9月19日,2024北京互联网大会在京举办,北京联通作为主宾单位组织了“网络安全与数据保护”分论坛。本论坛围绕“共筑安全底座 服务社会民生”的主题展开深入交流,分享前沿观点,共商北京数字经济发展新思路,共探数智化应用新未来。北京市通信管理局副局长王晖出席论坛并发布2024北京信息通信行业网络与数据安全典型案例评选结果,其中,网络安全类有6个项目获奖、数据安全类有12个项目获奖。
一、行业网络安全优秀解决方案(4个)
(一)北京移动、上海观安-基于AI智能驱动的通信网网络安全事件运营方案
北京移动通过基于自主优化的网络安全运营类GPT模型,实现网络安全事件研判、网络安全专家问答和智能安全运营报表、事件智能运营支撑、威胁情报自动范式化等能力,解放安全专家生产力,提高运营分析效率。方案可进一步应用于复杂网络环境下网络安全事件智能研判、智能分析、攻击溯源、威胁情报范式化、教学培训等场景,也可作为服务提供给行业客户。
基于网络安全运营类GPT模型的安全告警智能研判
(二)北京联通-数字基础设施纵深安全防御创新实践
北京联通建设数字基础设施纵深安全防御体系,通过强化底层数字基础设施安全,面向防御纵深基础防护,防御有效性评估,海量威胁风险事件AI安全智能分析,有效提升数字基础设施防护效能。
北京联通基础设施安全防御体系图
(三)北京电信、恒安嘉新-基于多智能体驱动的工业互联网安全监测与数字医生管理平台
北京电信构建基于木马和僵尸网络监测系统的专线工业企业数字医生安全服务平台,实时监控、精准筛选工业企业流量进行监测。通过构建ToB安全监测体系,形成流量监测、主动测绘等能力,为工业企业提供安全监测、漏扫发现、风险预警等安全体检服务,赋能工业企业安全防护促进工业互联网产业高质量发展。
工业互联网网络安全监测服务平台总体架构图
(四)北京电信-提升互联网暴露面系统自免疫新安全防护能力解决方案
中国电信北京公司针对互联网暴露面系统率先部署了自免疫防护能力,通过将自身防御逻辑注入到开发语言底层API和Web应用程序当中,与应用程序融为一体,实时分析和检测Web攻击,实现应用程序自我保护。同时,该能力与边界防护、主机防护充分互补,对互联网暴露面系统的纵深防护能力提升成效显著,是推广“安全左移”理念应用到现网的典型案例,是整个行业web应用防护领域的创新实践。
图1.实现原理示意图
图2.技术架构示意图
二、网络安全产品优秀应用案例(2个)
(一)百度-百度Comate:更安全的AI编程助手
百度Comate是基于文心大模型,结合百度积累多年的编程现场大数据和外部优秀开源数据,打造的新一代编码辅助工具。其具备强大的安全能力,实现了代码编写过程中的漏洞检测,可针对不同场景给出专业的修复建议和安全代码,极大的降低了漏洞修复成本。同时产品支持在代码续写和模型问答等场景中进行安全增强,降低大模型生成代码自身存在的安全风险。
百度Comate安全研发全链路应用图景图
(二)天融信-基于大数据与AI的数智化网络安全攻击防御平台
天融信致力于打造基于大数据与AI深度融合的数智化网络安全攻击防御平台,聚焦于核心技术革新,构建了一个高度自动化且智能的安全防护体系。该平台能够实时采集并分析海量安全数据,运用先进的AI算法智能识别潜在威胁,确保对安全事件的迅速响应与精准处置。通过实时数据分析驱动的精准预警机制,能够预见并有效应对各类安全风险,为每一份数字资产提供坚不可摧的防护。从精准的生产量预测到全方位的安全监控,平台运用科技的力量,构筑一个面向未来的安全环境,让安全成为数字化转型的坚实后盾。
三、行业数据安全优秀解决方案(5个)
(一)北京移动、天融信-基于主题标签的数据安全动态风险监测案例
北京移动基于现网生产需求及上级监管要求,不断迭代升级,强化了数据全生命周期的保护能力,提升了用数取数的便捷性。在技术防护有效性方面,实现了数据生产、使用、流转、下载、存储全生命周期安全管理;打破了各业务系统数据孤岛现象,在实现各类业务系统数据互联互通的同时,达到了数据不离网的运营管控目的。
(二)北京联通-关于湖仓一体,生态融合的数据安全运营体系实现
北京联通数据安全运营体系,利用大数据技术、机器学习技术、人工智能技术相结合的方式盘活散落的数据安全基础能力,以统一运营平台将各类安全能力进行统一纳管集成,实现安全能力协同联动,打破“能力孤岛”,形成有组织的合力,极致提升管理运营效率,形成数据安全“脑手结合”新模式。
(三)天翼云、北京电信-数据流动风险综合治理
天翼云聚焦数据流动过程中的风险治理,通过管理+技术+运营,以企业中数据的两种主要流动路径和潜在风险人群为抓手,在加强API安全管理的同时使用自主研发的云桌面办公安全终端,强化终端办法安全管控,有效防范企业内部数据的安全事件。
(四)百度-百度一站式数据管理解决方案
