數(shù)據(jù)泄露離我們不遠(yuǎn)
據(jù)公開(kāi)報(bào)告顯示, 2023 年Q1 共發(fā)生近 1000 起數(shù)據(jù)泄露事件,涉及 38 個(gè)行業(yè),包括物流、金融、招聘、教育、旅游等與日常生活息息相關(guān)的行業(yè)。 2022 年全球公開(kāi)新聞報(bào)道的數(shù)據(jù)表明,60%的數(shù)據(jù)泄露事件為個(gè)人信息泄露,其中實(shí)名制信息占比高達(dá)六成。
近日,北京某高校發(fā)生的學(xué)生信息泄露事件,引發(fā)公眾的廣泛關(guān)注,再次將高校數(shù)據(jù)安全問(wèn)題推向焦點(diǎn)。
高校網(wǎng)絡(luò)中,有多種途徑可以盜取學(xué)生數(shù)據(jù)。例如,通過(guò)爬蟲(chóng)利用網(wǎng)站漏洞對(duì)信息服務(wù)平臺(tái)進(jìn)行批量爬取,通過(guò)攻擊手段非法入侵服務(wù)器進(jìn)行批量下載等。多類(lèi)型數(shù)據(jù)在傳輸過(guò)程中,有無(wú)識(shí)別、監(jiān)控、預(yù)警、審計(jì)手段,是預(yù)防數(shù)據(jù)泄露的關(guān)鍵。
目前,高校網(wǎng)絡(luò)安全體系中,沒(méi)有對(duì)各類(lèi)應(yīng)用API數(shù)據(jù)、非結(jié)構(gòu)化文檔、圖片等數(shù)據(jù)識(shí)別分析的手段,使得非法訪(fǎng)問(wèn)敏感數(shù)據(jù)、批量下載數(shù)據(jù)、外發(fā)泄露數(shù)據(jù)等行為,難以被發(fā)現(xiàn)。當(dāng)敏感數(shù)據(jù)在互聯(lián)網(wǎng)傳播時(shí),已經(jīng)造成了不可挽回的嚴(yán)重影響。
高校數(shù)據(jù)風(fēng)險(xiǎn)知多少
1、業(yè)務(wù)多數(shù)據(jù)多,流動(dòng)不透明
高校業(yè)務(wù)系統(tǒng)數(shù)量多,數(shù)據(jù)規(guī)模隨著智慧校園的建設(shè)呈指數(shù)級(jí)增長(zhǎng),海量數(shù)據(jù)分散存儲(chǔ)在不同的系統(tǒng)中。
信息服務(wù)平臺(tái)存在大量未知應(yīng)用服務(wù),數(shù)據(jù)的上傳、檢索、分享等使用及流動(dòng)過(guò)程的不透明,形成了諸多未知的數(shù)據(jù)安全風(fēng)險(xiǎn)。
2、數(shù)據(jù)集中化,缺少數(shù)據(jù)內(nèi)容審計(jì)工具
教育系統(tǒng)實(shí)行數(shù)據(jù)應(yīng)用集中化管理改革,在統(tǒng)一規(guī)劃、增強(qiáng)管控的同時(shí),面臨著數(shù)據(jù)安全風(fēng)險(xiǎn)集中化的新挑戰(zhàn)。
人員流動(dòng)大、保護(hù)意識(shí)薄弱、職權(quán)交叉難管理等因素,有意無(wú)意間導(dǎo)致了數(shù)據(jù)泄露行為。而一旦發(fā)生數(shù)據(jù)安全事件,更難進(jìn)行溯源和定責(zé)。
高校數(shù)據(jù)安全解決方案
針對(duì)高校數(shù)據(jù)安全需求,安博通推出“元溯”數(shù)據(jù)資產(chǎn)監(jiān)測(cè)與溯源分析平臺(tái),管理高校網(wǎng)絡(luò)、關(guān)鍵系統(tǒng)中的數(shù)據(jù),對(duì)數(shù)據(jù)的傳輸過(guò)程和訪(fǎng)問(wèn)行為進(jìn)行監(jiān)控審計(jì),結(jié)合人員、設(shè)備、應(yīng)用多維度,實(shí)時(shí)呈現(xiàn)關(guān)鍵數(shù)據(jù)在網(wǎng)絡(luò)中流動(dòng)的直觀(guān)視圖。
監(jiān)控學(xué)生個(gè)人身份信息等敏感數(shù)據(jù),對(duì)異常訪(fǎng)問(wèn)行為進(jìn)行風(fēng)險(xiǎn)感知,主動(dòng)發(fā)現(xiàn)數(shù)據(jù)泄露、數(shù)據(jù)濫用等異常,并實(shí)時(shí)告警。為數(shù)據(jù)安全事件提供完整溯源,提升高校數(shù)據(jù)安全防護(hù)水平。
