思维世纪IXRAY-DSCT数据安全检查工具箱

思维世纪IXRAY-DSCT数据安全检查工具箱主要基于风险控制的思想，协助客户建立自我持续改进和发展的数据安全管理体系，用合理的成本投入，达到可接受的数据安全目标，对内保护数据资产，将安全事件的损失和影响降到可接受程度，对外使监管部门及各利益相关方对组织充满信心。

具体目标：

一是构建数据安全风险评估标准化流程，建立数据安全风险评估辅助工具，规范数据安全风险评估过程，提高数据安全风险评估效率；

二是协助组织建立常态化数据安全风险评估机制；

三是协助组织摸清数据、公民个人隐私等重要数据资源的管理情况；

四是协助组织发现和整改在数据处理活动中的风险隐患和突出问题，防范于未然；

五是为企业建立数据安全管理机制奠定基础。

一、产品介绍

1. 数据安全 2. 数据安全检查工具
2.1概述

思维世纪IXRAY-DSCT数据安全检查工具箱以《网络安全法》、《数据安全法》和《个人信息保护法》为依据和指导，实现了以下功能，每个功能可以独立工作：

数据资产管理：自动识别并管理数据资产，对敏感数据自动分类分级并进行可视化呈现，为工具集提供资产自动识别、分类分级、资产地图、脱敏检查、策略管理、统计分析等功能；

数据安全检测：对网络流量采集分析，实现WEB业务系统、数据共享接口等多种业务对象的识别，风险监测场景包括数据跨境异常、数据泄漏、接口异常访问、非法行为、无效脱敏等，并对发现的安全事件进行取证和溯源。为工具集提供接口自动发现、脆弱性检测、数据流向、溯源取证、告警管理、行为画像、机器学习模型、风险分析模型、风险管理、泄露监测、策略管理、统计分析等功能

存储安全检测工具：针对数据库存储对象进行自动化安全评估的产品，能准确检测出企业数据库中存在的安全漏洞、程序后门、恶意代码、弱口令、空口令等脆弱性风险，提供专业的检测报告和针对性的修复建议。为工具集提供漏洞检测、脆弱性检测等功能。

威胁情报分析：集情报自动采集、分析、可视化于一体，帮助企业建立安全威胁情报库，使企业掌握最新的安全情报，协助对可能发生的安全事件做好预警，为企业保持连续安全状态的能力提供线索依据。为工具集提供威胁情报的功能。

WEB数据安全检测工具: 全面有效对WEB敏感数据进行脱敏检测定位，并对敏感数据的脱敏情况以及业务缺陷进行检测和提供详细修复建议。为工具集提供数据泄露检测、脱敏监测等功能。

互联网数据泄露检测工具：用于检测信息数据等资产在互联网上的泄露，通过关键词 爬扫的方式来监测GitHub和百度文库上可能存在的泄露情况；

数据安全风险评估管理工具：内置多套风险评估规范和矩阵，协助标准化完成评估任务的规范管理，能自动产生评估报表。

2.2数据资产管理工具

数据资产管理分为四层构架，由展现层、功能层、处理层与数据层构成，同时包括开放能力接口。

1)  数据层

数据层主要完成对各种支持数据的接入和访问。支持传统数据库、大数据平台、文件系统、文件数据、web业务系统，并提供数据接口以支持其他未缺省支持的公共/私有类型的数据接入。

2)  处理层

处理层由一系列完成特定目标的功能处理模块组成，为上层的逻辑功能提供服务并被调用，负责完成具体工作并返回执行结果。

数据采集、敏感识别、分类分级、资产探测以及数据分析等关键业务在这一层完成，除此之外，还包括任务调度、数据同步、数据源连接等功能引擎。

3）功能层

功能层的作用完成系统的业务逻辑功能，因此功能层包含业务信息配置、资产管理、任务管理、策略管理、结果呈现等事务性功能。

此外，功能层负责对结果数据的稽核和校正，协助监督式机器学习算法对模型和模型参数的调整。

4)  展现层

展现层即数据展现，主要用于直观的展示功能层的各个功能的执行过程和结果，主要包括数据资产地图、敏感数据的分布视图、数据分类分级视图、数据变化视图等，以及集中可视化展示给用户的综合分析大屏。此外，也会根据用户要求形成各种定制的报告呈现给用户。

