电信行业案例解析 | 构建系统化的电信数据安全运营平台
作者:安华金和 发布时间:2022-06-14

     某电信公司(以下简称:J公司)的通信网络与支撑系统均属于国家关键信息基础设施,因而无论从国家安全还是企业自身业务需求考虑,持续提升对重要数据和敏感数据的安全保障能力与管理能力成为现阶段的重中之重。

 J公司亟需一套集成多种安全监测能力的策略,能够自动准确识别敏感数据资产,并进行数据分类分级,按照有针对性的安全外发使用策略,结合数据流转的各个环节,监测可能产生的数据安全风险,形成实时监测、精准定位、高效管理能力的综合监测溯源管理平台。从而在保障数据使用自由而安全的同时,满足国家及行业相关法律法规的要求



1.png



治理需求

01:

法律法规要求


依据《网络安全法》、《数据安全法》、《电信条例》、《电信和互联网用户个人信息保护规定》等相关法律法规及标准规范,在维护国家安全和利益,确保广大电信客户通信自由和通信安全的前提下,加强信息数据资料机密性、完整性、可用性,保护客户个人隐私,提升企业通信服务水平,积极防范企业法律风险。


02:

自身安全能力提升要求



J公司经过多年的安全建设,已具备绝大部分安全能力,尤其是是传统网络安全能力。但随着其大数据平台逐渐部署完成,大数据平台的数据安全防护成为了J公司目前急需解决的难题。


03:

安全合规性要求

     参照《电信和互联网企业数据安全合规性评估要点》的有关要求,为保障数据安全,需要建设建成以下能力:

1)通用性安全能力:分类分级、资产梳理、权限管理、安全审计;

2)数据生命周期安全能力:数据采集、数据传输、数据存储、数据使用、数据开放共享、数据销毁;

3)技术性安全能力:数据识别、数据防泄漏、接口管控、个人信息保护、数据共享溯源;


     按照《2021年省级基础电信企业网络与信息安全工作考核要点与评分标准》的重点工作要求,为加强数据安全能力建设,需要进行:

1)实施数据分类分级管理,对数据处理活动相关平台系统进行全面清查,输出数据分类分级清单;识别重要数据,形成重要数据清单;

2)强化企业数据安全重点技术能力的建设和使用,需具备数据资产识别脱敏、接口安全管理、访问和操作行为安全审计等技术能力;

3)规范数据对外合作使用与共享安全管理,在相关行为开展前进行合规审查,持续加强安全风险监测,并对异常行为进行预警。


     此外,需严格落实《基础电信企业数据分类分级方法(YD/T3813-2020)》、《基础电信企业重要数据识别指南(2019-0217T-YD)》、《电信网和互联网数据安全评估规范(YD/T -3956-2021)》三项行业标准。


痛点分析

01:

不明确API接口的访问视图


     随着云计算、大数据、人工智能等技术的蓬勃发展,移动互联网、物联网产业加速创新,应用程序接口作为数据传输流转的重要通道发挥着举足轻重的作用。然而,在Web应用及API技术带来上述积极作用的同时,伴随而来的数据安全问题也日益凸显。针对大量应用和接口每天发生的海量数据行为,J公司缺乏统一的方式方法了解应用数据行为全貌,尤其是无法掌握涉及敏感信息的应用数据行为情况,无法了解产生敏感数据行为的人群主体,同时存在很多提供给第三方开发商以及很多临时需求产生的API,使用后无人管理等问题,无论是数据安全管理者或是使用者都无法对应用及接口资产做到全量的盘点梳理。

02:

无法追溯数据使用行为


      为了防范数据安全风险,加强数据使用行为监控,当前需要开展数据使用行为巡查工作,合理设置数据操作日志保存期限以满足责任可追溯等需求。目前J公司缺少数据导出、删除、修改等敏感操作或异常行为的检测能力,例如,缺少对敏感表的访问权限、操作权限和影响行数的有效监控、无法针对不同客户端和账户的失败登录频次进行监控、无法针对高危语句操作、SQL注入、批量数据篡改和大规模数据泄露等风险行为监控,以及无法针对高频次执行的语句行为进行监控,更无法通过监测得到回馈和告警,这给数据管理者带来了诸多不便和障碍。

