数据被定义为新时代重要的生产要素，是国家基础性战略资源，数据价值的发挥是推动我国社会经济转型发展的新动力。2021年以来，我国陆续发布了《“十四五”国家信息化发展规划》、《“十四五”数字经济发展规划》等重要国家数据战略，强调建设数字中国，加快数据要素市场化流通，创新数据要素开发利用机制。伴随数据要素市场化进程的发展，数据的巨大价值和重要意义已得到强调和凸显，但数据的开发利用也是一把双刃剑，当数据创造价值的同时，也面临数据被泄露、篡改、滥用等风险，造成对个人、组织、社会公共利益甚至国家利益的严重威胁和损害。为规范数据处理活动，保障数据安全，促进数据开发利用，《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》正式发布，强调统筹数据发展和安全防护并重，促进行业数据安全治理能力发展。
针对上述可能面对的挑战，众智维科技采用了全国首个“数据安全数字化协同治理平台”通过对企业数据安全治理需求，监管侧对数据安全监管考核需求进行规划设计和不断实践打造的一套专门针对数据安全治理工作的协同平台，为企业和监管单位在日常数据安全治理工作提供更高效的技术手段。为了发挥“数据安全数字化协同治理平台”核心价值，让企业产生数据安全的治理效应，给监管侧形成管理效应，平台以数字安全运营为理念，以数据安全相关政策法规为尺度，以智能化、自动化、场景化模型为技术手段，从企业视角和监管视角给平台采集到的各类数据做安全运营分析，同时形成自动化联动处置体系，为企业和监管数据安全治理工作提供全面服务。将数据安全参与的业主方、监管方、技术方，三方有机结合，形成有指引、有投入、有支撑的协同治理体系。数据安全协同治理数字化平台从人员管理、工具管理、整体规划、进度管理、场景管理的维度进行全流程管控。把被检测单位、监管单位与检查项、各类服务资源在平台进行统一有机融合，通过一个平台即可完成企业自身的数据安全日常检查工作、监管侧专项活动开展。平台可根据企业实际数据生产情况、监管关注重点，定制化数据安全治理检测全流程。

1、活动前准备工作--制定人员、数据、管理流程策略
首先制定了一套明确的数据分类分级策略，确保全员了解和遵守。策略包括数据分类的目标、方法、级别划分、分类标准和分类实施流程等内容。
人员权限配置策略：将此检查行动的人员组织、角色、人员配置搭建一套人力资源基础治理资源管理体系，方便指挥者、执行人员和参与者进行准确的权限管理配置工作，将所有相关人员进行划分、定位、纳管。
资产库策略：平台提供资产自动发现、配置管理、资产模型管理等功能，实现资产统一管理，为资产数据的安全审计提供良好基础支撑作用，解决资产管理不集中、梳理不清等问题。
流程、剧本化内置策略：按照数据分类标准，提前预制解决方案场景剧本。
2、活动开展中--通过自动化流程大规模检测被测单位
2.1数据安全检查工具配置数据安全治理工具资源是安全能力集成的基础，是编排化安全剧本的基本元素。平台集成了多种数据安全检查工具资源，同样从管理指挥视角，能够对各类数据安全检查工具资源进行管理，包括增删改查。从执行者视角，能够对各类数据安全工具结合不同的检查场景去调用。
2.2数据安全检查进程管理
“数据安全协同治理数字化平台”能够针对全局管理工作流中的每一个环节、每一个区域、每一个对象、甚至细化到每一个检测项做检查进程的管理。从指挥者视角，可快速总览不同粒度的检查进度和成果，从执行者视角，能够清晰、及时接收到数据安全协同治理工作任务，快速参与到具体工作中。
数据安全协同作战室管理：平台具有协同化处置事件的沟通工具，以数字化、可度量的方式，来提高网络安全事件的处置效率。
数据安全智能告警管理：安全告警管理能够帮助安全运营人员对一组相关的告警按照既定的应对措施进行流程化、持续化、协作化、全周期的调查分析与响应处置，以及应对措施自身的持续改进。
