北京安华金和科技有限公司(以下简称“安华金和”)作为核心技术合作伙伴,与南京证券股份有限公司(以下简称“南京证券”)共同完成的《基于IPDR框架的数据安全监测与泄露追踪溯源研究与实现》研究课题,荣获证券期货行业网络安全创新实验室2024年度优秀课题。该成果不仅彰显了安华金和在证券行业数据安全能力建设中的技术实力与生态价值,也为证券行业数据安全能力建设提供了可复制、可推广的实践方案。
证券期货行业网络安全创新实验室2024年度优秀课题奖牌
证券期货行业网络安全创新实验室2024年度课题结题证书
研究背景
随着数字经济时代的到来,数据已成为驱动社会经济发展的核心生产要素。对于证券业而言,数据更是其业务创新、风险控制和市场竞争力构建的基石。然而,价值与风险并存,证券机构汇聚并处理海量的高价值、高敏感数据,已成为网络攻击与内部滥用的主要目标。
与此同时,传统以边界防护为核心的安全体系已难以应对“内生性”风险和“无边界”数据流动带来的挑战。尤其是在证券业务高度线上化、数据交互频繁、系统架构复杂的背景下,如何实现对数据资产的全面可视、对数据流动的精准管控、对异常行为的实时感知以及对安全事件的快速溯源,成为行业亟待破解的关键难题。
为了应对日益严峻的数据安全挑战,监管政策也在不断升级。《数据安全法》《个人信息保护法》《网络数据安全管理条例》《证券期货业网络和信息安全管理办法》《证券期货业数据安全管理与保护指引》《证券期货业数据安全风险防控 数据分类分级指引》等一系列政策文件、标准规范和指南相继出台,证券行业对数据安全合规的要求愈发严格。
在此背景下启动的专项课题研究,以“识别(Identify)—防护(Protect)—检测(Detect)—响应(Respond)”(简称“IPDR”)数据安全框架为理论基础,旨在构建覆盖数据全生命周期、贯穿事前—事中—事后的一体化数据安全运营体系,全面提升数据安全治理能力与实战水平。
研究内容
本课题立足证券行业数据资产分布广泛、数据流动路径复杂、数据违规风险隐蔽等特点,创新性地引入IPDR数据安全框架,以安华金和数据安全解决方案为基础,通过安全能力节点的全面接入和管理,构建了覆盖数据全生命周期的数据安全运营平台。该平台利用应用流量与数据库流量分析技术,实现网络资源与数据资产的梳理定位及可视化展示,提供多视角、多维度的分析监测与自动化数据追踪溯源能力,实现了从数据资产梳理到泄露溯源的全流程管控。
数据安全运营平台
一、资产识别:摸清数据 “家底”,绘制安全图谱
平台融合数据资产静态梳理与流量动态监测技术,以"人-时-数-操作"为监测原则,建立多维度行为基线,并持续追踪数据资产活动,形成可视化的动态趋势图。依据数据分类分级标准,动态标注敏感属性,全面掌握资产风险态势,奠定安全运营基础。
①数据资产识别:数据资产测绘技术可以智能解析数据库和应用侧流量,自动化梳理流量中网段、网络设备、服务资产及存储资产。平台融合数据协议智能解析与网络测绘技术,通过对实时流量的语义分析,动态绘制并持续更新网络空间拓扑及“资产-业务-数据”三维视图。
②数据分类分级:采用基于AI大语言模型的自动化数据分类分级技术,解决了传统人工效率低的问题。通过智能语义理解表名、字段描述及上下文关联,自动识别数据类型与敏感属性,结合证券行业分类分级标准,实现对数据的精准标注。
二、多维防护:分层阻断风险,守住安全底线
本平台打破传统“单点布防”的局限,通过统一策略调度引擎,打通各类数据安全组件的协议接口,实现防护策略联动与风险数据聚合分析。
①外部攻击防护:优化数据库防火墙规则,精准拦截SQL注入、恶意数据篡改等攻击行为;结合漏洞扫描结果,动态调整修复优先级,确保关键漏洞在第一时间得到处置。
②内部违规防护:基于UEBA模型,学习员工正常行为模式,一旦出现异常行为,立即触发告警,并动态调整其访问权限,有效防范内部违规风险。
③数据共享防护:使用数据脱敏、加密多维度防护策略。同时,创新性地引入基于AI大模型的动态防护技术,调用AI大语言模型对数据进行语义分析,能够自动识别敏感内容,并匹配最优脱敏策略。
三、智能监测:全链路风险感知,实现精准预警
平台依托流量采集与多源关联分析,融合规则匹配、UEBA基线、深度学习及NLP语义解析等技术,精准识别全链路风险,并实现行为溯源。
①日常合规性监测:通过数据主题测绘,构建数据资产目录,识别敏感与重要数据,定位关键数据处理活动,并持续监测其是否符合法规要求,以保障数据安全合规。
