返回大厅
保旺达数据资产全链路智能风险分析与测绘溯源
投票数量:1154 票
助力海报
企业介绍
案例名称及介绍
需求痛点
案例创新点介绍
江苏保旺达软件技术有限公司是一家提供专业数据安全产品及安全服务的国家级专精特新“小巨人”企业及国家级高新技术。公司以“创造更安全的数字未来"为使命,基于自主创新技术做精做深数据安全产品,为政府、运营商、军工、金融、能源等行业用户和各类型企业用户提供安全、合规、全生命周期、全业务场景的数据安全整体解决方案和服务,为国家数字强国、制造强国战略以及企业数字化转型提供坚实的网络安全基础与数字安全保障。
保旺达基于“专、精、特、新”的定位,打造的身份认证与访问平台、数据安全管控和治理、数据流量分析和安全检测等核心产品和技术。保旺达运用微服务架构、容器化技术以及人工智能算法,实现身份认证、权限控制、安全审计和资产管理的高度智能化;采用大数据分析、机器学习等创新技术,构建以数据为中心的安全防护体系,实现数据加密、脱敏、溯源等全方位保护;运用深度学习、异常检测算法,结合自研的高性能分布式架构,实现了对网络流量的实时监控、分析与异常行为识别。公司还积极推动人工智能(AI)、区块链、数据标记、联邦学习、安全多方计算等前沿技术与现有安全场景的深度融合,加速构建更加安全、高效的数字世界。公司主要产品在细分领域均占据领先地位。
保旺达一直高度重视技术创新,拥有信息安全专利和软著100+。公司作为全国网络息安全标准化技术委员会成员单位,参与编写ITSS信息安全管理标准、数据安全治理实践指南(2.0)、云应用安全技术规范等国标、行标、团标、企标100多项。公司拥有业界知名的星罗网络空间安全实验室,常年从事漏洞挖掘、渗透测试等网络前沿攻防技术研究工作,累计向CNVD等国家监管机构报送近千个漏洞;积极参与国家及各地方重要网络安保单位的网络安全技术支撑工作,全力支撑国家数据与软件安全监管,入选国家互联网应急中心CNCERT首批数据安全支撑单位;和政府成立安全工程技术研究中心,输出“数字链”水印追踪等多项先进技术;和南京大学、东南大学、南京工业大学等高校科研机构成立联合实验室和合作机构,持续构建信息安全产学研深度融合的技术创新体系。
保旺达作为国内较早一批从事信息安全产品研发、销售、集成的国家级高新技术企业,目前已拥有ISO9001质量管理体系、ISO27001信息安全管理体系、CMMI5级认证、ITSS贰级认证、国家信息安全测评中心安全工程类一级、国家信息安全测评中心安全开发类一级、中国网络安全审查技术与认证中心风险评估一级、中国通信企业协会安全设计与集成一级、中国通信企业协会风险评估一级等各类资质、涉密信息系统集成乙级资质等信息安全行业全面资质。2023年凭借核心技术实力和丰富的实战经验入选国家互联网应急中心(CNCERT)网络安全应急服务支撑单位,是CNCERT数据及软件安全评测领域五家支撑单位之一。
作为数据安全领域的标杆企业,保旺达数据安全技术能力屡获国家相关部门和权威机构认可并多次在国家级赛事中斩获优异成绩,具体包括:“数字中国创新大赛”-全国第七名、“首届数据安全大赛”-全国铜奖等。旗下数据安全监测感知平台、隐私计算产品、数据地图安全管控平台相继入选工信部“工业和信息化领域数据安全典型案例”、中国软件评测中心“2023年度网络安全优秀案例”等重量级名单等。
保旺达坚持“始于客户要求,终于客户满意”,先后在华北、华东、华南、华中、西南、西北等区域多个省市成立办事处和技术支持中心,已形成完备的信息安全资质体系和覆盖全国31个省(自治区、直辖市)、多个行业用户的市场营销服务体系,能够为用户提供整体的信息安全解决方案,能够提供数据安全评估服务、数据安全治理体系规划建设咨询服务、数据资产梳理及分类分级咨询服务、互联网双新评估服务、等级保护2.0咨询评估服务、安全护网综合服务、安全渗透测试服务、安全综合运营服务、安全培训服务等多项专业安全服务,提供7×24小时安全运维、驻场、应急保障等服务。
公司以“创造更安全的数字未来"为使命,基于自主创新技术做精做深数据安全产品,加快产品国产化、标准化、云化、原子化和能力开放共享,为客户提供安全、合规、全生命周期、全业务场景的数据安全整体解决方案和服务,为国家数字强国战略和企业数字化转型提供数字安全保障。