5)  能力开放接口

工具将功能封装成API，提供给第三方系统调用。开放的API提供了不同粒度的功能以满足不同的需要，涵盖了数据采集、敏感识别、资产探测、数据共享等API接口

2.3数据安全检测工具

数据安全检测工具分为五层构架，由展现层、业务分析层、接口层与数据采集层构成，同时包括监测对象即数据源。 

1)  数据源-检测对象层

检测对象层主要覆盖所监管下的全部业务系统或应用系统，应用的行业不同其采集对象有所不同。

2)  数据采集层

数据采集层主要完成接入监测的各类业务系统的网络流量数据，以旁路分光或镜像的方式接入，根据监测的业务系统多少及流量大小对流量数据进行统一采集与分发方式，以保证海量数据的全量采集效果。其中包括数据采集引擎、分析引擎、数据解析、分发上报等机制与能力。

3)  接口层

接口层是针对海量网络流量数据的集品分析处理及对外服务，将单个或多个数据采集端上报的数据进行归并、存储等预处理功能。并统一调度对内与对外服务。

4）业务分析层

业务分析层主要涉及两部分：即模型层与分析层。

模型层包括会话特征分析模型、会话内容识别模型、数据流向分析模型、用户操作学习模型，其作业是根据业务需要，提供各类关键算法结合体向业务分析提供关键特征分析数据，为业务逻辑分析提供基础数据支撑。

分析层主要功能是根据平台业务需求，提供业务系统网络流量分析、网络流量中数据内容分析、业务系统之间互联关系分析、以及用户在操作业务系统的行为分析等四部分。

5)  展现层

展现层即数据展现，主要用于直观的展示核心业务层的各个功能的执行过程和结果，主要包括敏感数据全景视图即全网敏感数据的识别与定位结果，集中可视化展示给用户，敏感数据访问热力度视图即各个业务系统中涉及的敏感数据使用情况，业务互联关系及数据流向视图即各个业务系统间的数据关系及涉敏数据的流向情况，异常操作行为告警视图即对关键业务系统或涉敏数据的违规或疑似违规操作的分析结果数据展示，以及操作回溯与取证追责功能，即对违规操作行为的定位、取证、追责自然人等功能。

2.4存储安全检测工具

1. 数据资产主动发现

通过网络嗅探技术对指定IP段内的目标服务器进行扫描，根据扫描结果中端口及服务信息识别数据库资产。

2. 任务管理

基于数据库对象，自主创建和管理任务，支持授权扫描、弱口令扫描、策略扫描等多种扫描方式，支持手动执行和自动执行等多种执行方式，扫描完成后可自动生成扫描结果，以可视化图表的形式呈现数据库的风险分布情况。

3. 策略管理

支持用户自定义配置检测策略、上传弱口令字典，支持对配置策略进行管理，提供授权扫描、弱口令扫描、授权+弱口令扫描等三种扫描方式的策略配置，可基于指定缺陷类型、指定资产类型、指定安全漏洞进行策略配置。

4. 数据库漏洞检测

自动连接数据库对象，基于漏洞库匹配和漏洞检测脚本，对数据库对象进行全面检测，准确发现数据库存在的安全漏洞，标记漏洞风险等级。工具支持检测识别超过6000个常见数据库漏洞。

5. 数据库缺陷检测

通过连接数据库，获取数据库基本信息及配置信息等内容，结合脆弱性检测策略、缺陷检测脚本、弱口令字典等，实现弱口令、空口令、配置缺陷、程序后门、恶意代码、SQL注入等常见数据库脆弱性风险的全方位检测。

6. 邮件告警

支持基于检测到的风险等级配置告警策略，当发现符合告警策略的数据库风险时，向指定用户发送告警邮件。能帮助用户在工具离线自动检测时，也能及时掌握发现的高风险漏洞或缺陷。