百度安全结合大模型、全密态、数据零信任、去标识化等技术,以数据资产“看得见、理得清、管的住”为目标 ,打造百度数据管理平台,其通过更合规的流程、更高的数据安全能力、更低的使用适配成本,提供一站式的数据安全与合规解决方案,覆盖数据全生命周期的各个环节,目前已应用于政务、制造业等行业,持续助力客户数据合规管理。
(五)爱奇艺-数据分类分级治理及智能化识别引擎建设
爱奇艺建设的数据分类分级治理及智能化识别引擎,运用AI大模型实现数据资产的自动化识别和打标,解决数据量大、数据类型丰富的分类分级和安全治理难题。本案例实践推动分类分级数据的全生命周期治理,保障亿万用户信息安全,实现从被动合规向主动合规、企业合规向行业治理转变。并且,爱奇艺还参与国家数据分类分级相关标准制定,并向其他企业推广优秀实践,助力行业数据治理。
四、数据安全产品优秀应用案例(7个)
(一)北京移动、奇安信网神-通信网流转数据监测系统
本方案主要应用于北京移动内部大量数据在各系统、各部门及内外部之间动态流动场景,在互联网出入口、内部办公网等区域部署网络数据流转监测系统,通过流量采集与还原、敏感数据传输检测、流转数据风险检测、流转数据传输检测等技术解决动态数据资产不清、数据流转途径不明、数据流转风险、数据窃取风险和可疑访问风险等无感知的问题,为数据流转的风险检测提供自动化、智能化技术手段,有力支撑数据安全运营工作开展。
(二)联通华盛-数据安全访问沙箱构建数据治理新模式
本案例结合网络隔离和虚拟化技术,通过数据安全网关实现操作与业务环境的安全隔离,采用SM2等国密算法加密保护计算环境,并通过精细访问控制和可视化审计保障数据合规性和事件追溯。整合了数据加密、共享控制和身份鉴定等技术,确保数据在各种业务场景中的安全和高效共享。
(三)安博通-全链路数据资产监控溯源治理方案
全链路数据资产监控溯源治理方案旨在对网络数据摸底、数据流动链路的可视化、解决数据资产不清、数据流动盲盒的现状,利用大数据分析算法对数据资产重要性进行分类、分级优化以及刻画网络数据画像,解决数据滥用和数据分享权限监控等数据安全问题。
(四)腾讯云-数据资产一站式综合管理系统
腾讯云依托内部自研技术与平台能力,针对数据安全相关要求及日常管理需求,打造了一款集数据识别、资产梳理、分析管理、大盘观测、多身份运营等多维度功能于一体的数据资产一站式综合管理系统,有效提升了数据安全管理效率,为数据安全和日常管理提供坚实保障。
(五)滴滴出行-用户注销数据删除管控体系建设实践
为落实国家法律法规、行业标准的相关要求,结合企业所在网约车行业特点,落实个人信息生命周期管理“最后一公里”数据安全能力,滴滴出行构建了用户注销数据删除能力,从用户注销、依法依规保存期、保存期届满 3个阶段,充分考虑用户层、在线服务层、离线大数据层的技术特点,实现了用户注销后的感知改进、访问控制、到期删除的数据安全能力,并在有上亿用户,每天千万人同时在线的超大规模平台中完成了实践。
(六)城市网邻-数据安全管理系统
城市网邻研发的CIAS数据安全管理系统,通过数据库元数据分析,实现了数据的自动化分类、分级、打标及资产管理。该系统利用先进的算法和工具,优化了数据处理流程,提升了操作的效率与准确性,为数据安全提供了坚实的保障。
(七)中孚信息-退役军人事务部数据安全态势感知平台
中孚信息数据安全监测预警平台(DSP),面向政企客户,采用“产品+服务”的模式,从安全合规和风险预警的角度出发,以分类分级为基础、场景化数据安全为目标,通过技术手段确保“数据资产清晰化、安全态势可视化、安全能力生态化”,实现一体化的数据安全运营、流动监管、联防联控。
——CCRC-DSO数据安全官——“数据安全官证书”(Data Security Officer Certificate-CCRC) 是中国网络安全审查认证和市场监管大数据中心依据国家标准《网络安全从业人员能力基本要求》(GB/T 42446)推出的网络与数据安全岗位能力认证系列证书之一。CCRC-DSO是在国家标准《网络安全从业人员能力基本要求》(GB/T 42446)中规定的,针对数据安全保护人员岗位应具有的知识和技能要求的基础上,结合《数据安全法》、数据安全政策和技术产业的最新发展态势、前沿理念知识,凝练出的一套针对数据安全岗位工作人员的知识、技术和能力的人员认证评价项目。通过“数据安全官(CCRC-DSO)”认证评价,证明持证人员已经符合《网络安全从业人员能力基本要求》(GB/T 42446)中规定的承担数据安全保护工作的基本知识和技能要求,具备了对数据安全管理体系建设、战略规划、法律合规管理、安全运营、数据治理、数据安全技术通盘整合的能力,能够胜任数据安全管理和数据安全保护等相关岗位工作。
数据安全官认证报名:13391509126
