【資料圖】
(CWW)2月23日,由工業(yè)和信息化部、四川省人民政府共同主辦的2023年中國網(wǎng)絡(luò)和數(shù)據(jù)安全產(chǎn)業(yè)高峰論壇在成都順利舉行。會上,工業(yè)和信息化部、中央網(wǎng)信辦等十二部門領(lǐng)導(dǎo)代表為網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范入選單位授牌,中國移動信息技術(shù)中心與浙江公司、遼寧公司聯(lián)合申報(bào)的“中國移動大數(shù)據(jù)智能安全管控平臺”(以下簡稱“數(shù)據(jù)安全管控平臺”)成功入選,數(shù)據(jù)安全管理能力獲得權(quán)威認(rèn)可。
此次試點(diǎn)示范項(xiàng)目評審工作由工業(yè)和信息化部、國家互聯(lián)網(wǎng)信息辦公室等十二部門聯(lián)合組織,旨在促進(jìn)網(wǎng)絡(luò)安全核心技術(shù)創(chuàng)新,加強(qiáng)網(wǎng)絡(luò)安全先進(jìn)技術(shù)應(yīng)用引導(dǎo),推動網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展。
數(shù)據(jù)安全管控平臺面向信息技術(shù)領(lǐng)域,基于“IPDRR”(數(shù)據(jù)治理(I)、安全防御(P)、檢測分析(D)、響應(yīng)處置(RR))模型理念,結(jié)合PDCA(計(jì)劃(P)、實(shí)施(D)、檢查(C)、處理(A))思想基礎(chǔ)和方法論,形成了技術(shù)和運(yùn)營協(xié)同的數(shù)據(jù)安全防護(hù)體系。圍繞IPDRR的五項(xiàng)環(huán)節(jié),實(shí)現(xiàn)了從被動防護(hù)向主動防御的轉(zhuǎn)變,推動了業(yè)務(wù)與數(shù)據(jù)安全的高質(zhì)量發(fā)展。
為了有效應(yīng)對嚴(yán)峻的數(shù)據(jù)安全形勢,中國移動秉承“敏感數(shù)據(jù)不出網(wǎng),網(wǎng)內(nèi)受控通暢用”的安全運(yùn)營理念,構(gòu)建數(shù)據(jù)安全管控平臺,針對內(nèi)部人員惡意威脅行為、敏感數(shù)據(jù)外發(fā)、業(yè)務(wù)數(shù)據(jù)異常訪問、跨域交互的敏感數(shù)據(jù)泄漏等場景進(jìn)行實(shí)時風(fēng)險(xiǎn)監(jiān)測,有效克服了數(shù)據(jù)識別告警分析局限、數(shù)據(jù)標(biāo)準(zhǔn)紛繁多樣等難點(diǎn)問題,確保了中國移動IT領(lǐng)域的數(shù)據(jù)管理安全可靠且準(zhǔn)確率高。
基于該平臺,中國移動針對用戶賬號安全類、數(shù)據(jù)泄露類等百余種安全場景進(jìn)行深度挖掘,開發(fā)了規(guī)則引擎、機(jī)器學(xué)習(xí)算法、基線策略及全文檢索四大類監(jiān)測分析算法模型,采用異常加威脅的雙層風(fēng)險(xiǎn)識別架構(gòu)能力和優(yōu)勢提升數(shù)據(jù)安全管控能力和處置效率。借助優(yōu)勢算法模型與自動化能力,并結(jié)合平臺內(nèi)置的上千萬條威脅情報(bào)庫,實(shí)現(xiàn)安全組件的精密聯(lián)動,數(shù)據(jù)安全風(fēng)險(xiǎn)識別預(yù)警準(zhǔn)確率提升至95%以上,阻斷與處置能力提升20%以上。
未來,中國移動信息技術(shù)中心將繼續(xù)深耕數(shù)據(jù)安全領(lǐng)域,不斷強(qiáng)化數(shù)據(jù)安全技術(shù)實(shí)力及服務(wù)能力,做好試點(diǎn)示范應(yīng)用推廣工作,為中國移動IT領(lǐng)域數(shù)據(jù)安全管控工作保駕護(hù)航。
標(biāo)簽: 網(wǎng)絡(luò)安全 中國移動