7. 检测报告管理

基于任务扫描结果，提供任务报告、对比报告、统计报告等多种专业的检测报告，包含漏洞及缺陷详情、漏洞类型、修复方法、加固建议等内容，支持检测报告的在线查看和PDF等格式导出。

2.5威胁情报分析工具

1. 建立漏洞知识库

安全漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。网络上每天都会从不同渠道披露出大量的安全漏洞，特别是企业本身在用软硬件的最新漏洞信息，及时掌握这些安全漏洞信息，能够帮助企业及时排查安全隐患，降低安全风险。

威胁情报分析工具每天从各大漏洞发布网站自动采集最新的漏洞信息，经过内置数据分析算法对情报信息进行去重、整理、可信度验证等处理，形成漏洞知识库，帮助企业全面掌握最新漏洞信息。

2. 建立安全事件库

近年，数据安全事件频发，数据泄露事件动辄涉及数千万甚至上亿条敏感信息，严重威胁企业自身的业务安全和用户个人信息安全。及时掌握安全事件信息，不仅可以督促企业及时自查，降低安全风险；还可以为企业提供的大量研究材料，帮助企业有针对性的进行安全系统建设。

威胁情报分析工具每天从各类新闻资讯网站、技术论坛、权威机构等情报来源采集最新安全事件信息，经过内置算法进行信息去重、可信度验证、信息整理等，形成安全事件库，让企业及时掌握最新的安全事件信息。

3. 安全威胁告警

威胁情报分析工具，可通过灵活的策略配置，从大量的威胁情报中提取出企业重点关注的威胁情报，如企业所使用的数据库或大数据组件存在的最新安全漏洞、企业所处行业发生的最新安全事件等。这些威胁情报，将引导企业及时进行安全隐患排查和安全防护加固，同时还将针对漏洞提供解决方案和修复建议，降低安全风险，充分发挥威胁情报的价值。 

4. 威胁情报分析可视化展示

威胁情报分析工具基于漏·洞知识库和安全事件库，提供多维度的统计分析和可视化图表展示，用户可直观知晓漏洞及安全事件发展趋势、分布情况，分类查看最新的漏洞和事件信息等，便于对威胁情报有全局的了解。 

2.6 WEB安全检测

1.信息采集功能

信息采集功能主要实现WEB页面和数据信息的验证和采集，为脱敏检测和缺陷检测模块提供基础服务。支持对WEB页面各模块信息搜集，能够检测和验证页面内容、参数、存活性、连接信息。支持手工填写页面URL、账号和密码等页面信息；支持xls格式批量页面信息导入；能够自动验证WEB页面的正确性，包括存活性、可访问性。

2.敏感数据识别

WEB数据安全检测工具基于规则匹配、语义算法、数据模型等技术手段实现敏感数据识别功能，能够有效针对个人敏感信息与重要数据的发现与定位。 

3.敏感数据脱敏检测

WEB数据安全检测工具内置敏感数据识别引擎，能够快速的对WEB页面敏感数据进行识别，能够针对页面是否脱敏进行检测。支持对数据进行采集、清洗、分析，并形成标准格式的数据。支持正则表达式、关键字、语义分析等多种数据识别规则，能够高效识别姓名、手机号、身份证、邮箱、地址等敏感数据。

支持敏感数据批量检测，检测过程具有较强容错性，能够在部分节点因配置信息错误等原因无法检测的情况下完成整个检测任务，并直观显示错误信息和扫描结果统计信息。 

4.业务缺陷发现

能够发现WEB业务系统中可能造成敏感信息泄露函数和逻辑缺陷，能够针对泄露点进行风险评估和验证，支持对身份认证问题、授权管理问题、越权访问问题、全量检测业务系统模块、批量访问问题、金库模式问题等安全风险点进行检测。并根据检测结果形成相应的敏感数据泄露评估报告。

