近日，“數(shù)據(jù)安全共同體計(jì)劃”的“星熠”案例征集活動(dòng)結(jié)果揭曉，天融信科技集團(tuán)《南方電網(wǎng)數(shù)據(jù)安全建設(shè)中的安全技術(shù)與產(chǎn)品應(yīng)用實(shí)踐》成功入選“數(shù)據(jù)安全技術(shù)與產(chǎn)品應(yīng)用優(yōu)秀案例”，協(xié)助中國(guó)鐵塔股份有限公司（下稱“中國(guó)鐵塔”）完成的《中國(guó)鐵塔數(shù)據(jù)安全治理體系建設(shè)中的國(guó)家標(biāo)準(zhǔn)應(yīng)用實(shí)踐》成功入選數(shù)據(jù)安全合規(guī)治理優(yōu)秀案例，充分彰顯出天融信在數(shù)據(jù)安全技術(shù)推廣與落地實(shí)踐等方面的示范引領(lǐng)作用。

據(jù)悉，“數(shù)據(jù)安全共同體計(jì)劃”由中國(guó)信息通信研究院聯(lián)合高校、科研院所、企事業(yè)單位共同發(fā)起，旨在推動(dòng)數(shù)據(jù)開(kāi)發(fā)利用和數(shù)據(jù)安全領(lǐng)域的技術(shù)推廣和產(chǎn)業(yè)創(chuàng)新，促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)鏈各環(huán)節(jié)的交流與合作，推動(dòng)數(shù)據(jù)安全政策、技術(shù)、人才多要素良性互動(dòng)，構(gòu)建數(shù)據(jù)安全產(chǎn)業(yè)生態(tài)共同體。天融信作為“數(shù)據(jù)安全共同體計(jì)劃”聯(lián)合發(fā)起單位，被評(píng)為2021年度“共同體計(jì)劃優(yōu)秀參與單位”。

本次“數(shù)據(jù)安全共同體計(jì)劃”發(fā)起“星熠”案例征集活動(dòng)，旨在推動(dòng)和發(fā)揮各行業(yè)優(yōu)秀案例對(duì)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的示范引領(lǐng)作用，加強(qiáng)各行業(yè)優(yōu)秀案例推廣。天融信《南方電網(wǎng)數(shù)據(jù)安全建設(shè)中的安全技術(shù)與產(chǎn)品應(yīng)用實(shí)踐》《中國(guó)鐵塔數(shù)據(jù)安全治理體系建設(shè)中的國(guó)家標(biāo)準(zhǔn)應(yīng)用實(shí)踐》兩大實(shí)踐成功入選，是對(duì)天融信在數(shù)據(jù)安全領(lǐng)域持續(xù)探索深耕的極大肯定。

南方電網(wǎng)數(shù)據(jù)安全建設(shè)中的 安全技術(shù)與產(chǎn)品應(yīng)用實(shí)踐

在《南方電網(wǎng)數(shù)據(jù)安全建設(shè)中的安全技術(shù)與產(chǎn)品應(yīng)用實(shí)踐》中，天融信基于自身強(qiáng)大的數(shù)據(jù)安全治理咨詢能力，協(xié)助南方電網(wǎng)完成數(shù)據(jù)資產(chǎn)梳理，并指導(dǎo)各業(yè)務(wù)部門落實(shí)數(shù)據(jù)分類分級(jí)工作，建立健全了相關(guān)技術(shù)規(guī)范，并以數(shù)據(jù)安全治理咨詢結(jié)果為依托，結(jié)合數(shù)據(jù)安全防護(hù)產(chǎn)品和技術(shù)能力，為南方電網(wǎng)建立起了全生命周期的數(shù)據(jù)安全保護(hù)。在整體能力建設(shè)中，天融信通過(guò)為南方電網(wǎng)建設(shè)安全服務(wù)平臺(tái)，對(duì)采集、傳輸、使用、共享、存儲(chǔ)、銷毀等環(huán)節(jié)的數(shù)據(jù)流轉(zhuǎn)情況進(jìn)行安全監(jiān)測(cè)；同時(shí)，利用大數(shù)據(jù)、機(jī)器學(xué)習(xí)技術(shù)，對(duì)數(shù)據(jù)安全信息進(jìn)行采集與分析，實(shí)現(xiàn)了數(shù)據(jù)資產(chǎn)全面識(shí)別、統(tǒng)一管理、精準(zhǔn)防護(hù)、風(fēng)險(xiǎn)發(fā)現(xiàn)、監(jiān)測(cè)告警，滿足了全面合規(guī)、協(xié)同智能、統(tǒng)一集中的數(shù)據(jù)安全管控需求。此外，鑒于南方電網(wǎng)環(huán)境中存在的多品牌數(shù)據(jù)安全產(chǎn)品，該安全服務(wù)平臺(tái)還實(shí)現(xiàn)了各品牌產(chǎn)品的統(tǒng)一策略編排、下發(fā)、執(zhí)行管理。

