在数字化浪潮中,数据作为数字经济重要的生产资料,已成为企业核心战略资源国家和社会的重要财富。数据资产保护已上升为关系国家安全、公共安全和数字经济健康发展的核心问题。今年以来,《中华人民共和国数据安全法》、?等政策法规相继出台,特别是明确了数据安全主管部门的监管职责,不断要求加强数据安全信息共享、数据安全风险防范。威胁监测预警、数据安全事件应急响应。12月17日,360(股票代码:601360.SH)旗下360政企安全事业部发布了基于测绘的全网数据资产风险监控预警解决方案,旨在帮助网络安全监管有效解决互联网侧数据安全监管问题,助力应对数字化转型过程中的数据安全风险。数据安全事关数字经济发展国家集约部署安全建设要求据360政企安全组监测,全国互联网侧大数据系统超过2500万个,其中超过风险隐患156万,风险数据量超过18PB。这主要是因为在互联互通的数字化环境中,数据分布在不同的业务场景中,数据资产规模大、分布广,往往成为防御者眼中的盲点。但对于攻击者来说,数据资产的分布是一目了然的。攻防双方力量的不对等,给数据安全带来了三大挑战:1.数据库配置不当,可能导致入侵者在本地或远程访问数据库,在未经授权验证的情况下进行任意操作。如果此类数据库暴露在互联网上,则可能存在数据泄露的风险。2.由于版本太旧,或者没有及时打补丁,数据库存在潜在漏洞。当入侵者利用该漏洞获取操作系统最高权限时,可控制数据库,可能造成数据大规模泄露、篡改等风险。3、数据资产分布分散。往往数据库种类繁多,敏感数据在数据库中的分布不明,敏感数据的访问权限不明,可能导致资产游离的风险。面对不断加大的安全风险,数据资产的安全保护不仅需要国家建立完善的数据安全应急响应机制,更需要监管机构搭建全网数据资产风险监测预警平台实现全网数据资产风险发现,建立数据威胁监测预警、数据安全事件通报监管、数据安全审计、数据安全事件应急响应机制等安全能力。系统赋能数据安全打造全生命周期保护解决方案360映射威胁情报和漏洞数据汇总,事中数据资产风险监测预警和事后数据安全事件响应通知的全生命周期设计思路,已成为监管机构监管数据安全的重要抓手。辖区内的企事业单位上网。其中,在前大网数据资产测绘威胁情报和漏洞数据聚合阶段,解决方案将基于360大网测绘采集的多维数据,采集的威胁情报威胁情报平台,360漏洞云和漏洞数据、客户提供的数据以及根据客户需求收集的其他数据,形成全网基础数据的汇总。这将有助于监管部门对暴露在互联网上的数据资产进行监测,发现这些数据资产面临的安全风险,从而实现发现全网数据资产漏洞和数据暴露风险的能力。在活动期间数据资产风险监测预警阶段,该方案搭建全网数据资产风险监测预警平台,使监管单位能够对企业全网数据资产进行威胁监测预警。和辖区内的机构,并监测潜在的安全风险。数据(如关键数据库重大漏洞、重要数据/个人隐私数据暴露在互联网等),发布预警信息或事件。在事后数据安全事件响应通报阶段,监管机构可通过公文形式向存在数据安全风险和隐患的企事业单位提供全网数据资产风险监测预警平台提供的预警信息或事件、电子邮件和电话。限期整改,监督检查整改效果,并提供数据安全应急通报督办方案。作为数字安全领域的领先者,360政企安全组在数据安全领域有着丰富的经验和实践积累。基于16年的实战经验,360政企安全组累计存储超过2EB的安全大数据,以及全球独一无二的实战攻防样本库,样本文件总数已达300亿,精炼全球顶级网络攻防专家团队,抓获国外国家级黑客46人,监测到3600余次攻击,涉及攻击目标2万余个。在此之上,360政企安全组实施“360大数据安全框架方法论”,充分发挥360海量大数据治理和数据安全的双重能力,提出数字安全应对数字复杂安全挑战的能力新系统构建了“360大数据安全能力框架”。基于以上系统,360政企安全组构建了国家态势感知系统,可以多维全息视角呈现资产丢失、高危漏洞等各类威胁事件,针对APT各领域客户高度关注的攻击和漏洞风险。、勒索病毒、僵尸网络不仅可以全面了解国内大数据资产和风险状况,还可以对现实世界中特定机构或企业的数据风险状况进行定位和预警,还可以实现国家数字资产风险分析。全年7*24小时不间断实时监控,资产地域、行业、归属单位识别关联;目前,系统全面覆盖全国394个城市,每年识别攻击1.8亿次,涉及200万+关键业务资产。在新一轮数字技术大爆发的背景下,数据安全成为需要全行业共同发展的关键问题。360政企安全组发布的基于测绘的全网数据资产风险监测预警解决方案,不仅将为监管部门对数据安全的治理带来新思路,也指明了新方向为数据安全生态的发展方向。未来,360政企安全集团也将继续发挥核心安全优势,继续为数字中国建设贡献力量。