2.7 数据安全风险评估管理工具

根据评估要求，制作评估矩阵并输入系统，采用规范化流程实现指定部门或人员自行开展数据安全现状评测，并最终输出评测报告，在此基础上，实现以下目标：

统一评估标准，提高评估质量

提高评测效率，缩短评测工期

实现评测过程数据留存及历史数据查阅

实现更方便的评测任务管理

实现评测过程的可审计性，并减轻主观因素对评测结果的影响

主要功能包括：

1.评估标准建立：评估标准反映在测评矩阵。根据评估规范制作评估矩阵，实现对测评矩阵的创建、导入、查看、启用、删除等功能操作。系统维护了矩阵模板库，根据需要进行选择使用。

2.评估用例下发：支持自主评测和指派评测两种模式，自主测评是由自身建立并完成评测，指派评测是指通过将评测任务下发至指派人员完成。评测任务的管理用于创建评估任务、指派测评人员、开展测评、生成评估报告、提交报告审核等，支持历史任务的查询。

3.评估内容填报：系统自动将评测矩阵的每一项的标准、要求呈现出来，评估任务执行者依据评测标准，逐项填报测评内容，并支持PDF、jpg、doc等多种格式证明材料上传；支持评测打分和评分理由填报。支持留存评估过程痕迹，实现评估责任制。

4.上报结果评审：评测内容填报完成，由填报人上报填报结果，并提交系统进行评审。

5.评估结果管理及导出：评测用户完成后提交生产评测报告后，安全专家依据评分结果编写测评报告并上传；支持测评报告查看、上传、下载、删除、多个维度查询等功能。支持xsl、doc格式报告导出。评估报告可以有不同的格式和风格。系统提供多种风格的标准报告模板，同时也支持自定义模板。

二、技术创新点

2.1内置数据安全风险标准化流程，实现评估全流程可管、可控

建立了数据安全风险评估标准，标准化数据安全风险评估流程，确保数据安全风险评估全流程规范化，保障评估过程及评估报告质量。对评测过程的统一化管理，使得以往线下无痕测评过程能够线上处理，测评业务化操作，统一进行管理，实现报告质量把控，报告针对性强，报告溯源性强。

技术上，对评测全流程进行管理，设置阈值对异常情况进行告警，对信息进行多维度的过滤和查询，能够实时监控评估过程的情况，对背离正常场景的任务进行及时纠正，有效避免因“事后”发现而造成既成事实从而带来损失的情况。

2.2内置无网络环境下工作协同机制，提升评估团队工作效率

基于安全考虑，许多业务场景不允许使用外网，因此，客户端必须能够离线工作，即脱离服务器也依然能独立工作，同时也保证多方能够协同。

因此，让每个离线客户端都管理有自己的本地数据，确保能离线独立工作。当接入网络能够访问服务器时，客户端的同步程序将同步本地数据和服务器数据，进行提交、下载、更新、覆盖等操作。同步内容包括矩阵模板、文档中心列表、评估任务信息、文档资料和文档模板等信息。通过采用一系列技术如版本控制、加锁、优先级设定等措施，确保既能独立工作，又不会产生冲突，并能够协同工作，能适应各种评估业务场景，并保证数据安全评估工作做到简单灵活和高质高效。

2.3工具智能化、评测过程自动化，执行傻瓜化

评测标准、评测执行、结果评审、报告产生等各个环节以任务的方式推动流程自动执行，协同工作的人无需了解复杂的评测过程和质量保障流程，只需按时完成自己的任务即可。

对于评测任务的执行，工具将每个评测项分解成简单的选择项，任务执行者只需要按给出的检查标准去检查，根据结果选择“满足”或“不满足”，并按要求提供证明。因此，对评测任务执行者的能力要求降低了很多，却不会导致质量的下降

技术上使用解析Excel的API接口，可直接处理Excel格式的评测矩阵，实现评测矩阵独立创建，能够导入到工具直接使用，既能充分利用已有的工作成果，又能提高效率。