通過(guò)安全服務(wù)平臺(tái)的建設(shè)，天融信幫助南方電網(wǎng)解決了數(shù)據(jù)安全離散、數(shù)據(jù)資產(chǎn)不清、數(shù)據(jù)管控能力不足以及與其他安全系統(tǒng)集成等多項(xiàng)問(wèn)題，滿足國(guó)家及行業(yè)提出的多項(xiàng)數(shù)據(jù)安全標(biāo)準(zhǔn)和要求。在平臺(tái)建設(shè)過(guò)程中，天融信采用了先進(jìn)的技術(shù)路線和安全架構(gòu)，積極探索高可用、高彈性的技術(shù)措施，提升平臺(tái)的高可用性，確保使用高峰期亦可正常運(yùn)行；平臺(tái)的自動(dòng)報(bào)警、應(yīng)急處理功能，結(jié)合人工和平臺(tái)的智能應(yīng)急處理能力，可保證平臺(tái)在大數(shù)據(jù)量和高并發(fā)等情況下依舊保持性能穩(wěn)定；通過(guò)定期對(duì)平臺(tái)的維護(hù)，可及時(shí)發(fā)現(xiàn)平臺(tái)故障并維修，保證平臺(tái)穩(wěn)定運(yùn)行；API接口管理系統(tǒng)化或平臺(tái)化，方便接口維護(hù)，可直接進(jìn)行接口測(cè)試，采用可視化維護(hù)好的接口直接生成代碼，可解決API接口設(shè)計(jì)時(shí)難維護(hù)、代碼修改工作量大、接口測(cè)試難等問(wèn)題。

天融信提出的覆蓋全領(lǐng)域網(wǎng)絡(luò)安全威脅采集的網(wǎng)絡(luò)安全感知和自動(dòng)化協(xié)同方法，可解決傳統(tǒng)手段中依賴單一設(shè)備、監(jiān)測(cè)單一主題數(shù)據(jù)的限制問(wèn)題，同時(shí)還提出基于機(jī)器學(xué)習(xí)技術(shù)的網(wǎng)絡(luò)安全威脅識(shí)別與跟蹤溯源方法，將機(jī)器學(xué)習(xí)等新興技術(shù)應(yīng)用于網(wǎng)絡(luò)安全威脅識(shí)別與跟蹤溯源，實(shí)現(xiàn)了對(duì)“未知威脅”的識(shí)別監(jiān)測(cè)。

基于本次成功實(shí)踐，天融信還申請(qǐng)了“網(wǎng)絡(luò)數(shù)據(jù)安全策略的生成方法、裝置及存儲(chǔ)介質(zhì)”“數(shù)據(jù)脫敏效果的評(píng)價(jià)方法及相應(yīng)設(shè)備和存儲(chǔ)介質(zhì)”等多項(xiàng)專利，對(duì)未來(lái)相關(guān)技術(shù)的全面應(yīng)用起到了積極的推動(dòng)作用。

中國(guó)鐵塔數(shù)據(jù)安全治理體系建設(shè)中的 國(guó)家標(biāo)準(zhǔn)應(yīng)用實(shí)踐

在《中國(guó)鐵塔數(shù)據(jù)安全治理體系建設(shè)中的國(guó)家標(biāo)準(zhǔn)應(yīng)用實(shí)踐》中，天融信協(xié)助中國(guó)鐵塔全面梳理數(shù)據(jù)安全合規(guī)依據(jù)以及合規(guī)要點(diǎn)，以落實(shí)工信部2021年基礎(chǔ)電信企業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系貫標(biāo)為核心目標(biāo)，開(kāi)展數(shù)據(jù)安全治理體系建設(shè)。依據(jù)《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全評(píng)估規(guī)范》，幫助中國(guó)鐵塔明確數(shù)據(jù)安全組織責(zé)任，制定覆蓋全生命周期的數(shù)據(jù)安全管理制度、規(guī)范、策略，并結(jié)合數(shù)據(jù)安全運(yùn)營(yíng)，助力中國(guó)鐵塔數(shù)據(jù)安全合規(guī)建設(shè)。

數(shù)據(jù)安全治理體系的建設(shè)遵循“三同步”原則，即同步規(guī)劃、同步建設(shè)、同步使用。天融信以網(wǎng)絡(luò)安全等級(jí)保護(hù)為基礎(chǔ)，以風(fēng)險(xiǎn)及策略清單為依據(jù)建立健全數(shù)據(jù)安全能力，主要從基礎(chǔ)安全措施、數(shù)據(jù)安全措施、數(shù)據(jù)生命周期場(chǎng)景保護(hù)三個(gè)維度出發(fā)，多維度、全方面、切實(shí)地助力中國(guó)鐵塔建立健全數(shù)據(jù)安全技術(shù)能力。

