数据安全中台构筑企业数据生命线

数据是企业的重要资产,数据资产安全管控存在重大的挑战。通过建立企业级的数据安全中台来解决数据资产安全管控的问题,保障数据在全生命周期过程中的安全,构筑企业数据生命线。数据安全中台通过三个步骤提供安全服务能力：首先,将安全业务进行边界判定,形成相对清晰的安全职能边界;然后,将可复用部分抽象成安全模块组件;最后,模块组件之间再进行业务化关联和增量包装以提供安全能力。本研究方法可以解决数据安全行业“重复造轮子”问题,进一步解决传统数据安全平台的安全边界划分及数据孤岛问题。     

开放网络环境下隐私数据安全防御模型研究

针对传统模型在开放网络环境下对隐私数据安全防御效果比较差,当应对多种网络攻击时,模型的防御响应时间比较长,为此提出开放网络环境下隐私数据安全防御模型研究。利用Spring架构建立开放网络环境下隐私数据安全防御模型框架,包含网络信息采集层、分析层、预警层以及安全防御层四个功能层次;利用入侵感知算法对网络流量数据进行计算,分析开放网络环境下隐私数据安全状态。利用预警规则确定隐私数据安全预警等级,驱动隐私数据安全防御措施。设立网络边界安全机制,对非法入侵数据包和病毒进行拦截。利用加密算法对隐私数据进行加密防御,以此实现开放网络环境下隐私数据安全防御模型建立。经实验证明,设计模型防御响应时间短于传统模型,具有良好的应用前景。     

一种面向数据安全的结构化保护方法

保护内网数据安全的难点在于对终端的安全管控.由于终端上的USB和网络等I/O接口设备可以用于内网系统与外部环境之间的数据交换,因此实际上构成了内网系统的外部边界;这类边界数量大、分布广、管理复杂,很容易被恶意用户和木马程序利用,窃取内网敏感数据.提出一种系统结构化保护方法,减少终端边界接口的类型和数量,从而简化内网系统与外部环境之间的复杂接口关系,提高内网的数据安全保护能力.面向内网数据安全的系统结构化保护方法不仅可以有效保护内网数据安全,而且可以简化系统安全结构、减少安全产品数量,降低系统安全建设成本.     

智慧校园的数据安全与隐私保护分析

阐述智慧校园建设面临的硬件和软件、数据存储、网络管理中的安全风险，探讨智慧校园环境下的数据安全与隐私保护的策略，网络边界、网络防护、虚拟化安全防护。     

大数据安全研究综述

随着人工智能、云计算、移动互联网和物联网等技术的融合发展,传统的基于边界安全域和基于已知特征库的网络安全防护方式已经无法有效应对大数据环境下新的安全威胁。通过对大数据环境下面临的安全问题和挑战进行分析,提出基于大数据分析和威胁情报共享为基础的大数据协同安全防护体系,将大数据安全技术框架、数据安全治理、安全测评和运维管理相结合,在数据分类分级和全生命周期安全的基础上,体系性的解决大数据不同层次的安全问题。基于该安全防护体系,分析了数据安全的关键技术及其目前的发展现状,并展望和分析了大数据安全领域面临的挑战。全面的分析和研究了大数据安全的威胁、政策、标准、方案、关键技术和挑战,对开展大数据安全建设和工程应用有重要参考意义。     

基于零信任的网络安全架构研究与应用

随着网络攻击演变得更加复杂高端,电信运营商系统及数据安全的压力越来越大,传统边界安全理念先天能力存在不足,导致安全边界不断被迫重构。运用零信任安全理念,打破信任和网络位置的默认绑定关系,通过强身份验证技术保护数据,降低资源访问过程中的安全风险,防止数据泄露,限制网络内部横向移动,实现数据端到端安全访问的方法。     

新型智慧城市下政务数据安全管理的研究

新型智慧城市的建设对于提升政府治理能力、提高群众获得感与幸福感、推动数字经济发展具有重要意义,但数据安全问题的凸显目前正成为新型智慧城市建设的瓶颈。分析了新型智慧城市建设中政务数据共享开放存在的数据安全问题,并针对这些问题,梳理了各地政府在数据安全上采取的各类安全管理措施,从共享开放模式、数据质量管控、责任边界划定、分级分类管理、技术保障、安全风险评估以及监督管理机制上对管理措施提出了若干建议,以期全方位保障政务数据共享开放安全,促进新型智慧城市建设。     

数据安全合规体系建设目标框架与实施方案研究

目前,数据安全合规成为数据安全建设工作的核心驱动力,开展数据安全合规建设一方面要满足合规要求,另一方面要防范数据安全风险。在提出数据安全合规体系目标框架以及数据安全组织能力、管理能力、技术能力的规划和建设方法的基础上,形成发现—整改—监督的闭环管理架构。     

浅析数据安全与《数据安全法》

大数据时代数据战略价值凸显,同时数据安全问题给经济、政治、社会等各领域带来巨大风险,有法可依是数据安全治理法治化的前提。为深入贯彻总体国家安全观要求,保障数据安全,维护国家主权、安全和发展利益,全国人大常委会审议通过了数据安全法。文章探析了当前我国数据安全面临的风险与挑战,梳理总结数据安全法值得关注的要点和亮点,便于更好地认识我国当前数据安全形式以及与颁布实施《数据安全法》的重要意义,提高数据安全意识。     

数据安全治理能力评估框架构建研究

面对日益严峻的数据安全形势,国家、行业、地方相继出台多项数据安全法律法规,并接连开展审查整治行动,国内数据安全进入强监管新阶段。在此背景下,通过构建数据安全治理体系提升数据安全水平已经成为行业共识,如何评估数据安全治理体系建设成效也备受各方关注。因此,构建完善的数据安全治理能力评估框架对把握数据安全共性问题,了解行业发展情况,发现业内实践标杆有重要作用。     

