协会动态
精彩发布 | 北京网络与数据安全典型案例
9月18日,2023北京互联网大会网络与数据安全论坛在京举办,北京移动作为主宾单位组织了大会“网络与数据安全”分论坛。本论坛围绕“共筑安全网络、服务社会民生”的主题展开深入交流,分享前沿观点,共商北京网络与数据安全发展新思路,通过多样化、多角度、多层次的形式为北京数字经济发展添砖加瓦,为打造全球数字经济标杆城市提供助力。
北京市通信管理局副局长王晖出席论坛并发布北京“网络与数据安全”典型案例评选结果,网络安全类、数据安全类分别有9个项目获奖。
一、网络安全优秀应用案例(4个)
(一)北京移动、奇安信网神-基于主动防护的高级持续性威胁防护系统
系统从攻击链的维度将攻击行为重新划分,对告警进行深度调查分析,以告警中的受害主机为线索还原整个攻击过程(侦查-入侵-命令控制-横向渗透-数据外泄-痕迹清理),并对攻击进行溯源及处置,进一步降低外部威胁对通信业务带来的潜在风险。
(二)北京移动、观安信息-通信网网络安全态势感知平台
北京移动通信网网络安全态势感知平台利用基于AI的告警降噪技术,实现通信网复杂网络环境下多源异构安全设备告警压降,加快安全事件响应流程,实现安全事件分钟级响应,恶意资源分钟级封堵。
(三)北京联通、恒安嘉新-基于主动测绘的企业专线暴露面安全服务平台
基于主动测绘的企业专线暴露面安全服务平台是为北京联通IDC专线打造的一款具备网络安全、信息安全、数据安全等全面赋能的saas服务平台。该平台为用户提供了漏洞扫描、资产发现、攻击监测、攻击溯源等能力;帮助企业梳理资产、事件溯源取证,定位故障问题,以及预防安全威胁等问题。本平台在满足联通政企用户对网络安全能力建设要求的同时,有效的防范了网络攻击行为,保障了企业业务的连续性,提高了企业安全威慑能力,提升了企业竞争力。
(四)北京电信-基于人工智能应用可持续安全运营解决方案
北京电信在“威胁感知分析系统”中引入人工智能安全运营模块(AISecOps),致力于打造在威胁监测处置、威胁情报联动、分析溯源取证、自动化编排与响应等方面的集约化、智能化安全运营模式,提质增效。
二、 网络安全优秀解决方案(5个)
(一)北京电信、恒安嘉新-基于5G SA 的通信一体化云网融合物联网网络安全监测服务系统
该项目是全国首个依托5G SA网络建设的物联网安全监测服务系统,具备物联网安全管理、威胁发现、风险预警、协同处置等能力,面向医疗、交通、生产、农业、金融等行业,提升网络安全治理水平,打造安全赋能输出体系。
(二)腾讯云计算(北京)有限责任公司-腾讯云网络安全合规平台解决方案
腾讯云汇集领先的云原生安全、大数据、云计算、AI、态势感知等技术,构建网络安全合规平台解决方案,以平台为核心,打造集管理、运营、技术于一体的网络安全合规管理体系。
(三)北京联通、启明星辰-北京联通云网安一体化建设方案
北京联通联合启明星辰构筑云网安一体化网络安全能力,建成云化部署、统一封装、灵活调用的安全能力服务平台,提供弹性、灵活的全类别纵深防御安全能力,满足自有业务系统、5G MEC、行业云等用户云网安同步建设的需求。
(四)快手科技有限公司-快手公有云账号及密钥治理
快手科技搭建跨云平台的账户资源及业务访问管理能力,整体实现了公有云资源从底层账户管理到上层业务访问的可管、可控,规范快手公有云资源账号及密钥管理,防范公有云账号盗用和权限滥用风险。
(五)安芯网盾-基于运行时程序自我保护技术的应用安全防护系统
基于运行时程序自我保护技术的应用安全防护系统主要解决当前云环境下Web应用面临的安全问题,通过基于行为分析的检测技术实现运行时安全防护和攻击链溯源,对恶意代码进行实时检测并依据所处计算环境及威胁等级进行智能拦截,对APT攻击、0Day漏洞等高级威胁有显著的防护效果,被喻为应用安全“免疫血清”。