数据安全案例处置管理：案例管理能够反应出各告警的实体关系图谱、也能够反应该案例中涉及的对抗战术、技术场景示例和常识（ATT&CK框架），帮助用户更好的追溯攻击链路，解决安全数据汇集、数据挖掘、事件回溯、安全能力整合等各类问题。
2.3可视化大屏管理
可视化大屏管理方便管理者更加直观的观看整场活动的数据资产情况，对相关的数据统计，支持多场景展示，整个网络安全运营全过程进行24小时监控，将蕴涵的态势状况通过可视化图形方式展示出来。
3、活动结束后--通过报告总结沉淀经验
在活动结束后，为了方便复盘总结，通过报告功能将全局管理工作在本次重大安全检查活动中的重要业务场景，进行数字化的呈现，针对不足进行整改，将检查任务落实到每一步。
4、创新性说明
4.1业务场景+流程管理创新
数据的生命周期内各个不同环节所涉及的信息系统、运行环境、业务场景和操作人员等都需要做好数据安全保护的支撑。通过全局管理工作流进行数字化的呈现和业务流程拆分，把一套完整的活动流程，按对象、人员、时间、工具、进程等不同维度进行分解和管理，从指挥者和执行者视角，协同完成检查工作，落实到每一步，所有成果都会结合智能化模型进行动态分析输出。
4.2关键技术创新
1．数据安全+人工智能的漏洞检测引擎技术：基于图神经网络的智能漏洞检测引擎，用高质量的已知漏洞数据训练神经网络来学习漏洞规则。同时使用的代码片段作为训练，检测的时候不需要编译代码，速度比传统的静态分析算法大幅提升。为了提升算法的准确性，使用最新的图神经网络来编码代码的语义信息。
2．基于AI判定大数据安全加固技术：漏洞数据库不仅包含漏洞详细信息及其对用户的影响，还包含现成的代码补丁，可以及时应用于修复漏洞。一般情况下，代码补丁可以帮助开发人员在1/10的时间内解决问题，并帮助他们根据易受攻击的代码/补丁的位置来确定漏洞修复的优先级。
3．自动化数据质量复测技术：自动化复测技术是基于专业安全人员开发了EXP修复验证剧本，剧本可通过python编写相应playbook,由系统按指定协同工作流对已处理的威胁漏洞或事件由平台进行自动化完成复测工作。
4．基于自然语言的协同应急响应SOAR剧本推荐方法：针对作战室的聊天内容口语化、信息碎片化等特点，能快速准确调动SOAR剧本，及时应对安全事件的一种基于自然语言的协同应急响应SOAR剧本推荐方法。本方案构建的算法模型推荐的SOAR剧本Top-1准确率87.3%，Top-3准确率达到92.7%，远超过现有算法模型。
5．基于知识图谱复合嵌入的数据安全事件溯源剧本生成方法：通过构建高性能知识图谱来完成网络数据安全事件溯源剧本创建，构建网络数据安全事件溯源剧本，解决了传统方法的弊端，并且具有极高的适用性与准确性；使用新的嵌入方法，公共特征提取对所有输入进行提取，而关系特征提取则针对不同关系分别进行提取，具有极高的适用性与准确性。

数据安全行业是信息技术应用广泛的行业之一，已积累丰富网络安全应用经验。现有的政府、数字化系统涵盖了支付结算、金融交易、客户管理等核心业务，已经具备一定的安全防护措施和应急响应机制。通过整合现有的产业应用基础，可快速推进网络安全协同作战平台的建设，提高行业的整体网络安全水平。且本项目具有丰富政府数字化产业应用研究和实践经验，包括互联网金融、保险、工业互联网、移动支付、数字化银行等领域。这些应用基础支撑了项目的应用场景设计和实现，同时也提高了平台的应用适应性和创新能力。