2.4自动化生成风险评估报告，提高风险评估学校里

报告采用评测执行数据加载到报告模板的方式生成。在技术上，将报告固定部分实现在报告模板上，变化部分使用占位符进行标记，占位符属性包括ID和格式控制说明。评测的结果数据加工后会对应报告模板的占位符。当生成报告时，工具将报告模板的占位符替换成对应的数据，并根据格式控制说明以相应的格式嵌入到报告模板中，生成最后的报告。

用这种方式，报告模板和数据各自独立，可以很容易地生成不同格式和风格的报告，既保证了报告的完整性，也保证了报告的灵活性，保证质量的同时大大提高了效率。

2.5基于多重算法聚合技术，实现海量数据下的敏感数据实时识别能力

本项目利用深度图像识别技术、样例图片匹配技术、数据特征对比技术、自然语义处理技术等算法相结合，实现对个人敏感信息与重要数据的发现与定位，内置近百余种敏感数据对象，可实现身份证号、电话号码、地址、邮箱、银行卡号、车牌号，护照号，军官证、位置信息等敏感数据的识别。此外，工具支持自定义敏感对象识别规则，满足业务个性化检测需求。

2.6基于人工智能+规则库+策略干预的模式，实现高可扩展应用

本工具利用大数据技术与数据模型构建平台，完成模型、数据识别特征库、数据分类分级策略库等行业规则库输出，帮助形成数据资产分级分类、重要数据识别、数据资产梳理等行业标准。

只有利用人工智能技术才能实现技术平台与完成行业标准与规则库，经过自学技术与人工干预的模式，不断完成人工智能模型与算法训练；以此提炼出通用的行业标准与实用性规则库。

2.7构建异常基线模型和用户实体画像，实现违规行为分析与甄别

对业务和访问进行标识，构建标签体系，形成立体画像。内置40余种异常分析算法模型，采用用户画像、UEBA、机器学习等技术对数据使用、数据共享等数据生命周期阶段进行全方位的数据安全风险监测，实时告警，支持联动处置机制

三、案例及预期效益

截止2021年底，近三年通过该项目工具和服务已签订和完成服务合同约200个，涉及各类用户120多个，总金额12000余万元，涉及中国移动集团、中国电信集团、等20家集团和省级运营商，以及政府、金融、能源、互联网等多个行业，覆盖全国22个省区市。

依托于此项目的发展，公司2022年计划新增实现收入3000万元，实现净利润500万元，上缴税收300万元；2022年计划新增实现服务收入4500万元，实现净利润800万元，上缴税收500万元。由上可见，本项目执行期内2021-2022年将累计新增实现服务收入7500万元，累计实现净利润1300万元，累计上缴税收800万元，项目建设除了为公司创造巨大的经济效益，也为国家带来税收提升。

在社会效益方面，本项目实现了对企业、政务等构建数据安全风险评估标准化流程，研发配套数据安全风险评估工具集，工具集涵盖数据资产识别、数据安全检测、能力验证、威胁情报、全流程管理等辅助工具，实现自动化数据安全风险评价及自动生成评估报告。实现数据安全风险评估全流程的可管、可控、可视，保障评估质量和评估过程可控，从数据流转生命周期的要求，面向网络中大量个人信息数据的情况，通过完善数据识别和泄露监测机制，实现自动化数据安全风险评价及自动生成评估报告，为重点行业的客户提供数据泄露监测和保障能力，有效的防止了数据泄露的事件风险。

在后续规划中，计划从以下三方面开市场拓展：

强化与省级数据局或数据中心管理单位合作，推动集中部署，按需收费，为入驻行业云、公有云用户提供数据安全风险评估服务；实现全国三分之一省份数据局或数据中心各2家单位的市场覆盖，即6%数据局和数据中心市场。

强化与应用市场龙头单位合作，为分散的应用提供商售卖数据安全风险评估产品和软件；实现全国5家应用提供商市场覆盖，即6%应用提供商市场。

强化与云服务商合作，实现与云营商低成本接入，为中小企业提供安全即服务数据安全风险评估体验，实现3家云服务商接入，1000+云客户覆盖。