三、数据安全优秀应用案例(4个)
(一)北京移动、恒安嘉新-群智感知的企业数据安全管控与个人信息隐私保护平台
北京移动的群智感知的企业数据安全管控与个人信息隐私保护平台具备对北京移动相关业务系统数据进行数据识别与分类分级管理、数据安全责任人任务管理、备案登记表管理等能力,完善了相关业务系统的数据安全管理制度,提升了数据全生命周期运营管理能力。
(二)中移信息技术有限公司、观安信息-基于“IPDRR”模型的数据安全智能管控平台
中国移动集团建立了一个大数据安全治理管控体系,以“一运营管理四技术中心”为核心,基于PDCA和IPDRR理念,持续制定管控计划、提升分析服务、实现闭环处置,掌握整体安全状态,并形成大数据安全运营管理。该体系包括治理中心、防御中心、监测分析中心、响应处置中心等四技术中心,相互协调,支撑数据安全智能管控。
(三)北京移动-数据安全智能管控平台
北京移动数据安全智能管控平台通过建设数据资产识别、数据分类分级、网络数据防泄漏、数据脱敏、安全事件监控等功能,为业务数据提供了数据安全管控能力,保证了数据的实时监测和风险发现,实现数据全生命周期的可视、可管、可控。
(四)梆梆安全科技有限公司-梆梆安全API安全平台
梆梆API安全平台通过对API上线运行后的数据流量进行实时检测,解决API上线运行后所面临的各种安全风险,为企业建立一套完整的API安全防御管控机制,产品从API资产管理、API风险检测、API敏感数据识别、API防护管控四大核心模块,帮助企业解决资产数据难治理、风险行为难发现、数据泄露难感知、威胁攻击难防护四大安全问题。
四、数据安全优秀解决方案(5个)
(一)北京电信-基于大数据智能分析的数据安全风险监测预警机制
通过数据安全风险监测预警,实时对应用系统之间数据访问、传输、流转及敏感数据监测,利用大数据分析技术构建数据接口活动轨迹、访问操作画像,智能化判断数据流量异常、数据访问操作异常、数据接口调用异常等安全风险并进行预警,为应用系统业务数据安全流转、调用、传输等操作访问行为提供数据安全保障,以及企业的数据安全组建提供辅助依据。
(二)天翼安全北京分公司-中国电信数据跨境安全监测解决方案
通过部署数据出境安全监测平台对出境接口使用行为进行监测,以数据保护为核心全面监测数据窃取、滥用风险。在出境风险发生时平台通过处置中心与监管部门、处置系统、责任人进行上报、处置与告警。及时阻断有害事件发生,有效保护企业及国家重要数据资产。
(三)三快科技有限公司-美团涉诈站点数据安全感知解决方案
美团安全部门研判发现,犯罪团伙通常通过自建钓鱼站点,冒用美团公司身份向商户发送账户冻结、账户认证等诱导性话术,诱骗商户主动提供身份证号、银行卡账号、短信验证码等相关信息,给商户带来不同程度的资产损失。为了解决此类问题,美团公司通过内部的信息安全技术能力与数据积累,自主研发了基于机器学习、威胁情报和视觉识别等先进信息安全技术的仿冒站点全链条监控和多维度处置平台,提供多维度多视角的钓鱼网站识别机制,为安全运营工作提供一种低成本、高检出率、高准确度的解决方案。
(四)安博通-云环境下基于零信任架构的资产暴露面与数据安全监测
安博通作为网安行业上游头部企业,坚持核心技术自主研发道路,依托零信任架构在云网融合场景下构建新型网络安全架构,从网络行为、攻击面、数据行为多维度对关键信息基础设施安全进行保护,降低网络安全风险。
(五)歌华有线-歌华有线数据共享传输加密子系统
歌华有线数据共享平台使用数据标准建立交换规范,以数据资产目录和数据工厂实现数据共享。通过订阅、推送、分发等方式实现数据交换和报送,同时建立监控和运维机制确保正常运转。在数据交换中采用注册认证、令牌保护、黑白名单、权限细分、多层审核、加解密、水印等方式管理信息安全风险。