目前已经支撑了省直和地市几十余次网安行动和多次专项检查行动，包括全省党政机关、人民团体及直属单位，以及各地市能源、金融、交通、水利、卫生医疗、环境保护、工业制造、教育、市政、电信与互联网、广播电视等重点行业的重要网络与信息系统。阶段成绩斐然，切实保障提升了关键信息基础设施安全稳定运行。未来还会持续支撑全国各省的网安行动和专项检查。本项目平台通过发展，以统一的评价体系、稳定的参与对象、标准的成果输出，构建起了网络安全数据行动品牌的独有价值。该品牌同样可以扩展至多个省份。
1、 开放兼容的一体化技术架构。平台采用分层解耦的可扩展技术框架，支持海量数据采集分析存储、安全检测工具集成、插件管理，并通过各类标准开放接口，与其他系统进行联动调用。最终形成全面、持续、扩展的安全检测能力。针对检查过程、迎检过程、科目流程，从人员管理、工具管理、整体规划、进度管理、场景管理的维度进行全流程管控。把被检测单位、监管单位与检查项、各类服务资源在平台进行统一有机融合，通过一个平台即可完成企业自身的数据安全日常检查工作、监管侧专项活动开展。平台可根据企业实际数据生产情况、监管关注重点，定制化数据安全治理检测全流程。
2、响应运营效能提升。平台通过响应流程剧本化满足智能处置各类安全事件的需求，对接各种安全设备，调用系统内各类安全能力，将自动化技术代替低水平的手动任务，大大缩短了事件响应时间，同时提高了准确性和员工满意度。基于标准化运营流程，通过逐步的、可复制的工作流，标准化事件的响应流程，从而提高响应的基线质量。将安全运维中平均检测时间、平均响应时间和调查时间等指标化、高效化。
3、全天候免人工参与。平台将自动化安全验证环节纳入到SOAR的编排及响应体系中，相对于原来的人工验证，大幅优化验证的效率,降低人工验证产生的误差。针对处置验证方式单一问题，通过提出“响应验证+告警验证”的双重处置验证方式响应验证，整个安全运营流程借助借助数据安全数字化协同治理平台加以自动化，帮助企业安全运维者在统一的产品上响应和压制安全事件的影响，节约运维人员的每宝贵时间。
4、安全投资高回报率。通过自动执行可重复的操作并最大程度地减少控制台切换，安全团队可以轻松协调多款安全产品，并从现有的安全投资中获取更多价值。同时提高分析人员的工作效率。将低水平的任务自动化和将流程标准化，分析人员可以将更多时间花在制定决策和规划未来安全改进上，而不必陷入枯燥乏味的工作中，帮助安全运营团队从繁重的低端重复性劳动中解脱出来，通过编排与自动化技术手段提升人的运营水平和绩效，将人的工作中心转移到高端创造性工作中去。
5、安全事件经验固化。协助企业构建知识库+剧本库+报告积累，自动化开展安全漏洞分析预警、钓鱼邮件分析处置等工作。当有相同或类似的安全事件发生时，依照提前编排的剧本，自动调用各类IT系统、安全产品或服务，开展自动化的应急响应工作。能有效解决企业安全运营人员短缺、管理措施不到位、技术水平不够高，安全设备形同虚设等问题。实现了安全分析水平和感知水平的飞跃，极大改善了安全数据碎片化的问题。6、全量国产化适配，具备高安全性为保证数据存储安全，数据库透明加密系统支持三权分立功能，提供多维度的访问控制管理，包括数据库准入认证、特权账户权限隔离、直连访问、访问授权等。支持对国内外主流商业与行业数据库进行数据库行为审计，可根据解析的SQL，对用户数据库服务器进行安全判断、攻击检测。有效地对攻击行为作出告警等处理。并且能够通过审计记录发现生产数据库一些潜在的安全威胁，比如SQL注入，密码猜解，执行操作系统级的命令等，同时内置了丰富的数据库入侵检测规则库，及时发现并阻止生产数据库安全威胁，保证生产数据库更加安全运行。全面兼容多种国密、国际标准算法，实现为数据加密提供高效的密码运算和加解密服务司时具备领先的加解密性能，保证敏感数据的机密性真实性、完整性和抗抵赖性。在数据库维护工作中，数据库透明加密提供针对运维人员访问行为审计，审计运维的全过程，并记录详细的用户行为信息，精确到操作人、具体操作、操作终端等，确保运维行为的合规性保证数据存储的安全性。