“元溯”產(chǎn)品在高校網(wǎng)絡(luò)部署示意
“元溯”產(chǎn)品可部署在數(shù)據(jù)中心教務(wù)系統(tǒng)前端、教師辦公網(wǎng)和互聯(lián)網(wǎng)出口,采集網(wǎng)絡(luò)流量,實(shí)現(xiàn)敏感數(shù)據(jù)監(jiān)測(cè)和數(shù)據(jù)風(fēng)險(xiǎn)預(yù)警。做網(wǎng)絡(luò)空間中的數(shù)據(jù)安全“攝像頭”,幫助高校完成多維度的數(shù)據(jù)安全合規(guī)管理,提供可視化監(jiān)測(cè)防御能力:
1、識(shí)別各類(lèi)業(yè)務(wù)敏感數(shù)據(jù)
2、實(shí)現(xiàn)數(shù)據(jù)分類(lèi)分級(jí)管理
3、數(shù)據(jù)與人員活動(dòng)關(guān)系可視
4、數(shù)據(jù)泄露濫用行為告警
5、數(shù)據(jù)安全事件全程追溯
深入高校實(shí)際應(yīng)用場(chǎng)景
數(shù)據(jù)分類(lèi)分級(jí)管理場(chǎng)景
2022 年,教育部辦公廳下發(fā)了《教育系統(tǒng)核心數(shù)據(jù)和重要數(shù)據(jù)識(shí)別認(rèn)定工作指南》?;凇吨改稀芬蠛透咝?shù)據(jù)安全項(xiàng)目經(jīng)驗(yàn),“元溯”產(chǎn)品完成典型教育系統(tǒng)數(shù)據(jù)屬性分析,落實(shí)高校重要數(shù)據(jù)分類(lèi)分級(jí)管理。
數(shù)據(jù)分類(lèi)分級(jí)管理
通過(guò)數(shù)據(jù)分類(lèi)分級(jí),讓高校清晰看到敏感數(shù)據(jù)的分布、流動(dòng)、交互情況,對(duì)分類(lèi)分級(jí)后的數(shù)據(jù)實(shí)現(xiàn)直觀(guān)管理。
數(shù)據(jù)分類(lèi)分級(jí)摘要管理
敏感數(shù)據(jù)跨域、出網(wǎng)、出境監(jiān)測(cè)場(chǎng)景
按照不同管理區(qū)域,“元溯”產(chǎn)品對(duì)高校網(wǎng)絡(luò)定義了多種網(wǎng)絡(luò)空間范圍,提供出域、出網(wǎng)、出境數(shù)據(jù)監(jiān)測(cè)功能。在數(shù)據(jù)共享使用過(guò)程中,當(dāng)敏感數(shù)據(jù)從一個(gè)安全區(qū)域發(fā)往另一個(gè)非安全區(qū)域時(shí),進(jìn)行安全告警和響應(yīng),可以有效避免數(shù)據(jù)泄露。
敏感數(shù)據(jù)出網(wǎng)監(jiān)測(cè)
敏感數(shù)據(jù)出網(wǎng)清單
敏感數(shù)據(jù)訪(fǎng)問(wèn)監(jiān)測(cè)場(chǎng)景
高校日常工作中,需要把學(xué)生各類(lèi)信息存放在不同業(yè)務(wù)系統(tǒng)中,如果管理不善,就可能被攻擊者訪(fǎng)問(wèn)獲取。
“元溯”產(chǎn)品可以自動(dòng)發(fā)現(xiàn)各類(lèi)應(yīng)用并歸類(lèi)展示,實(shí)現(xiàn)教育系統(tǒng)數(shù)據(jù)的可視化訪(fǎng)問(wèn)管理。對(duì)業(yè)務(wù)應(yīng)用API內(nèi)容進(jìn)行分析,識(shí)別教育系統(tǒng)中存在的敏感數(shù)據(jù),對(duì)數(shù)據(jù)交互行為進(jìn)行分析展示,幫助高校消除信息隱患。
教育系統(tǒng)API接口與敏感數(shù)據(jù)識(shí)別
教育系統(tǒng)敏感數(shù)據(jù)監(jiān)測(cè)
敏感數(shù)據(jù)風(fēng)險(xiǎn)預(yù)警與溯源分析場(chǎng)景