03:

缺乏对敏感数据、重要数据的识别分类及脱敏能力


      在J公司后台数据库中,储存着大量的敏感信息,一旦发生信息泄密行为,不仅会造成重大的财产损失,也会对企业声誉造成严重影响。当前J公司的敏感数据可能分散在成百上千张表和字段中,元数据的管理工作越发繁重,目前J公司缺乏对重要数据的识别及脱敏能力,无法高效地对数据进行分类分级,更无法快速完成脱敏工作。

04:

不具备长效化运营、联动及快速处置能力


      随着J公司数据中心应用系统不断增多,其数据库及数据的规模也持续扩大,如何使得J公司的数据库系统实现对数据的动态监管,自动化完成对数据的定期检查,以及如何快速为数据安全管理人员和受控人员建立起数据安全管控平台,针对不同级别数据的操作及流转进行管理、审计,脱敏等,均是J公司目前在数据安全层面亟需解决的问题,需要建立起长效化运营技术手段及机制,提升J公司的数据安全整体检测及防护能力。





建设思路


      安华金和数据安全运营理念,将数据安全的管理体系及运营体系提升到与安全技术能力建设同等重要的高度。对于J公司而言,需建立起“一站式、体系化”的数据安全运营平台——集合数据资产梳理、数据库审计、数据脱敏、API审计等,通过可视化的信息呈现与工作引导,真正实现“统一部署、统一监控、统一管理、统一运营”的数据安全日常化、可持续的运营目标,除传统意义上利用技术工具来执行操作的数据使用人员之外,数据安全的管理方和运营监督方也要具备相应的手段来完成自身角色所承担的任务,使得“管理、技术、运营”三个体系相辅相成,共同推动整体解决方案落地实践。

 

      通过持续优化数据安全策略、推动数据安全规范要求与业务相结合,并针对已发生数据安全事件的处理方式及后续风险提出整改措施等,实现“从制度指导与策略制定,到事件识别与风险处置,再回归到优化改进制度及策略”的运营闭环。

 

      建立起以“决策层、管理运营层、治理防控层、业务运行层“为核心的数据安全管理链,自上而下,由下往上地形成战略规划、执行落地、改进优化,监督运营的协同及迭代,共同组建成J公司的数据安全运营模型。


2.png





解决方案


01:

API接口梳理监测


  

 

      通过建设应用接口安全审计子平台,覆盖电信应用接口、数据库等各类数据交互相关数据资产,逐步实现对J公司所有接口资产的全面梳理、安全监控和运营工作的可视化分析展示,实现对所属的数据资产及业务API接口进行全面7*24小时持续运营工作监控和大数据实体分析,使得应用接口安全审计系统可以实时监测J公司的数据流向,通过数据地图的形式呈现数据交互的状态,同时以可视化大屏的形态展示J公司数据安全现状,为安全管理人员提供全知视角,便于溯源和排查,精准定位安全风险。

 

      通过采集流量的方式收集内部数据访问、数据操作等行为,以广泛数据联动捕捉更多细节,避免关键用户、系统和应用数据被泄漏。数据安全管理及接口安全系统通过自动发现并梳理应用及接口资产清单、管理应用及接口资产基础信息、提供应用及接口资产的敏感标签管理以及敏感数据资产的使用和分布情况,使得J公司能够了解自身哪些接口存在潜在安全风险,哪些接口会流出敏感数据,由此进行针对性的重点关注和防护。对于命中敏感数据泄露风险规则的行为实时报警并同步记录下所有发生敏感数据的行为,通过可视化敏感数据行为地图和行为画像的展示,为后续弱点分析、事件溯源等功能提供基础明细数