù)據(jù)行為畫像�����。
4��、對(duì)高校敏感數(shù)據(jù)流向與數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)警,持續(xù)監(jiān)測(cè)網(wǎng)絡(luò)中的數(shù)據(jù)異常行為�����,通過預(yù)置的告警規(guī)則��,第一時(shí)間發(fā)現(xiàn)風(fēng)險(xiǎn)進(jìn)行告警����,有效降低數(shù)據(jù)安全事件造成的損失。
5����、快速準(zhǔn)確對(duì)數(shù)據(jù)安全事件溯源分析,通過對(duì)數(shù)據(jù)行為的完整刻畫�����,還原數(shù)據(jù)流轉(zhuǎn)的路徑和范圍�����,還原數(shù)據(jù)使用的訪問者����、訪問時(shí)間、使用設(shè)備�����、涉及應(yīng)用等詳細(xì)信息�����,以時(shí)間軸形式展示數(shù)據(jù)活動(dòng)軌跡���。
6���、幫助高校落實(shí)《教育部等七部門關(guān)于加強(qiáng)教育系統(tǒng)數(shù)據(jù)安全工作的通知》提出的五大工作目標(biāo)和五項(xiàng)重點(diǎn)任務(wù),完善現(xiàn)階段數(shù)據(jù)安全工作����,提升高校數(shù)據(jù)監(jiān)測(cè)與防御能力。
文章內(nèi)容僅供閱讀����,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待��。投資者據(jù)此操作�����,風(fēng)險(xiǎn)自擔(dān)。
京公網(wǎng)安備 11010502041587號(hào)