此次實(shí)踐中，天融信協(xié)助中國(guó)鐵塔建立健全數(shù)據(jù)安全治理體系、落實(shí)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)與數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估工作，提高了中國(guó)鐵塔的數(shù)據(jù)安全保障能力，同時(shí)云化部署數(shù)據(jù)安全管控平臺(tái)和相關(guān)工具，從多角度對(duì)關(guān)鍵系統(tǒng)進(jìn)行全面防護(hù)，為中國(guó)鐵塔一體兩翼業(yè)務(wù)發(fā)展和運(yùn)營(yíng)管理提供先進(jìn)、可行的數(shù)據(jù)安全治理體系咨詢及方案落地服務(wù)。此外，天融信助力中國(guó)鐵塔全面建立數(shù)據(jù)安全防護(hù)技術(shù)支撐體系，為各業(yè)務(wù)提供數(shù)據(jù)采集、傳輸、使用、交換、存儲(chǔ)等全生命周期的數(shù)據(jù)安全技術(shù)防護(hù)服務(wù)，并按照一體化、標(biāo)準(zhǔn)化、智能化、可視化要求進(jìn)行整體規(guī)劃和建設(shè)，實(shí)現(xiàn)了全面、實(shí)時(shí)掌握全網(wǎng)數(shù)據(jù)安全態(tài)勢(shì)，以及數(shù)據(jù)所面臨的安全威脅、風(fēng)險(xiǎn)和隱患，及時(shí)發(fā)現(xiàn)和阻斷數(shù)據(jù)違規(guī)使用、泄漏攻擊，實(shí)現(xiàn)了對(duì)數(shù)據(jù)安全事件的及時(shí)處置，和對(duì)數(shù)據(jù)進(jìn)行全生命周期可信、可管、可控、可追溯的目標(biāo)。

天融信積極探索公有云場(chǎng)景下的數(shù)據(jù)安全分析模式，實(shí)現(xiàn)了基于云化環(huán)境的數(shù)據(jù)全生命周期的資產(chǎn)識(shí)別、分類分級(jí)、風(fēng)險(xiǎn)監(jiān)測(cè)、安全防護(hù)建設(shè)；同時(shí)，從業(yè)務(wù)實(shí)際交互過(guò)程出發(fā)，建立業(yè)務(wù)場(chǎng)景化的數(shù)據(jù)安全風(fēng)險(xiǎn)模型，滿足不同業(yè)務(wù)場(chǎng)景的風(fēng)險(xiǎn)識(shí)別需求；此外還采用大數(shù)據(jù)底層架構(gòu)設(shè)計(jì)，應(yīng)用多源異構(gòu)數(shù)據(jù)治理技術(shù)，實(shí)現(xiàn)了大數(shù)據(jù)Hadoop和ES兩種入庫(kù)方式日志源采集，極大地提升了數(shù)據(jù)采集能力。

通過(guò)實(shí)踐，中國(guó)鐵塔各部門也已逐步落實(shí)管理規(guī)范的相關(guān)要求，完成了“一體兩翼”全業(yè)務(wù)數(shù)據(jù)安全分類分級(jí)策略制定，形成了運(yùn)營(yíng)數(shù)據(jù)展示、典型業(yè)務(wù)系統(tǒng)分類分級(jí)及重要數(shù)據(jù)清單，同時(shí)完成了數(shù)據(jù)安全評(píng)估，符合工信部貫標(biāo)要求。

從《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的陸續(xù)出臺(tái)，再到“數(shù)據(jù)二十條”的正式發(fā)布，數(shù)據(jù)作為我國(guó)國(guó)民經(jīng)濟(jì)發(fā)展戰(zhàn)略性資源的價(jià)值被不斷發(fā)掘與釋放，數(shù)據(jù)紅利已成為我國(guó)數(shù)字經(jīng)濟(jì)發(fā)展的新動(dòng)能。與此同時(shí)，數(shù)據(jù)安全問(wèn)題涉及到的主體更多元、場(chǎng)景顆粒度更細(xì)、問(wèn)題更復(fù)雜，數(shù)據(jù)安全建設(shè)已成為構(gòu)建全域聯(lián)動(dòng)、立體高效的國(guó)家安全防護(hù)體系中的重要組成部分。

TOPSEC

作為發(fā)布“以數(shù)據(jù)為中心的安全建設(shè)體系”建設(shè)思路的廠商，天融信創(chuàng)新提出涵蓋數(shù)據(jù)安全治理評(píng)估、數(shù)據(jù)安全組織結(jié)構(gòu)建設(shè)、數(shù)據(jù)安全管理制度建設(shè)、數(shù)據(jù)安全技術(shù)保護(hù)體系建設(shè)、數(shù)據(jù)安全運(yùn)營(yíng)管控建設(shè)及數(shù)據(jù)安全監(jiān)管建設(shè)的“六步走”數(shù)據(jù)安全保障體系建設(shè)思路，并在政府、運(yùn)營(yíng)商、能源、金融、教育等10余個(gè)行業(yè)大型客戶中規(guī)模化實(shí)踐落地。未來(lái)，天融信將不斷深耕數(shù)據(jù)安全領(lǐng)域，持續(xù)探索完善最佳實(shí)踐，助力各行業(yè)客戶數(shù)字化轉(zhuǎn)型。