②高危操作行为监测:建立行为监测规则库,对高危操作行为进行精准定义。实时收集和分析来自多个数据源的信息,自动识别异常操作行为特征,实现对高危操作行为的实时监测和预警。一旦发现风险行为,立即触发告警并启动响应流程。
③UEBA行为异常检测:通过机器学习算法对用户登录时间、操作周期频次、访问数据类型、数据量等多维度数据进行分析建模,构建行为基线。平台实时监测用户的操作和实体的活动状态,采用多种技术手段,识别偏离基线的异常行为,从而及时发现潜在威胁。
④链路风险行为可视:按照数据资产实时监测风险行为,自动化收集和处理数据访问链路中的风险行为,形成统一的风险列表。平台创新开发智能告警聚合引擎,利用聚类算法将分散告警聚合为业务级风险事件,自动生成可视化视图并动态优化告警阈值,提升风险识别效率。
四、快速响应:精准溯源取证,提升处置效率
安全事件响应支持"以数追人"和"以人追数"两种双向溯源模式,并通过按关联度排序证据链、依时间轴自动化构建事件微观视图,提升事件响应处置效率与司法取证效力。
①数据安全应急响应体系:平台协助数据安全团队构建了集应急响应、影响范围分析与溯源追踪于一体的快速响应体系。该体系实时监测数据访问链路与系统状态,一旦发现异常或泄露立即启动应急响应,并利用数据资产地图快速定位受影响实体、评估风险。同时,基于全流量镜像与审计日志自动化追溯攻击源头,关联账号、IP等信息重建攻击路径,形成可信电子证据链,以支撑处置与定责。
②数据泄露追踪溯源分析:平台创新性构建了双向追溯与电子证据链融合模型。基于全流量镜像与日志聚合分析,还原攻击路径与违规操作序列,精准识别未授权节点及数据出口,并通过时间线重建主体行为画像,形成包含操作账号、源IP等关键信息的取证链,增强了数据流转的透明性与可追溯性。
研究成果
形成“事前可测绘、事中可管控、事后可追溯”的全生命周期安全能力
通过平台实施,安华金和助力南京证券实现了对重要数据资产从创建、存储、使用、传输到销毁的全流程可视化监管。事前,数据资产地图是安全规划和策略制定的“指挥沙盘”;事中,动态风险监测体系如全天候的“安全哨兵”;事后,强大的溯源能力则成为追责定损的“侦探高手”。三位一体的能力,将数据安全从静态合规提升为动态、主动的运营。
构建以数据驱动的安全运营平台,提升运营效率
在本课题中,安华金和助力南京证券搭建了可落地的数据安全运营平台,整合了数据资源管理、风险处置、合规稽查等多种功能,打破了以往各安全工具各自为战的局面。安全运营团队利用统一系统仪表盘,能够全局掌握安全态势。
产出可复用的行业实践参考,彰显标杆价值
本课题系统总结了在证券行业复杂IT环境下,应用IPDR框架的方法论、关键技术选型及落地实践。其荣获优秀课题,正是行业权威机构对其创新性、实用性和推广价值的认可。该成果为其他证券期货经营机构开展全链路数据安全能力建设,提供了一份可参考的“路线图”和“工具包”。
结语
通过本课题的研究落地,安华金和为南京证券在数据安全风险监测预警、事件处置和安全合规等方面提供了保障。一是数据资产识别,通过全面梳理与测绘呈现数据资产的关联关系、行为画像及访问链路;二是数据安全风险监测和泄露追踪,构建基于IPDR框架的数据安全监测溯源全流程,实现风险实时监测与泄露源头快速定位;三是数据安全合规,确保核心能力与流程设计符合相关法规要求,推动合规工作有效落地。
展望未来,安华金和将在现有成果的基础上,持续优化并扩展数据安全运营平台的能力,进一步深化在金融、医疗教育、政府政务、工业制造等行业的数据安全风险监测与追踪溯源领域的技术研究与实践落地。一方面,推动安全能力从被动监测向主动预测演进,通过构建多维威胁评估模型,实现对数据安全风险的实时监测、分析和智能预测,为用户提供更具前瞻性的数据安全监测和防护能力;另一方面,推动运营模式从流程自动化向决策智能化升级,探索AI大语言模型在告警研判、攻击路径推理与响应预案生成等场景的应用,提高数据泄露风险监测与追踪溯源的准确性和效率。
作为中国“数据安全治理”理念、体系的提出者和践行者,安华金和始终秉持“让数据使用自由而安全”的使命,致力于保障数据要素安全有序流通。面对当下日益复杂的数据环境与合规要求,安华金和将持续深化对业务场景的理解,不断优化以“管理+技术+运营”三位一体的数据安全体系,构建保护数据全生命周期安全的坚实屏障。未来,安华金和将继续以技术创新驱动安全进化,持续输出创新产品与解决方案,为数据安全行业的发展贡献坚实力量。
产品咨询:4000 258 365 