随着数据经济的高速发展,数据要素作为数字经济深化发展的核心要素。国家密集出台数据安全政策法规,各行业监管部门也加大对数据安全的重点工作考核,要求对数据资产台账管理、数据安全防护、数据流转监测等管理和技术措施。
目前已实现数据资产的纳管识别、分类分级、行为和风险监测。但由于业务的发展变化,仍存在未知的静态数据和动态数据资产没有纳管、数据访问不受监测,且对敏感数据及重要数据的共享流转无法有效审计跟踪溯源,采用原有的技术和管理流程不能实现全量数据资产的管理和防护,需要借助机器学习模型等新技术进一步探索应用。
痛点一:未知数据资产发现难、识别难、管理难
为支撑业务生产的运营,积累了庞大的数据资产,随着业务规模的动态调整和持续演进,导致了数据资产新增速度快、更新不及时,在此过程中,存在一些未被有效发现和纳管的未知数据资产,包括数据库资产、文件资产、API接口资产,这些未纳管的数据资产处于游离状态,脱离当前的数据安全管理和控制之外,构成了潜在的管理盲点和风险点。
痛点二:接口资产数据传输风险监测难
对外开放接口数据传输过程中,存在接口数据访问异常行为、API攻击、僵尸API等风险点。面临互联网不断加剧的网络安全威胁,给接口资产的风险监测和防范带来了很大的挑战,采用传统的风险识别规则,很难及时发现异常行为;
痛点三:数据资产流转测绘难、溯源难
为实现数据要素价值,数据资产需要流通和共享。由于数据量大、数据流转节点多、流转方式多、流转访问频繁等情况,在动态访问流动过程中,很难动态测绘数据资产访问的轨迹链路及通过链路进行数据流转的溯源跟踪,什么数据、什么时间被谁以什么方式泄露,现在很多安全事件查不出泄露的主体用户,对安全事件审计追溯难以闭环。
1、结合机器学习模型+LLM的API分析模型
a) 行为识别:采用序列模式分析和时间序列分析,提升API接口资产的异常分析、链路访问测绘能力
对流量数据按照“域名/服务名/端口号/token/session/源ip”等多个维度进行粗粒度切分,找出某业务流程连续调用接口集合A
对A进行关联分析,计算接口共现频率矩阵、频繁项挖掘等
对A进行时间序列分析,计算调用顺序、公共接口集合等
调用路径:
通过模型实现调用路径分析,实现数据接口访问的测绘,
关联分析:
通过关联分析模型实现接口的访问异常监测。
公共接口分析:
b)功能识别:判断API的业务功能分类、是否为公共能力API,提升API资产台账发现和自动分类能力
定义功能标签(通用标签、业务标签等,如有)
使用某接口P的请求、响应报文数据、接口P的行为分析结果数据进行建模
构建LLM智能体识别接口功能,识别接口P的功能并完善功能描述,从而完成标签分类
英文命名,较为规范:
拼音命名,不规范。
2、数据访问的多层关联测绘技术
结合智能分析、关系图谱技术围绕链路分布特征、交互时序特征、内容特征识别关联等方法来完成链路全维绘制,建立数据流转全景视图。
结合智能分析、关系图谱实现数据访问链路的测绘绘制。
围绕业务系统分布、敏感数据特征、数据访问时序等访问链路,形成多维度的数据流转视图。
通过结合人工智能,对数据流转访问形成正常基线,对访问主体(账号、外部业务系统)、时间、地理位置、数据类型、数据量进行关联和聚类形成基线模型。
(2)理论创新性
1、采用静动双栈的接口资产发现识别
基于静态梳理、动态识别两种模式结合来实现对接口的监控,及时发现未知接口,并配合可视化技术来实现接口的生命周期管理。
能够结合流量和日志信息,对比历史数据,将未纳管业务系统、访问量激增、资产画像信息清晰的未知数据资产,作为重点推荐未知数据资产,协助资产管理进行更加精准的识别与管理;
基于流量数据动态实时分析,采用API流量请求特征的比对,区别普通URL资源,实时盘点流量中的全量API资产;
再结合API登记备案的静态历史数据比对,发现存量未知或新增的未备案的API资产;
结合API接口安全防护能力和流量监测发现风险漏洞及涉敏数据传输等异常行为,实现API接口的全生命周期管理,使API资产可视、可知、可管。
2、基于链路评估实现对外暴露面收敛治理
通过自定义的评估模型,对链路的数据访问和脆弱性风险进行安全评估。基于对外接口的访问数据链路监测,依据接口异常风险评分及接口失活状态,并提出对外接口的暴露面收敛、归并等合理化建议。
评估模型可自定义:通过对接口模型评估的对象和维度进行自定义配置,包括数据类型、脆弱性、越权访问、异常访问、OWASP风险等进行赋值,实现对接口的评估。
长按海报可保存至本地
提供云计算服务