政务数据安全合规分析与创新实践

近年来,数据安全法律法规持续发布,如何确保政务等重要数据安全合法合规已经成为各级政府部门关注的重点工作。分析了国内政务数据安全所应遵循的法律相关要求,主要针对政务数据相关的《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》的两法一条例的合规要求进行了针对性分析。同时,对数据安全评估与数据安全合规评估的差异进行了重点分析,提出了一套政务数据安全合规能力成熟度模型,模型给出了三种数据安全合规成熟度等级,并对每个等级的合规评估要点进行了分析。最后,提出了一种政务数据安全合规创新实践思路,可供各级政务数据处理者进行数据安全合规实践参考。     

网御星云安全产品组合拳——行业应用典型案例

北京网御星云信息技术有限公司（以下简称网御星云）提供的安全产品覆盖网络边界安全防护、应用与数据安全防护、全网安全风险管理等方面。具体包括防火墙、UTM、IPSec VPN、防病毒网关、IPS、SSLVPN安全接人网关、Web应用安全防护系统、安全数据交换、IDS、异常流量管理、流量优化网关、安全审计、安全管理共计13大类500余款产品,可形成从边界安全到全网安全、从平台安全到应用安全、从安全止损到安全增值的整体解决方案。     

基于云计算技术的网络通信数据安全传输方法

为了解决常规网络通信数据传输方法存在的通信数据窃取问题,保证网络通信数据传输的安全性,需要基于云计算技术设计新的网络通信数据安全传输方法,制定网络通信数据安全传输协议,基于云计算技术构建网络通信数据安全传输模型,设计网络通信数据安全传输方案,实现网络通信数据安全传输。通过实验结果表明,使用设计的网络通信数据安全传输方法传输后,被窃取的通信数据数量较常规方法少,证明设计的网络通信数据安全传输方法的传输安全性较高,传输效果较好,具有可靠性,可以作为后续网络通信数据加密传输的参考。     

基于数据安全网关的数据安全防护体系研究

伴随着网络信息安全产业集聚式发展，数据安全形势日益严峻，我国近年来相继出台多项法律、制度、规定对数据使用进行安全规范。随着政府、企业对数据安全的认知愈加完善，数据安全建设需求也更加强烈。为了进一步完善数据安全防护要素，以分析现有的数据中心数据安全建设落地困难为切入点，结合已有的数据安全治理能力，提出了一种基于数据安全网关的数据防护体系设计，为数据安全建设实践提供新的方案参考。     

《全球数据安全倡议》的研究

在数字经济时代背景下,数据时新时代的新黄金和生产要素,具有共享和流动等显著特征,数据安全成为全球发展首先要解决的重要问题之一。只有意识到数据安全问题,建立公正的全球数据安全规则,建立全球数据命运共同体,才能创造出美好的数字时代。文章以《全球数据安全倡议》为背景,分析数据安全的重要性,并针对数据安全问题提出几点有效的对策建议。     

基础电信企业数据安全管理体系建设研究

为引导基础电信企业积极应对数据安全发展的新形势、新问题,开展基础电信企业数据安全管理体系建设研究.文章主要结合基础电信企业数据安全管理现状,提出基础电信企业开展数据安全管理系统建设或数据安全单点能力建设方向,充分利用两层管理架构体系优势,搭建企业内部数据安全管理框架,帮助企业提升数据安全风险监测和防护能力.     

基于机器学习的电力系统通信网数据治理模型

为加强电力系统通信网数据安全管理,提出了一种基于机器学习的电力系统通信网数据治理模型。使用传感器群获取通信网数据安全态势经验池;利用深度长短期神经网络对经验池进行特征提取,建立通信网数据安全态势精准预测机制;利用深度确定性策略构建通信网数据安全态势在线学习与治理策略自主生成之间的多级耦合模型。选取国家电网某电力公司数据进行实验,结果表明,该文所搭建的模型,在数据安全态势预测方面,准确率达到96.28%;在数据安全自主治理策略方面,有效率达到92.81%。该模型可实现通信网数据安全治理策略自主生成。     

安恒信息发布AiTrust零信任解决方案

安恒信息基于零信任思想,结合多年在企业安全运营、安全大数据分析、数据安全等领域的实践与技术积累,推出了基于“以身份为基础、以资源为核心、持续信任评估、动态访问控制”的AiTrust零信任解决方案,在原有物理边界之上构建动态身份边界,从终端、用户、系统等资源访问主体的可信身份出发,向政企提供全新的业务安全视角,有效支撑应用开放、业务互通、数据共享等场景的安全、高效运转,助力政企网络安全体系逐步向自适应安全演进。     

适用于基础电信行业的数据安全技术模型研究

数据安全技术,是保护企业数据的关键要素,更是结合管理手段后,对企业数据实现直接有效保护的落地措施,尤其在面对基础电信行业庞大资产的情况下,数据安全技术在数据安全保护中的作用和优势更加明显.为了更好地阐述和推广数据安全技术,提出了类瀑布模型的数据安全"H型"模型,即采用数据标签技术与流量感知技术贯穿数据安全的全生命周期.     

基于区块链技术的工业制造数据安全共享方法

针对现有工业制造数据安全共享方法中存在工业制造数据存储安全性较差且共享效率较低等问题,提出基于区块链技术的工业制造数据安全共享方法。从工业数据共享途径和数据加密两方面出发,利用区块链技术对数据共享以加密方式进行保护,从而构建工业制造数据安全共享网络体系。在此基础上,借助密文策略设置工业制造数据安全共享流程,完成工业制造数据安全共享。实验结果表明,采用所提方法可有效提升工业制造数据安全共享效率,且数据安全性较高。