依據(jù)教科信函〔2021〕 13 號(hào)《教育部關(guān)于加強(qiáng)新時(shí)代教育管理信息化工作的通知》,“元溯”產(chǎn)品幫助高校數(shù)據(jù)規(guī)范管理落地,在數(shù)據(jù)分類(lèi)分級(jí)的基礎(chǔ)上,規(guī)范數(shù)據(jù)采集、存儲(chǔ)傳輸、使用處理、開(kāi)放共享全生命周期,實(shí)現(xiàn)流動(dòng)數(shù)據(jù)的風(fēng)險(xiǎn)監(jiān)測(cè)與溯源管理。
完整呈現(xiàn)數(shù)據(jù)與人員身份、設(shè)備、業(yè)務(wù)應(yīng)用之間的關(guān)聯(lián)關(guān)系。以數(shù)據(jù)為中心,提供載體追溯、異常行為、人員畫(huà)像功能,展示完整的數(shù)據(jù)安全事件追溯線(xiàn)索。
系統(tǒng)預(yù)警:出現(xiàn)學(xué)生敏感數(shù)據(jù)從教育系統(tǒng)跨辦公網(wǎng)下載行為,“元溯”產(chǎn)品告警如下。
數(shù)據(jù)分析:通過(guò)數(shù)據(jù)線(xiàn)索進(jìn)行數(shù)據(jù)載體分析,識(shí)別到多個(gè)數(shù)據(jù)載體,對(duì)具體載體進(jìn)行畫(huà)像詳情分析,識(shí)別文件為批量敏感學(xué)生信息。“元溯”產(chǎn)品分析展示如下。
人員行為分析:與高校統(tǒng)一身份系統(tǒng)關(guān)聯(lián),自動(dòng)獲取人員身份信息,識(shí)別人員在哪臺(tái)設(shè)備上進(jìn)行了什么敏感數(shù)據(jù)行為,展示歷史數(shù)據(jù)訪(fǎng)問(wèn)情況。
高校用戶(hù)應(yīng)用價(jià)值小結(jié)
1、準(zhǔn)確識(shí)別學(xué)生身份信息被訪(fǎng)問(wèn)過(guò)程,例如網(wǎng)絡(luò)用戶(hù)訪(fǎng)問(wèn)照片、姓名、籍貫等文件表單,再結(jié)合用戶(hù)身份、訪(fǎng)問(wèn)區(qū)域、數(shù)據(jù)內(nèi)容進(jìn)行場(chǎng)景化預(yù)警,預(yù)防數(shù)據(jù)泄露事件。
2、依據(jù)國(guó)家和教育行業(yè)要求,為高校建立數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度,實(shí)現(xiàn)數(shù)據(jù)交互活動(dòng)與人員訪(fǎng)問(wèn)行為可視化,加強(qiáng)對(duì)重要數(shù)據(jù)的訪(fǎng)問(wèn)保護(hù)。
3、幫助高校實(shí)現(xiàn)數(shù)據(jù)交互及流向的可視化,實(shí)時(shí)展示數(shù)據(jù)資產(chǎn)的流轉(zhuǎn)路徑和分布位置,與用戶(hù)、應(yīng)用、設(shè)備多維關(guān)聯(lián),呈現(xiàn)完整的數(shù)據(jù)行為畫(huà)像。
4、對(duì)高校敏感數(shù)據(jù)流向與數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)警,持續(xù)監(jiān)測(cè)網(wǎng)絡(luò)中的數(shù)據(jù)異常行為,通過(guò)預(yù)置的告警規(guī)則,第 一時(shí)間發(fā)現(xiàn)風(fēng)險(xiǎn)進(jìn)行告警,有效降低數(shù)據(jù)安全事件造成的損失。
5、快速準(zhǔn)確對(duì)數(shù)據(jù)安全事件溯源分析,通過(guò)對(duì)數(shù)據(jù)行為的完整刻畫(huà),還原數(shù)據(jù)流轉(zhuǎn)的路徑和范圍,還原數(shù)據(jù)使用的訪(fǎng)問(wèn)者、訪(fǎng)問(wèn)時(shí)間、使用設(shè)備、涉及應(yīng)用等詳細(xì)信息,以時(shí)間軸形式展示數(shù)據(jù)活動(dòng)軌跡。
6、幫助高校落實(shí)《教育部等七部門(mén)關(guān)于加強(qiáng)教育系統(tǒng)數(shù)據(jù)安全工作的通知》提出的五大工作目標(biāo)和五項(xiàng)重點(diǎn)任務(wù),完善現(xiàn)階段數(shù)據(jù)安全工作,提升高校數(shù)據(jù)監(jiān)測(cè)與防御能力。
(推廣)